銳成信息壹周快報(bào)，匯總了本周的熱點(diǎn)資訊、安全事件，保證大家不錯(cuò)過(guò)本周的每一個(gè)重點(diǎn)!本周重點(diǎn)關(guān)注：工業(yè)和信息化部等7部門聯(lián)合發(fā)布《醫(yī)藥工業(yè)數(shù)智化轉(zhuǎn)型實(shí)施方案（2025—2030年）》；電信運(yùn)營(yíng)商SK Telecom遭網(wǎng)絡(luò)攻擊，用戶數(shù)據(jù)泄露。

【熱點(diǎn)資訊】

1、工業(yè)和信息化部等7部門聯(lián)合發(fā)布《醫(yī)藥工業(yè)數(shù)智化轉(zhuǎn)型實(shí)施方案（2025—2030年）》

近日，工業(yè)和信息化部等7部門聯(lián)合發(fā)布《醫(yī)藥工業(yè)數(shù)智化轉(zhuǎn)型實(shí)施方案（2025—2030年）》，其在四個(gè)方面部署了14項(xiàng)重點(diǎn)任務(wù)，在重點(diǎn)任務(wù)[改造升級(jí)信息基礎(chǔ)設(shè)施]中提到，鼓勵(lì)建設(shè)一批高性能云計(jì)算平臺(tái)、區(qū)塊鏈、數(shù)據(jù)中心、5G行業(yè)虛擬專網(wǎng)、物聯(lián)網(wǎng)等信息基礎(chǔ)設(shè)施，支撐醫(yī)藥企業(yè)“智改數(shù)轉(zhuǎn)網(wǎng)聯(lián)”。指導(dǎo)醫(yī)藥企業(yè)開(kāi)展工業(yè)操作系統(tǒng)和企業(yè)信息系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)，落實(shí)安全管理、技術(shù)防護(hù)、安全運(yùn)營(yíng)等防護(hù)措施，提升網(wǎng)絡(luò)安全風(fēng)險(xiǎn)防御和處置能力。

• 資料來(lái)源：工業(yè)和信息化部
• 資料鏈接：https://wap.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2025/art_13998d1c720e41438c5d25a943101f76.html

2、2025北京網(wǎng)絡(luò)安全大會(huì)（BCS2025），6月5日開(kāi)幕

2025北京網(wǎng)絡(luò)安全大會(huì)（BCS2025）將于6月5日在北京國(guó)家會(huì)議中心正式開(kāi)幕，將以“專業(yè)引領(lǐng)·生態(tài)共筑·安全未來(lái)”為原則，匯集全球頂尖安全領(lǐng)袖、技術(shù)先鋒與產(chǎn)業(yè)力量，錨定人工智能（AI）引發(fā)的安全變革，打造從戰(zhàn)略峰會(huì)、專題研討到技術(shù)展示的全場(chǎng)景對(duì)話平臺(tái)。

• 資料來(lái)源：北京網(wǎng)絡(luò)安全大會(huì)
• 資料鏈接：https://bcs.qianxin.com/

3、Verizon發(fā)布《2025年數(shù)據(jù)泄露調(diào)查報(bào)告》

近日，美國(guó)最大的有線通信和話音通信提供商Verizon發(fā)布了《2025年數(shù)據(jù)泄露調(diào)查報(bào)告》(DBIR)，報(bào)告發(fā)現(xiàn)，第三方參與數(shù)據(jù)泄露的比例翻了一番，達(dá)到30%，利用漏洞的比例激增了34%，為全球企業(yè)帶來(lái)了令人擔(dān)憂的威脅。報(bào)告分析了22,000多起安全事件，其中包括 12,195 起已確認(rèn)的數(shù)據(jù)泄露事件，發(fā)現(xiàn)憑證濫用（22%）和漏洞利用（20%）仍然是主要的初始攻擊載體，凸顯了加強(qiáng)安全措施的迫切需要。

【安全事件】

1、電信運(yùn)營(yíng)商SK Telecom遭網(wǎng)絡(luò)攻擊，用戶數(shù)據(jù)泄露

近日，韓國(guó)最大的電信運(yùn)營(yíng)商SK Telecom發(fā)布公告，稱其遭到了黑客的惡意軟件攻擊，導(dǎo)致部分用戶的USIM相關(guān)信息泄露，這些數(shù)據(jù)可能被用于針對(duì)性監(jiān)控、跟蹤以及SIM卡交換攻擊。據(jù)悉，該公司于4月19日周六晚上11點(diǎn)檢測(cè)到系統(tǒng)存在惡意軟件，隨后其刪除了惡意軟件，并隔離了涉嫌被攻擊的設(shè)備。

2、瑪莎百貨支付系統(tǒng)因持續(xù)安全事件下線，影響1049家商店

據(jù)cybernews消息，近日，英國(guó)零售巨頭瑪莎百貨公司表示，一起持續(xù)的網(wǎng)絡(luò)事件影響了其非接觸式支付系統(tǒng)，影響了全英1049家M&S商店。該公司表示其正在采取行動(dòng)進(jìn)一步保護(hù)網(wǎng)絡(luò)，并確保能夠繼續(xù)維持客戶服務(wù)。目前，該公司沒(méi)有透露此次網(wǎng)絡(luò)事件的原因，也沒(méi)有說(shuō)明是否有客戶或員工數(shù)據(jù)被訪問(wèn)。

3、Docker環(huán)境成為惡意軟件活動(dòng)目標(biāo)

據(jù)cybersecuritynews消息，一個(gè)新發(fā)現(xiàn)的惡意軟件活動(dòng)以Docker環(huán)境為目標(biāo)，其采用了一種復(fù)雜的多層混淆技術(shù)來(lái)逃避檢測(cè)，并劫持計(jì)算資源進(jìn)行加密劫持。攻擊者利用配置錯(cuò)誤或暴露的Docker服務(wù)啟動(dòng)惡意容器，通常使用Docker Hub上托管的鏡像。隨著攻擊者的不斷創(chuàng)新，防御者必須保持警惕并調(diào)整其安全實(shí)踐，以保護(hù)容器化基礎(chǔ)設(shè)施免受日益復(fù)雜的威脅。

部分圖文內(nèi)容來(lái)源網(wǎng)絡(luò)，僅供傳播交流