銳成信息壹周快報，匯總了本周的熱點(diǎn)資訊、安全事件，保證大家不錯過本周的每一個重點(diǎn)!本周重點(diǎn)關(guān)注：《人臉識別技術(shù)應(yīng)用安全管理辦法》公布，6月1日起施行；Cloudflare R2服務(wù)中斷，引發(fā)全球故障。

【熱點(diǎn)資訊】

1、三部門印發(fā)《輕工業(yè)數(shù)字化轉(zhuǎn)型實施方案》

近日，工信部等聯(lián)合印發(fā)《輕工業(yè)數(shù)字化轉(zhuǎn)型實施方案》，旨在推動數(shù)字技術(shù)加快賦能輕工業(yè)發(fā)展，系統(tǒng)指導(dǎo)輕工業(yè)推進(jìn)數(shù)字化轉(zhuǎn)型，培育形成新質(zhì)生產(chǎn)力。方案中提到4項重點(diǎn)任務(wù)，在任務(wù)中特別提到加快工業(yè)互聯(lián)網(wǎng)平臺部署，鼓勵大型企業(yè)、地方等結(jié)合行業(yè)和區(qū)域優(yōu)勢，培育綜合型工業(yè)互聯(lián)網(wǎng)平臺，增強(qiáng)設(shè)備接入、知識沉淀、應(yīng)用開發(fā)、標(biāo)識解析、產(chǎn)融合作等平臺能力。支持五金制品、塑料制品、皮革、照明、眼鏡等以中小企業(yè)為主產(chǎn)業(yè)集群加快5G、工業(yè)光網(wǎng)、IPv6等網(wǎng)絡(luò)通信技術(shù)應(yīng)用，培育特色工業(yè)互聯(lián)網(wǎng)平臺，促進(jìn)集群內(nèi)和產(chǎn)業(yè)鏈資源高效配置。依據(jù)網(wǎng)絡(luò)安全有關(guān)標(biāo)準(zhǔn)開展分級分類防護(hù)。

• 資料來源：工業(yè)和信息化部
• 資料鏈接：https://wap.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2025/art_80cc9c41eb7f4b668a506f85b79a40a5.html

2、《人臉識別技術(shù)應(yīng)用安全管理辦法》公布，6月1日起施行

近日，互聯(lián)網(wǎng)信息辦公室等部門聯(lián)合公布《人臉識別技術(shù)應(yīng)用安全管理辦法》，對應(yīng)用人臉識別技術(shù)處理人臉信息的基本要求和處理規(guī)則、人臉識別技術(shù)應(yīng)用安全規(guī)范、監(jiān)督管理職責(zé)等作出了規(guī)定，自2025年6月1日起施行。辦法一共20條，其在第十四條提到，人臉識別技術(shù)應(yīng)用系統(tǒng)應(yīng)當(dāng)采取數(shù)據(jù)加密、安全審計、訪問控制、授權(quán)管理、入侵檢測和防御等措施保護(hù)人臉信息安全。涉及網(wǎng)絡(luò)安全等級保護(hù)、關(guān)鍵信息基礎(chǔ)設(shè)施的，應(yīng)當(dāng)按照國家有關(guān)規(guī)定履行網(wǎng)絡(luò)安全等級保護(hù)、關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)義務(wù)。

• 資料來源：中國網(wǎng)信網(wǎng)
• 資料鏈接：https://www.cac.gov.cn/2025-03/21/c_1744174262156096.htm

3、NIST發(fā)布保護(hù)AI系統(tǒng)免受對抗性攻擊最新指南

近日，美國國家標(biāo)準(zhǔn)與技術(shù)研究所（NIST）發(fā)布保護(hù)AI系統(tǒng)免受對抗性攻擊最新指南NIST AI 100-2 E2025《對抗性機(jī)器學(xué)習(xí)： 攻擊和緩解的分類和術(shù)語》。指南中提供了對抗性機(jī)器學(xué)習(xí) (AML) 領(lǐng)域的概念分類和術(shù)語定義，介紹了人工智能系統(tǒng)生命周期中當(dāng)前面臨的挑戰(zhàn)，以及減輕和管理這些攻擊后果的相應(yīng)方法。

【安全事件】

1、Cloudflare R2服務(wù)中斷，引發(fā)全球故障

據(jù)cybersecuritynews消息，近日，Cloudflare R2服務(wù)中斷，R2 對象存儲服務(wù)100%的寫操作和約35%的讀操作均出現(xiàn)故障，影響全球客戶超過一個小時。據(jù)悉此次服務(wù)中斷事件是因為配置錯誤導(dǎo)致的，在例行的安全輪換中，工程師無意中將新的身份驗證憑據(jù)部署到了開發(fā)環(huán)境而非生產(chǎn)環(huán)境，導(dǎo)致作為API前端的生產(chǎn)R2 Gateway服務(wù)失去了對后端系統(tǒng)的身份驗證訪問，從而引發(fā)此次安全事件。為此，Cloudflare計劃并實施了額外的措施，包括改進(jìn)賬戶配置、加強(qiáng)訪問控制以及對高風(fēng)險操作實施雙人審批流程。

2、勒索組織Arkana Security聲稱已入侵電信運(yùn)營商WOW！，竊取了大量客戶數(shù)據(jù)

據(jù)securityaffairs消息，新勒索軟件組織 Arkana Security 聲稱已入侵美國電信運(yùn)營商 WideOpenWest (WOW！)，竊取了客戶數(shù)據(jù)。他們聲稱竊取了兩個數(shù)據(jù)庫，分別包含40.3萬和220萬個賬戶的數(shù)據(jù)，竊取的數(shù)據(jù)包括用戶名、密碼、安全詳細(xì)信息、電子郵件和 Firebase集成數(shù)據(jù)。不過，截止到目前，所謂的數(shù)據(jù)泄露事件尚未得到證實。

3、GitHub供應(yīng)鏈攻擊事件，218個倉庫暴露

據(jù)thehackernews消息，GitHub供應(yīng)鏈攻擊事件，約有218 個GitHub存儲庫暴露，泄露了大部分信息，這些信息包括DockerHub、npm和亞馬遜網(wǎng)絡(luò)服務(wù)（AWS）的 “幾十個 ”憑證，以及GitHub安裝訪問令牌。據(jù)悉，此次涉及GitHub行動“tj-actions/changed-files”的供應(yīng)鏈攻擊一開始是針對Coinbase的一個開源項目的高目標(biāo)攻擊，后來演變成范圍更廣的攻擊。

4、紐約大學(xué)網(wǎng)站遭黑客攻擊，致300萬申請者數(shù)據(jù)泄露

據(jù)cyberinsider消息，近日，一名黑客攻擊了紐約大學(xué)（NYU）的網(wǎng)站，導(dǎo)致網(wǎng)站被重定向到了一個由 GitHub 托管的頁面，也致使三十多年來三百多萬申請者的敏感數(shù)據(jù)泄露。紐約大學(xué)在 X 發(fā)布的公開聲明中證實了此次安全事件，并強(qiáng)調(diào)其IT團(tuán)隊立即做出了反應(yīng)，篡改內(nèi)容已被刪除，官方網(wǎng)站也已恢復(fù)。紐約大學(xué)表示，已通知執(zhí)法部門，并將與校方密切合作進(jìn)行調(diào)查。

部分圖文內(nèi)容來源網(wǎng)絡(luò)，僅供傳播交流