六方云 安全态势周刊丨第365期

1、网络安全法完成修改：重点强化法律责任加强AI安全监管

十四届全国人大常委会第十八次会议10月28日表决通过关于修改网络安全法的决定，自2026年1月1日起施行。

https://www.secrss.com/articles/84424

02.

关键基础设施

1、加拿大供水、储油、储粮等多类工业关基设施的控制参数遭篡改

加拿大网络安全中心与加拿大皇家骑警本周联合发布警告称，工业控制系统（ICS）正遭黑客激进分子操纵。这些攻击者的目的并非牟利，而是寻求刺激与媒体曝光。

https://www.secrss.com/articles/84550

03.

安全事件

1、逾百万患者病历数据泄露，医疗软件供应商赔偿超1.37亿元

美国电子健康记录及诊所管理软件供应商NextGen Healthcare近日提出高达1937.5万美元（约合人民币1.37亿元）的和解方案，以解决一宗合并集体诉讼。此前该公司在2023年遭遇勒索软件攻击，影响逾100万人，引发了多起集体诉讼。

https://www.secrss.com/articles/84642

2、瑞典国营电力公司遭遇勒索软件攻击

瑞典电力公司（Svenska kraftnät）于当地时间10月27日晚间确认遭遇勒索软件攻击，导致约280GB的内部数据可能被窃取。该公司首席信息安全官Cem Göcgören在声明中表示，此次事件影响了"有限的外部文件传输解决方案"，但电力供应未受影响，关键任务系统保持安全运行。勒索软件团伙Everest声称对此次攻击负责，此前该组织曾对都柏林机场、阿拉伯航空以及美国航空航天供应商柯林斯宇航实施攻击，导致9月份欧洲多个城市的航班运营中断。

https://www.secrss.com/articles/84401

3、LG Uplus承认发生数据泄露，韩国三大电信巨头相继失守

韩国电信巨头 LG Uplus 确认发生数据泄露，成为今年继SK Telecom、KT Telecom 之后，韩国又一家遭遇网络攻击的主要电信运营商。目前 LG Uplus 已向韩国互联网与安全局通报了这起网络安全事件。

https://www.secrss.com/articles/84495

4.广告巨头电通遭网络攻击，核心客户数据外泄

广告业巨头日本电通集团（Dentsu Group）近日证实，其旗下负责客户体验管理（CXM）的核心子公司Merkle遭遇了一次严重网络安全事件。电通在检测到网络“异常活动”后，立即启动了应急响应，主动关闭了部分系统以控制事态。

https://www.secrss.com/articles/84493

https://www.freebuf.com/articles/system/455484.html