要闻速览

1、“清朗·十五运会和残特奥会网络环境整治”专项行动启动开展

2、第二批次网络安全保险服务试点工作启动

3、微软Azure Local更新引发严重系统故障：每20小时蓝屏一次

4、卢浮宫监控系统密码竟然就是“louvre”（卢浮宫法语拼写）

5、媒体巨头日经新闻发生大规模数据泄露

6、韩国与柬埔寨联手打击跨国网络诈骗,逾120名韩国人被捕

一周政策要闻

“清朗·十五运会和残特奥会网络环境整治”专项行动启动开展

中央网信办秘书局日前发布通知，为做好十五运会和残特奥会保障工作，决定自11月4日至12月20日开展“清朗·十五运会和残特奥会网络环境整治”专项行动，集中整治以下6类突出问题：

（一）散布涉十五运会和残特奥会及相关地区公共政策、社会民生领域虚假信息，捏造可能引起恐慌的灾难事故、违法犯罪、食品产品质量问题、疫情防控等谣言，特别是在权威辟谣信息发布后仍大肆造谣传谣的行为。

（二）片面、歪曲传播赛事期间可能出现的突发事件信息，假冒当事人或相关人员身份发声，关联翻炒旧闻旧事。

（三）发布抹黑“一国两制”制度言论，散布有关人群、民族、地域歧视的信息，挑拨地域对立、煽动群体对立，恶意损害香港、澳门、广州、深圳等主要赛事举办地及相关地区形象。

（四）未经许可擅自开展涉十五运会和残特奥会相关互联网新闻信息服务活动。利用人工智能技术制作和发布有关虚假赛事视频，以及关联赛事和运动员、教练员、裁判员等的不实信息。

（五）使用相同或者相似名称、域名、标识、页面等假冒仿冒十五运会和残特奥会的网站、移动应用程序、快应用、小程序；在账号名称、头像、简介、直播间或短视频背景等环节假冒仿冒相关地区官方机构、新闻媒体等。

（六）组织“人肉搜索”，故意泄露运动员、教练员、裁判员等个人隐私信息，诱导实施网络暴力；实施拉踩引战、互撕谩骂等体育饭圈不良行为，影响运动员备战和赛事举办。

信息来源：国家互联网信息办公室 https://www.cac.gov.cn/2025-11/04/c_1763895196597274.htm

第二批次网络安全保险服务试点工作启动

工业和信息化部、金融监管总局近日联合印发通知，部署开展第二批次网络安全保险服务试点工作。此次试点工作重点行业领域主要面向电信和互联网、工业、金融以及其他相关行业领域的企业类保险，重点主体主要包括面向重点企业、中小企业、产业园区等主体对象的企业类保险和针对网络安全产品的产品服务类保险。

消息来源：工业和信息化部 https://www.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2025/art_73feaa41a80b4010981a9169499ab26d.html

业内新闻速览

微软Azure Local更新引发严重系统故障：每20小时蓝屏一次

科技媒体BornCity披露，微软近期为混合云解决方案Azure Local推送的解决方案更新2510（版本号11.2510.1002.87）引发严重系统故障。据一名为医疗行业提供服务的IT技术人员日前透露，其客户在部署Azure Local更新2510后，所有主机节点开始周期性蓝屏崩溃。承载约100台虚拟机的多个节点每20小时集体宕机一次，导致电子病历系统、远程诊疗平台等核心服务中断。对于依赖低延迟数据处理的医疗场景，此类故障被技术人员形容为“超级灾难（Super-GAU）”，直接威胁患者生命安全。

微软支持部门确认，问题根源在于更新2510中一项错误的变更，导致内核安全检查失败（错误代码0x139）。为临时缓解问题，微软提供了注册表修复命令，该命令通过禁用错误功能模块恢复系统稳定性。随后，微软正式撤回版本号为11.2510.1002.87及12.2510.1002.88的更新包。此次更新事故暴露出其在版本兼容性测试与风险管控上的漏洞。

