中国联通突发大面积网络访问故障，疑似DNS被污染




伦敦高等法院驳回维基百科对英国《在线安全法》分类质疑的诉讼请求




荷兰一临床诊断实验室遭网络攻击，近50万女性健康数据泄露




全球人力资源巨头万宝盛华发生大规模数据泄露，14.5万用户或受影响




Apache bRPC项目存在严重漏洞，可导致拒绝服务攻击




荷兰国家网络安全中心紧急通报：Citrix NetScaler漏洞已被实际利用




Google 修复日历邀请漏洞，可被用于劫持 Gemini并泄露用户数据




格尔软件就公司涉及诉讼情况发布官方公告




惠普公司发布网络安全与数据保护产品扩展计划

8月12日晚19点，多地联通用户（以北京为主）在社交平台反馈称，其联通网络出现故障，部分网站和App无法访问。问题发生后，阿里云也在官网发布联通运营商local dns异常的公告。公告显示，北京时间2025年08月12日19:40，阿里云监控发现联通local dns异常，确认异常与运营商有关，已向运营商报障处理。

12日晚20：48左右，故障基本恢复。有分析认为，本次故障可能是因为联通DNS被污染，导致大量域名被错误解析，污染类型可能为DNS缓存投毒，攻击者伪造响应污染服务器缓存，或运营商设备配置故障。若属攻击，可能利用协议漏洞，如未使用DNSSEC，注入虚假记录。此次故障可能存在安全隐患，若黑客将域名解析至钓鱼网站，非无害的`127.0.0.2`，可能导致账号盗取、资金窃取。

参考链接：

https://mp.weixin.qq.com/s/18154rWZvt5vuavd1fzMVA

英国《在线安全法》的部分条款于 2025 年 7 月正式生效。根据该法案，互联网服务提供商被分为 I 类和 II 类，其中 I 类被定义为提供用户对用户服务，包含一系列传统形式的网络社交媒体和视频平台 YouTube，需遵守更为严格的义务。

维基百科也被归属为 I 类，而这意味着运营方维基媒体基金会需要对许多贡献者的身份实施验证，贡献者的身份和隐私可能会因此受到威胁。维基媒体基金会就此于 7 月下旬在伦敦高等法院对《在线安全法》的分类规则提起诉讼，意在改变自身的分类归属以减轻义务。

伦敦高等法院在当地时间11日驳回了维基媒体基金会的诉讼请求，称基于多方面原因考虑，英国政府在设定第1类门槛时已恰当考虑相关研究和建议。此裁决将给维基百科的技术基础设施和社区治理模式带来挑战。

参考链接：

https://cybersecuritynews.com/wikipedia-lost-legal-battle/

荷兰人口健康筛查机构（Bevolkingsonderzoek Nederland）日前表示，对位于赖斯韦克的临床诊断实验室Clinical Diagnostics数据泄露事件感到“震惊”且“非常不满”，并批评该公司直到事发一个月后才公开相关信息。Clinical Diagnostics 则回应称，之所以没有立即披露，是为了“先采取正确的响应措施”。

据披露的消息显示，Clinical Diagnostics 实验室在7月初遭遇网络攻击，并被盗取了数十万人的数据。被盗数据中包括48.5万名参加宫颈癌筛查女性的个人信息。除姓名、地址、电话号码外，黑客还获取了部分检测结果，甚至包括是否患有癌症的敏感信息。

参考链接：

https://www.infosecurity-magazine.com/news/hackers-raid-dutch-lab-steal-data/

近日，全球人力资源巨头Manpower（万宝盛华）向美国缅因州总检察长办公室提交了一份数据泄露报告，正式向近14.5万名个人用户发出通知，确认他们的个人信息在去年底的一次网络攻击中被盗。

根据通报，黑客在2024年12月29日至2025年1月12日期间入侵了其网络系统，并窃取了部分文件。公司是在1月20日发现异常，但直到今年7月28日，Manpower才最终确认了受影响的用户名单。

针对本次数据泄露事件，万宝盛华已经采取不久措施，并与FBI合作开展攻击调查。有分析认为，这次攻击可能和一个名为RansomHub的勒索软件团伙有关。

参考链接：

https://www.bleepingcomputer.com/news/security/manpower-staffing-agency-discloses-data-breach-after-attack-claimed-by-ransomhub/

Apache bRPC 项目团队日前发布重要安全公告，披露其 Redis 协议解析器中存在一个可导致攻击者远程崩溃受影响服务的关键漏洞。该漏洞编号为 CVE-2025-54472，影响 1.14.1 之前的所有版本，包括已部分修复的 1.14.0 版本。

