銳成信息壹周快報(bào)，匯總了本周的熱點(diǎn)資訊、安全事件，保證大家不錯(cuò)過本周的每一個(gè)重點(diǎn)!本周重點(diǎn)關(guān)注：工信部發(fā)布關(guān)于加強(qiáng)互聯(lián)網(wǎng)數(shù)據(jù)中心客戶數(shù)據(jù)安全保護(hù)的通知；因系統(tǒng)漏洞，超15000個(gè)防火墻配置和密碼泄露。

【熱點(diǎn)資訊】

1、工信部發(fā)布關(guān)于加強(qiáng)互聯(lián)網(wǎng)數(shù)據(jù)中心客戶數(shù)據(jù)安全保護(hù)的通知

近日，工信部發(fā)布了關(guān)于加強(qiáng)互聯(lián)網(wǎng)數(shù)據(jù)中心客戶數(shù)據(jù)安全保護(hù)的通知，要求IDC業(yè)務(wù)經(jīng)營者加強(qiáng)客戶數(shù)據(jù)安全保障能力建設(shè)，提升客戶數(shù)據(jù)安全保護(hù)水平，并給出了《互聯(lián)網(wǎng)數(shù)據(jù)中心客戶數(shù)據(jù)安全保護(hù)實(shí)施指引》。指引中介紹了IDC業(yè)務(wù)基本情況及面臨的數(shù)據(jù)安全風(fēng)險(xiǎn)挑戰(zhàn)，提到可以建立客戶數(shù)據(jù)安全管理制度，做好數(shù)據(jù)分類分級(jí)保護(hù)，建立訪問控制策略，加強(qiáng)客戶數(shù)據(jù)存儲(chǔ)安全管理，加強(qiáng)數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測預(yù)警，以及加強(qiáng)客戶數(shù)據(jù)傳輸安全管理等多方面來提升客戶數(shù)據(jù)安全保障能力。

• 資料來源：工信部
• 資料鏈接：https://wap.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2025/art_1bbf7c744c994183abb3ad6148658960.html

二、6部門聯(lián)合印發(fā)《關(guān)于完善數(shù)據(jù)流通安全治理 更好促進(jìn)數(shù)據(jù)要素市場化價(jià)值化的實(shí)施方案》

近日，工信部、發(fā)改委等6部門聯(lián)合印發(fā)《關(guān)于完善數(shù)據(jù)流通安全治理 更好促進(jìn)數(shù)據(jù)要素市場化價(jià)值化的實(shí)施方案》，該方案是為落實(shí)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》，更好統(tǒng)籌發(fā)展和安全，建立健全數(shù)據(jù)流通安全治理機(jī)制，提升數(shù)據(jù)安全治理能力，促進(jìn)數(shù)據(jù)要素合規(guī)高效流通利用，釋放數(shù)據(jù)價(jià)值，而提出的。

• 資料來源：國家發(fā)改委
• 資料鏈接：https://www.ndrc.gov.cn/xwdt/tzgg/202501/t20250115_1395694.html

三、歐盟發(fā)布?xì)W洲醫(yī)院和醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)安全行動(dòng)計(jì)劃，以加強(qiáng)醫(yī)療保健行業(yè)網(wǎng)絡(luò)安全

近日，歐盟委員會(huì)推出了一項(xiàng)歐洲醫(yī)院和醫(yī)療機(jī)構(gòu)網(wǎng)絡(luò)安全行動(dòng)計(jì)劃，旨在與醫(yī)療服務(wù)提供者、會(huì)員國和網(wǎng)絡(luò)安全界合作實(shí)施，以改善歐盟各地醫(yī)院和醫(yī)療保健提供商的網(wǎng)絡(luò)安全。據(jù)悉，該計(jì)劃圍繞預(yù)防（加強(qiáng)準(zhǔn)備措施）、檢測（利用更好的檢測工具）、響應(yīng)和恢復(fù)以及威懾（通過各種措施阻止網(wǎng)絡(luò)攻擊者攻擊）等四大支柱展開。