消息来源：IT之家 https://m.ithome.com/html/894023.htm

卢浮宫监控系统密码竟然就是“louvre”（卢浮宫法语拼写）

法国《解放报》近日披露，卢浮宫长期存在严重的网络安全隐患。2014年法国国家网络安全局的审计报告显示,卢浮宫视频监控系统服务器密码仅设置为"louvre"，而博物馆使用的泰雷兹集团安保程序密码也仅为"thales"。该安保程序开发于2003年，早在2019年就已终止维护合同。

更令人担忧的是，卢浮宫仍在使用Windows 2000、Windows XP、Windows Server 2003等已停止官方支持的老旧操作系统。法国国家网络安全局当时指出卢浮宫安保网络存在巨大漏洞，敦促博物馆尽快修改密码并升级系统。

然而，后续审计结果表明这些问题始终未得到有效解决。2015年10月和2017年的审计报告均显示相关安防缺陷依然存在。2025年初，巴黎警察局启动新一轮安防审计，参与审计的警长Vincent Anéro于10月29日在参议院听证会上表示，博物馆信息系统“亟须现代化改造”，安防漏洞持续存在。他强调卢浮宫管理层完全清楚问题所在，整个安保系统都需要从根本上重新审视和改造。这一持续十年的安全隐患凸显了文化遗产保护领域对网络安全重视程度的不足。

消息来源：杨子晚报 卢浮宫监控系统密码竟然就是“louvre”（卢浮宫法语拼写）

媒体巨头日经新闻发生大规模数据泄露

全球媒体巨头日本经济新闻社（Nikkei）本周二披露了一起大规模数据泄露事件，承认其内部使用的Slack消息平台遭到入侵，导致超过1.7万名员工和业务合作伙伴的姓名、电子邮件地址及聊天记录面临泄露风险。
作为拥有《金融时报》和《日本经济新闻》等知名媒体、全球37个海外编辑部和约370万数字订阅用户的传媒集团，日经此次安全防线的失守令人关注。
据其声明，攻击始于一名员工电脑感染恶意软件，攻击者借此窃取身份验证凭据，成功登录Slack账户。公司称已于2024年9月发现漏洞，并立即强制相关人员更改密码，但数据泄露已无法避免。尽管日经强调未涉及新闻信源或机密报道内容，且声称泄露信息不属于日本《个人信息保护法》强制报告范畴，仍以“自愿”方式向日本个人信息保护委员会通报，被外界视为一种谨慎的公关姿态。

韩国与柬埔寨联手打击跨国网络诈骗，逾120名韩国人被捕

据路透社报道，本月柬埔寨逮捕超120名韩国公民，并在金边和贡布省捣毁大型网络诈骗网络，涉及来自20个国家的3400余名嫌疑人，多与非法赌博和加密货币诈骗相关。此次行动源于8月一名22岁韩国学生Park Min-ho在Bokor山附近遇害，据称遭诈骗团伙绑架并虐待。事件引发韩国派遣外交代表团并对柬埔寨部分地区实施旅行限制。美国和英国已对柬埔寨Prince Group实施制裁，指控该集团运营区域诈骗窝点，每日通过加密货币欺诈获利数千万美元。柬埔寨内政部发言人Touch Sokhak证实，三名男子已被控谋杀和网络诈骗罪，当局在行动中解救超80名韩国人。
Al Jazeera指出，约20万人在柬埔寨、老挝和缅甸的工业化诈骗中心工作，多数处于剥削环境。联合国毒品和犯罪问题办公室报告称，2020年以来，数千个私人场所被改造为诈骗中心，每年非法获利达数十亿美元。

来源:本安全周报所推送内容由网络收集整理而来，仅用于分享，并不意味着赞同其观点或证实其内容的真实性，部分内容推送时未能与原作者取得联系，若涉及版权问题，烦请原作者联系我们，我们会尽快删除处理，谢谢！