国内外网络安全热点情报（2025年第32期）

一、安全事件摘录

纽约州商业委员会数据泄露事件影响 4.7 万人

纽约州最大的全州雇主协会 —— 纽约州商业委员会（BCNYS）近日披露了一起重大数据泄露事件。该事件导致超过 4.7 万人的个人、财务和健康信息被盗，凸显了商业组织在保护敏感数据方面面临的持续挑战，对成员企业和受影响个人构成了严重隐私风险。

该事件影响了 47,329 人，暴露了企业在威胁检测和响应机制方面的缺陷。作为代表 3000 多家成员组织的关键商业机构，此次泄露不仅对个人隐私构成直接威胁，也可能削弱公众对商业数据保管能力的信任。

荷兰检察院遭网络攻击导致测速摄像头长期瘫痪

荷兰检察院遭遇的网络攻击事件持续发酵，导致全国范围内测速摄像头系统长期瘫痪。此次攻击利用了 Citrix NetScaler 的零日漏洞，不仅影响了司法系统的正常运作，还对交通安全监管造成重大影响。事件暴露出关键基础设施的脆弱性，凸显了网络安全对国家治理的重要性。

安全专家指出，这起事件凸显了政府关键系统供应链安全的脆弱性。攻击者可能是有组织的网络犯罪团伙，其利用商业软件漏洞实施攻击的手法具有典型 APT 攻击特征。事件不仅导致交通安全监管失效，更可能影响正在进行的司法案件处理。

宾夕法尼亚州总检察长办公室遭遇网络攻击，系统瘫痪

宾夕法尼亚州总检察长办公室近日遭受网络攻击，导致其网站、电子邮件账户和固定电话线路全面瘫痪。总检察长戴夫・桑迪在社交媒体上表示，办公室正在与执法部门合作，努力恢复服务并调查事件原因。此次攻击的广泛影响和破坏性特征与勒索软件攻击高度相似，尽管目前尚未有勒索组织宣称对此负责。网络安全专家发现，攻击可能利用了 Citrix NetScaler 设备中的关键漏洞 CVE-2025-5777（Citrix Bleed 2），该漏洞已被列为已知利用漏洞。

美国网络安全和基础设施安全局（CISA）已将 CVE-2025-5777 列入已知利用漏洞目录，并要求联邦机构在一天内完成补丁修复。此次事件不仅影响了宾夕法尼亚州的司法系统，还凸显了关键基础设施面临的网络安全威胁。事件的具体影响仍在评估中，但已对政府服务和公共信任造成了显著冲击。

二、行业动态回顾

违法违规涉军自媒体账号典型案例

中央网信办近日通报了一批违法违规涉军自媒体账号典型案例，涉及冒充官方账号、编造军事谣言、歪曲军史、抹黑军队形象等行为。这些账号通过蹭炒军事热点、发布误导性内容牟利，严重损害军队形象和社会认知。相关部门表示将持续打击此类行为，并呼吁公众积极举报，共同维护良好的涉军网络环境。

《数据安全国家标准体系（2025版）》《个人信息保护国家标准体系（2025版）》征求意见稿公开征求意见

全国网络安全标准化技术委员会为支撑落实《网络安全法》《数据安全法》《个人信息保护法》《网络数据安全管理条例》等政策法规要求，建立健全数据安全和个人信息保护标准体系，充分发挥标准对重点工作、产业发展、风险防范的基础性、规范性和引领性作用，组织编制了《数据安全国家标准体系(2025版)》(征求意见稿)和《个人信息保护国家标准体系(2025版)》(征求意见稿)，现面向社会公开征求意见。

天津市生成式人工智能服务已登记信息公告（8月13日）

天津市互联网信息办公室发布《天津市生成式人工智能服务已登记信息公告（8月13日）》，旨在规范生成式人工智能服务的登记管理。公告详细列出了相关服务提供者的登记信息，确保其符合国家法律法规和行业标准。此举标志着天津市在推动人工智能技术健康发展的同时，加强了对新兴技术的监管力度，保障网络信息安全和用户权益。

END