四、TRU：電子郵件惡意軟件減少，基于瀏覽器的網(wǎng)絡(luò)威脅激增

根據(jù) eSentire威脅響應(yīng)部門(TRU)發(fā)布的《2024 年威脅數(shù)據(jù)趨勢報(bào)告》，通過電子郵件發(fā)送的惡意軟件去年有所下降，偷渡式下載和惡意廣告等來自瀏覽器的威脅急劇上升，它們能夠繞過傳統(tǒng)的電子郵件過濾器和安全控制，因此受到攻擊者的青睞。

【安全事件】

1、黑客利用Fortigate系統(tǒng)零日漏洞，泄露15000多個(gè)防火墻配置和密碼

據(jù)cybersecuritynews消息，一個(gè)名為 “Belsen Group ”的黑客組織在網(wǎng)上發(fā)布了超過15000個(gè)獨(dú)特的FortiGate防火墻配置。據(jù)悉，該數(shù)據(jù)是黑客利用Fortinet系統(tǒng)的零日漏洞獲得的，泄露的數(shù)據(jù)包括用戶名、密碼（部分為明文）、設(shè)備管理證書和完整的防火墻規(guī)則等敏感信息。

2、黑客利用FastHTTP對(duì)Microsoft 365賬戶進(jìn)行高速攻擊

據(jù)technewsday消息，黑客利用Go編程語言的高性能HTTP服務(wù)器和客戶端庫FastHTTP，對(duì)全球的Microsoft 365 賬戶發(fā)起高速暴力破解密碼攻擊。據(jù)悉，事件響應(yīng)公司SpearTip發(fā)現(xiàn)的這一活動(dòng)始于2025年1月6日，主要目標(biāo)是Azure Active Directory Graph API。此外，F(xiàn)astHTTP還被濫用于自動(dòng)HTTP請(qǐng)求，以嘗試未經(jīng)授權(quán)的登錄。攻擊者還利用該工具進(jìn)行多因素身份驗(yàn)證（MFA）疲勞攻擊，通過反復(fù)的 MFA 挑戰(zhàn)來壓制用戶以獲得訪問權(quán)限。

3、因網(wǎng)絡(luò)安全措施不足導(dǎo)致多起數(shù)據(jù)泄露，GoDaddy被FTC警告

據(jù)cybersecuritynews消息，美國聯(lián)邦貿(mào)易委員會(huì)（FTC）對(duì)全球最大的網(wǎng)絡(luò)托管公司之一 GoDaddy采取了重大行動(dòng)，原因是該公司未能采取足夠的安全措施保護(hù)客戶數(shù)據(jù)。FTC稱GoDaddy 的 “不合理安全做法 ”導(dǎo)致在 2019 年至 2022 年期間發(fā)生了幾起重大漏洞事件，暴露了客戶的敏感信息，使數(shù)百萬企業(yè)和消費(fèi)者面臨風(fēng)險(xiǎn)。GoDaddy 表示，公司已經(jīng)實(shí)施了FTC建議的許多措施，并將繼續(xù)致力于改進(jìn)其網(wǎng)絡(luò)安全防御。

4、微軟披露Windows遠(yuǎn)程桌面網(wǎng)關(guān)漏洞，可導(dǎo)致DoS攻擊

據(jù)cybersecuritynews消息，近日微軟披露了一個(gè)Windows遠(yuǎn)程桌面網(wǎng)關(guān)漏洞，漏洞可能允許攻擊者利用競賽條件，導(dǎo)致拒絕服務(wù)（DoS）攻擊。據(jù)悉，該漏洞被識(shí)別為 CVE-2025-21225，已在該公司 2025 年 1 月的 “補(bǔ)丁星期二 ”更新中得到解決。建議組織立即應(yīng)用這些更新以降低被利用的風(fēng)險(xiǎn)。

部分圖文內(nèi)容來源網(wǎng)絡(luò)，僅供傳播交流