銳成信息壹周快報，匯總了本周的熱點資訊、安全事件，保證大家不錯過本周的每一個重點!本周重點關(guān)注：《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實踐指南——個人信息保護(hù)合規(guī)審計 專業(yè)機(jī)構(gòu)服務(wù)能力要求（征求意見稿）》發(fā)布并公開征求意見；波蘭航天局IT系統(tǒng)遭網(wǎng)絡(luò)攻擊，緊急斷開互聯(lián)網(wǎng)連接。

【熱點資訊】

1、《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實踐指南——個人信息保護(hù)合規(guī)審計 專業(yè)機(jī)構(gòu)服務(wù)能力要求（征求意見稿）》發(fā)布并公開征求意見

近日，由全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會秘書處編制的《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實踐指南——個人信息保護(hù)合規(guī)審計 專業(yè)機(jī)構(gòu)服務(wù)能力要求（征求意見稿）》發(fā)布，并發(fā)布了公開征求意見的通知。該指南規(guī)定了專業(yè)機(jī)構(gòu)開展個人信息保護(hù)合規(guī)審計服務(wù)的能力要求，包括基本條件、管理體系、技術(shù)能力、人員能力、場所與設(shè)備資源能力，適用于指導(dǎo)專業(yè)機(jī)構(gòu)建設(shè)個人信息保護(hù)合規(guī)審計服務(wù)能力，也可為開展個人信息保護(hù)合規(guī)審計專業(yè)機(jī)構(gòu)的認(rèn)證提供依據(jù)，還可為個人信息處理者選擇合規(guī)審計專業(yè)機(jī)構(gòu)提供參考。

• 資料來源：全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會秘書處
• 資料鏈接：https://www.tc260.org.cn/front/postDetail.html?id=20250303215420

2、兩部門發(fā)布關(guān)于進(jìn)一步加強(qiáng)智能網(wǎng)聯(lián)汽車產(chǎn)品準(zhǔn)入、召回及軟件在線升級管理的通知

近日，工信部和市場監(jiān)管總局發(fā)布關(guān)于進(jìn)一步加強(qiáng)智能網(wǎng)聯(lián)汽車產(chǎn)品準(zhǔn)入、召回及軟件在線升級管理的通知。通知包括總體要求、加強(qiáng)智能網(wǎng)聯(lián)汽車產(chǎn)品準(zhǔn)入與召回管理、強(qiáng)化汽車軟件在線升級活動協(xié)同管理以及保障措施等4部分，并在保障措施中提到，企業(yè)要落實智能網(wǎng)聯(lián)汽車產(chǎn)品生產(chǎn)一致性和質(zhì)量安全主體責(zé)任，持續(xù)確保汽車產(chǎn)品符合網(wǎng)絡(luò)安全和密碼應(yīng)用安全、數(shù)據(jù)安全和個人信息保護(hù)等國家有關(guān)規(guī)定，嚴(yán)格履行OTA升級活動管理要求，規(guī)范營銷宣傳行為，健全產(chǎn)品售后服務(wù)管理體系。

• 資料來源：工業(yè)和信息化部
• 資料鏈接：https://wap.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2025/art_1f663dddc5ee4754bb833586b2bf0853.html

3、Gartner：2025年網(wǎng)絡(luò)安全的主要趨勢

近日，Gartner公司公布了2025年網(wǎng)絡(luò)安全的主要趨勢，分別是GenAI推動數(shù)據(jù)安全計劃、管理機(jī)器身份、戰(zhàn)術(shù)人工智能AI、網(wǎng)絡(luò)安全技術(shù)優(yōu)化、擴(kuò)展安全行為和文化計劃的價值以及應(yīng)對網(wǎng)絡(luò)安全倦怠。這些趨勢受到生成式人工智能（GenAI）演進(jìn)、數(shù)字化分散、供應(yīng)鏈相互依存、監(jiān)管變化、地方性人才短缺和不斷變化的威脅環(huán)境的影響。

【安全事件】

1、Angel One數(shù)據(jù)泄露，800萬用戶個人記錄面臨風(fēng)險

據(jù)cybersecuritynews消息，近日，領(lǐng)先的金融服務(wù)平臺Angel One披露，其亞馬遜網(wǎng)絡(luò)服務(wù)（AWS）的部分資源遭到泄露后，出現(xiàn)了未經(jīng)授權(quán)訪問特定客戶數(shù)據(jù)的漏洞。Angel One在一份官方聲明中透露，在對警報進(jìn)行分析后，確認(rèn)其部分AWS資源已被攻破。為減輕影響，該公司迅速采取行動，更改了AWS云基礎(chǔ)設(shè)施和相關(guān)應(yīng)用程序的所有相關(guān)憑證。并宣布已聘請外部取證合作伙伴對漏洞進(jìn)行全面調(diào)查。這包括驗證事件的范圍和進(jìn)行根本原因分析，以防止今后再次發(fā)生。

2、Hunters International勒索組織聲稱從印度科技巨頭竊取了1.4 TB數(shù)據(jù)

據(jù)securityaffairs消息，Hunters International勒索軟件組織聲稱已入侵印度科技巨頭—印度跨國技術(shù)公司塔塔技術(shù)公司，竊取了1.4 TB的數(shù)據(jù)，并威脅要泄露這些數(shù)據(jù)。據(jù)塔塔公司透露，為遏制威脅，公司已切斷部分IT服務(wù)，但所有系統(tǒng)均已恢復(fù)。

3、波蘭航天局IT系統(tǒng)遭網(wǎng)絡(luò)攻擊，緊急斷開互聯(lián)網(wǎng)連接

近日，波蘭數(shù)字化部長Krzysztof Gawkowski在X上宣布，網(wǎng)絡(luò)安全服務(wù)部門檢測到波蘭航天局POLSA的系統(tǒng)受到網(wǎng)絡(luò)攻擊。波蘭航天局證實了這一事件，表示為了確保數(shù)據(jù)安全，該局的系統(tǒng)已與互聯(lián)網(wǎng)斷開連接。

4、DeepSeek數(shù)據(jù)泄露，12000個硬編碼的API密鑰和密碼曝光

據(jù)cybersecuritynews消息，根據(jù)最近的一項分析發(fā)現(xiàn)，在公開抓取的網(wǎng)絡(luò)數(shù)據(jù)中，存在11908個DeepSeek實時API密鑰、密碼和身份驗證令牌。網(wǎng)絡(luò)安全公司Truffle Security稱，這項研究強(qiáng)調(diào)了在未經(jīng)過濾的互聯(lián)網(wǎng)快照上訓(xùn)練的人工智能模型，如何面臨內(nèi)化并可能重現(xiàn)不安全編碼模式的風(fēng)險。這項研究凸顯了一個日益嚴(yán)重的困境：在可公開訪問的數(shù)據(jù)上訓(xùn)練的 LLM 會繼承其安全缺陷。雖然DeepSeek等模型利用了微調(diào)、對齊技術(shù)和提示約束等額外的保障措施，但訓(xùn)練語料庫中硬編碼秘密的普遍存在有可能使不安全的做法常態(tài)化。

部分圖文內(nèi)容來源網(wǎng)絡(luò)，僅供傳播交流