博客 > 【壹周快報】2項網(wǎng)絡(luò)安全國家標準獲批發(fā)布,2025年6月1日實施;重慶某學校因電腦被黑客入侵植入木馬,被行政處罰
瀏覽量:2319次評論:0次
作者:manda時間:2024-12-06 14:04:12
銳成信息壹周快報,匯總了本周的熱點資訊、安全事件,保證大家不錯過本周的每一個重點!本周重點關(guān)注:2項網(wǎng)絡(luò)安全國家標準獲批發(fā)布,2025年6月1日實施;重慶某學校因電腦被黑客入侵植入木馬,被行政處罰。
【熱點資訊】
1、2項網(wǎng)絡(luò)安全國家標準獲批發(fā)布,2025年6月1日實施
由全國網(wǎng)絡(luò)安全標準化技術(shù)委員會歸口的2項網(wǎng)絡(luò)安全國家標準獲批發(fā)布,分別是GB/T 44886.1-2024《網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)安全產(chǎn)品互聯(lián)互通 第1部分:框架》、《網(wǎng)絡(luò)安全技術(shù) 政務(wù)計算機終端核心配置規(guī)范》GB/T 30278-2024,將于2025年6月1日實施。
2、兩項網(wǎng)絡(luò)安全相關(guān)國家標準征求意見稿發(fā)布,并公開征求意見
近日,全國網(wǎng)絡(luò)安全標準化技術(shù)委員會發(fā)布了2項國家標準《網(wǎng)絡(luò)安全技術(shù) 基于互聯(lián)網(wǎng)電子政務(wù)信息安全實施指南 第1部分:總則》、《信息技術(shù) 安全技術(shù) 網(wǎng)絡(luò)安全 第6部分:無線網(wǎng)絡(luò)訪問安全》征求意見稿征求意見的通知。
3、《國家智能制造標準體系建設(shè)指南(2024)》征求意見稿公開征求意見
近日,工信部發(fā)布了公開征求對《國家智能制造標準體系建設(shè)指南(2024)》(征求意見稿)的意見的通知。指南征求意見稿中提到,網(wǎng)絡(luò)安全標準指以確保智能制造中相關(guān)終端設(shè)備、控制系統(tǒng)、工業(yè)互聯(lián)網(wǎng)平臺、工業(yè)數(shù)據(jù)等可用性、機密性、完整性為目標的標準,重點包括企業(yè)網(wǎng)絡(luò)安全分類分級管理、安全管理、安全成熟度評估和密碼應(yīng)用等標準。數(shù)據(jù)安全標準主要包括工業(yè)數(shù)據(jù)質(zhì)量管理、加密、脫敏及風險評估等標準。
4、歐盟網(wǎng)絡(luò)安全局ENISA發(fā)布《2024年歐盟網(wǎng)絡(luò)安全狀況報告》
近日,歐盟網(wǎng)絡(luò)安全局ENISA發(fā)布了《2024年歐盟網(wǎng)絡(luò)安全狀況報告》,報告基于歐盟網(wǎng)絡(luò)安全指數(shù)、NIS 投資報告系列、展望 2030 和 ENISA 威脅態(tài)勢報告等來源,對整個歐洲的網(wǎng)絡(luò)安全成熟度和能力進行了循證分析,旨在為歐盟層面的政策制定者提供以證據(jù)為基礎(chǔ)的概述,說明歐盟、國家和社會層面的網(wǎng)絡(luò)安全狀況和能力,并提出政策建議,以解決已發(fā)現(xiàn)的不足,提高整個歐盟的網(wǎng)絡(luò)安全水平。
【安全事件】
1、Deloitte遭黑客攻擊,攻擊者聲稱竊取了1TB數(shù)據(jù)
據(jù)cybersecuritynews消息,臭名昭著的勒索軟件組織 Brain Ciphe聲稱入侵了Deloitte英國公司,并稱從這家專業(yè)服務(wù)巨頭竊取了超過1TB的敏感數(shù)據(jù)。據(jù)稱,攻擊者利用Deloitte英國公司網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的關(guān)鍵漏洞竊取了該公司的數(shù)據(jù),但Deloitte尚未公開證實這一事件。
2、重慶某學校因電腦被黑客入侵植入木馬,被行政處罰
根據(jù)網(wǎng)信北碚發(fā)布的消息,近日,重慶市北碚區(qū)某學校被境外黑客組織遠程控制并植入木馬病毒,且未采取有效防護措施切實保障網(wǎng)絡(luò)安全,未履行網(wǎng)絡(luò)安全保護義務(wù),存在較大網(wǎng)絡(luò)數(shù)據(jù)泄露的安全風險,違反《網(wǎng)絡(luò)安全法》等互聯(lián)網(wǎng)法律法規(guī),北碚區(qū)網(wǎng)信辦責令該學校全面深入整改,并依法對其給予警告的行政處罰。
3、英國電信巨頭BT集團遭遇Black Basta勒索軟件團伙攻擊
據(jù)therecord消息,英國電信巨頭BT集團在本周三證實,其會議平臺被Black Basta勒索軟件團伙攻擊。勒索軟件團伙表示從BT會議服務(wù)器竊取了數(shù)百GB的文件。不過BT集團發(fā)言人表示,遭受攻擊后,BT會議業(yè)務(wù)部門關(guān)閉了部分服務(wù)器,受影響的平臺特定元素已被迅速下線和隔離,不影響實時BT會議服務(wù)及其他集團或客戶服務(wù)。
4、Cloudflare開發(fā)人員域名被濫用
據(jù)cybersecuritynews消息,F(xiàn)ORTRA公司的安全分析師報告,Cloudflare 的開發(fā)人員域名“pages.dev”域名和“workers.dev 域名”用于網(wǎng)絡(luò)部署和促進無服務(wù)器計算,但現(xiàn)在正越來越多地被網(wǎng)絡(luò)威脅行為者濫用,用于網(wǎng)絡(luò)釣魚和其他惡意活動。FORTRA分析師還指出,Cloudflare Workers在同一時期經(jīng)歷的網(wǎng)絡(luò)釣魚事件激增了104%。
部分圖文內(nèi)容來源網(wǎng)絡(luò),僅供傳播交流
相關(guān)文章推薦
2025-06-06 14:36:09
2025-06-05 15:27:49
2025-06-04 16:10:27
2025-06-03 16:11:30
2025-05-30 14:49:31
熱門工具
標簽選擇
閱讀排行
我的評論
還未登錄?點擊登錄