Apache bRPC 是一个基于 C++ 语言的工业级 RPC（远程过程调用）框架，广泛应用于搜索、存储、机器学习、广告和推荐系统等高性能场景。漏洞原因在于 bRPC 的 Redis 解析器根据网络数据中的整数值为数组和字符串分配内存的方式。攻击者可通过发送特制的 Redis 协议数据包，触发无限内存分配，导致应用程序耗尽内存，从而造成拒绝服务（DoS）状况。

Apache bRPC 项目建议用户尽快升级至 bRPC 1.14.1 版本，或手动应用 GitHub Pull Request #3050 中的官方补丁。

参考链接：

https://cybersecuritynews.com/apache-brpc-vulnerability/

荷兰国家网络安全中心（NCSC）日前发布紧急安全通报，已发现Citrix NetScaler漏洞（CVE-2025-6543）被实际用于入侵荷兰的部分关键基础设施机构。

CVE-2025-6543为内存溢出漏洞，会导致设备出现非预期控制流或拒绝服务状态。起初以为该漏洞仅用于拒绝服务攻击，但现在NCSC发现攻击者可借此实现远程代码执行，并且特别警示，攻击者使用了高级持续性威胁（APT）手法，包括零日漏洞利用、系统性清除入侵痕迹等。

NCSC建议相关组织升级到特定版本，并在安装更新后结束所有相关活动会话。此外，该机构还给出了查找设备受侵迹象的方法及相关检测脚本。

参考链接：

https://www.bleepingcomputer.com/news/security/netherlands-citrix-netscaler-flaw-cve-2025-6543-exploited-to-breach-orgs/

日前，谷歌公司修复了一个漏洞，它可构造恶意的 Google Calendar 邀请远程接管在目标设备上运行的 Gemini 代理，并泄露用户敏感数据。

该攻击除了与Gemini助手的一般日常交互外，无需任何其它用户参与。Gemini是谷歌的大语言模型助手，被集成到安卓、谷歌 web 服务和谷歌 Workspace 应用中，可访问 Gmail、Calendar和Google Home。

通过发送带有嵌入式提示注入（通常隐藏在事件标题中）的日历邀请，攻击者可能提取邮件内容和日历信息、追踪受害者位置、通过Google Home控制智能家庭设备、在安卓系统打开 app并触发 Zoom 视频通话。

研究人员表示，此漏洞利用攻击无需白盒模型访问权限且未受到 Gemini 提示过滤或其它防御措施的拦截。

参考链接：

https://www.bleepingcomputer.com/news/security/google-calendar-invites-let-researchers-hijack-gemini-to-leak-user-data/

格尔软件日前发布《关于公司涉及诉讼的公告》，公告信息显示：2025年8月8日，公司收到上海金融法院出具的（2025）沪74民初3158号（以下简称“案件一”）、（2025）沪74民初3159（以下简称“案件二”）、（2025）沪74民初3160号（以下简称“案件三”）应诉通知书、民事起诉状等文书，通知其已分别受理天健会计师事务所（特殊普通合伙）（以下简称“天健会计”）、东兴证券股份有限公司（以下简称“东兴证券”）、北京市康达律师事务所（以下简称“康达律所”）诉公司的追偿权纠纷案件。

目前，相关案件还尚未开庭，也未产生有效判决。格尔软件公司高度重视上述诉讼，将采取有力措施积极应诉，切实维护公司和股东利益，并依法合规及时履行信息披露义务。

参考链接：

https://mp.weixin.qq.com/s/e7Y99o1AVLa8n-ArH3gLEw?scene=1&click_id=52

在2025 年美国黑帽大会上，惠普公司宣布将升级其网络安全、数据保护及灾难恢复解决方案，进一步整合旗下产品能力，这也是其收购瞻博网络后首次展示其未来网络安全和数据保护产品的路线图。

在网络安全方面，惠普 Aruba Networking 将为 EdgeConnect 平台推出新 SASE 助手，可分析网络状况，提供漏洞、未补丁系统及可疑活动的应对建议，将零信任政策扩展至瞻博及第三方网络设备，还新增应用级风险政策执行、精细化物联网控制及实时威胁情报功能。

在数据保护领域，惠普发布了 Alletra Storage MP X10000 备份恢复方案，强调不仅要追求网络速度，更注重灵活性与扩展性，支持 AI 及分析工作负载，并采用可独立扩展存储与计算的架构，目前已与 Commvault、Cohesity 等伙伴集成，主要适用于医疗、金融等对业务连续性敏感的行业。

此外，HPE Zerto软件新增集成中心，并加强与 CrowdStrike公司合作，将端点威胁检测与业务恢复能力结合，助力企业快速精准恢复系统，尤其应对勒索软件等紧急情况。该集成中心也为MSSP服务提供帮助，支持规模化提供网络恢复即服务。

参考链接：

https://www.msspalert.com/news/hpe-expands-cybersecurity-and-data-protection-portfolio