銳成信息壹周快報，匯總了本周的熱點資訊、安全事件，保證大家不錯過本周的每一個重點!本周重點關(guān)注：教育部等九部門發(fā)布《關(guān)于加快推進教育數(shù)字化的意見》；因Logezy數(shù)據(jù)庫配置錯誤，800萬條醫(yī)護人員信息泄露。

【熱點資訊】

1、教育部等九部門發(fā)布《關(guān)于加快推進教育數(shù)字化的意見》

近日，教育部等九部門發(fā)布了《關(guān)于加快推進教育數(shù)字化的意見》，以貫徹落實《教育強國建設規(guī)劃綱要（2024—2035年）》，以教育數(shù)字化為重要突破口，開辟教育發(fā)展新賽道和塑造發(fā)展新優(yōu)勢，全面支撐教育強國建設。意見中提到筑牢教育數(shù)字化安全屏障，構(gòu)建網(wǎng)絡安全防護體系。依托國家網(wǎng)絡身份認證公共服務，建立教育領(lǐng)域身份和數(shù)據(jù)可信體系，強化實名管理。全面落實教育數(shù)據(jù)全生命周期安全防護，強化核心和重要數(shù)據(jù)防篡改、防泄露、防濫用能力。加強未成年人個人信息保護，組織開展個人信息保護合規(guī)審計。全面落實網(wǎng)絡安全責任制，做好網(wǎng)絡安全等級保護。

• 資料來源：教育部
• 資料鏈接：http://www.moe.gov.cn/srcsite/A01/s7048/202504/t20250416_1187476.html

2、中國人民銀行等六部門聯(lián)合印發(fā)《促進和規(guī)范金融業(yè)數(shù)據(jù)跨境流動合規(guī)指南》

近日，中國人民銀行、金融監(jiān)管總局、中國證監(jiān)會、國家外匯局、國家網(wǎng)信辦、國家數(shù)據(jù)局等六部分聯(lián)合印發(fā)《促進和規(guī)范金融業(yè)數(shù)據(jù)跨境流動合規(guī)指南》，旨在促進中外資金融機構(gòu)金融業(yè)數(shù)據(jù)跨境流動更加高效、規(guī)范，進一步明確數(shù)據(jù)出境的具體情形以及可跨境流動的數(shù)據(jù)項清單，便利數(shù)據(jù)跨境流動?！吨改稀芬蠼鹑跈C構(gòu)采取必要的數(shù)據(jù)安全保護管理和技術(shù)措施切實保障數(shù)據(jù)安全。

• 資料來源：中國人民銀行
• 資料鏈接：https://mp.weixin.qq.com/s/4knEGzLuwT0ogzvd3LhSAg

3、《香港生成式人工智能技術(shù)及應用指引》發(fā)布

近日，數(shù)字政策辦公室發(fā)布《香港生成式人工智能技術(shù)及應用指引》，以期就生成式人工智能技術(shù)及應用方面提供相關(guān)的守則及指引，為技術(shù)開發(fā)者、服務提供商和使用者提供實務操作指引。指引中提到，當前生成式人工智能面臨諸多局限和風險，在治理方面需要圍繞個人資料隱私、知識產(chǎn)權(quán)、犯罪防治、真實可信以及系統(tǒng)安全等5大維度。

• 資料來源：數(shù)字政策辦公室
• 資料鏈接：https://www.digitalpolicy.gov.hk/tc/our_work/data_governance/policies_standards/
• ethical_ai_framework/doc/HK_Generative_AI_Technical_and_Application_Guideline_tc.pdf

4、EDPB發(fā)布《關(guān)于通過區(qū)塊鏈技術(shù)處理個人數(shù)據(jù)的第02/2025號準則》并公開征求意見

近日，歐洲數(shù)據(jù)保護委員會EDPB發(fā)布了《關(guān)于通過區(qū)塊鏈技術(shù)處理個人數(shù)據(jù)的第02/2025號準則》，并公開征求意見。指南概述了計劃中的處理活動在遵守 GDPR 方面的主要注意事項，為考慮使用區(qū)塊鏈技術(shù)的組織提供了一個框架。

【安全事件】

1、因Logezy數(shù)據(jù)庫配置錯誤，800萬條醫(yī)護人員信息泄露

據(jù)hackread消息，近日，英國發(fā)生一起因服務器配置錯誤導致的數(shù)據(jù)泄露事件。vpnMentor 的網(wǎng)絡安全研究員、Security Discovery 的聯(lián)合創(chuàng)始人杰里邁亞-福勒發(fā)現(xiàn)，英國軟件公司Logezy的員工管理數(shù)據(jù)庫配置錯誤，導致800萬份英國醫(yī)護人員的敏感信息泄露，泄露的數(shù)據(jù)包括工作授權(quán)文件、國家保險號碼、證書、電子簽名、時間表、用戶圖像和政府頒發(fā)的身份證件等。

2、透析服務提供商 DaVita 遭勒索軟件攻擊，部分服務中斷

據(jù)hipaajournal消息，美國腎臟透析巨頭達維塔公司（DaVita）遭遇勒索軟件攻擊，導致部分網(wǎng)絡被加密。根據(jù)其向美國證券交易委員會（SEC）提交的 8K 文件，這次攻擊發(fā)生在2025 年4月12日，影響了公司的部分運營。目前，DaVita啟動了事件響應協(xié)議，隔離了受影響的系統(tǒng)，以控制攻擊并限制其影響。備份系統(tǒng)已經(jīng)啟動，并實施了人工流程，以確保繼續(xù)為患者提供護理服務。但DaVita也表示，暫時還無法估計中斷的持續(xù)時間或程度，也無法提供全面恢復的時間表。已聘請第三方網(wǎng)絡安全專業(yè)人員協(xié)助調(diào)查和恢復工作，并已通知執(zhí)法部門。

3、超1.4萬臺Fortinet設備長期被黑客入侵

據(jù)cybernews消息，Shadowserver基金會的公開掃描顯示，14300 臺Fortinet設備長期被黑客入侵，他們獲得了Fortinet VPN 的訪問權(quán)限，可以從被入侵的設備上訪問敏感文件，包括憑證、配置和關(guān)鍵資料。Shadowserver還表示，這些受感染的 Fortinet 設備大部分（約1500臺）在美國，其次是中國（1100臺，其中內(nèi)地500臺，臺灣600臺）、日本（600臺）和法國（500臺）。

4、租車巨頭Hertz 披露數(shù)據(jù)泄露事件，客戶敏感數(shù)據(jù)泄露

近日，租車巨頭赫茲Hertz 披露了一起數(shù)據(jù)泄露數(shù)據(jù)，根據(jù)其官方文件，此次數(shù)據(jù)泄露事件是攻擊者利用了為其提供有限用途文件傳輸平臺的供應商Cleo平臺的零日漏洞，未經(jīng)授權(quán)訪問了赫茲的數(shù)據(jù)，此次事件發(fā)生在2024年10月和2024年12月，于2025年2月10日確認。據(jù)悉，泄露的數(shù)據(jù)包括姓名、聯(lián)系方式、出生日期、信用卡信息、駕照信息以及與工傷索賠相關(guān)的信息。

5、4chan遭黑客攻擊下線，疑似網(wǎng)站管理員敏感信息泄露

據(jù)cybernews消息，近日，匿名論壇4chan遭黑客攻擊，導致網(wǎng)站無法訪問，隨后長時間下線。據(jù)悉，黑客組織TheParty聲稱對此次攻擊事件負責，并表示其已竊取了4chan網(wǎng)站管理員的敏感信息及網(wǎng)站源代碼。

部分圖文內(nèi)容來源網(wǎng)絡，僅供傳播交流