銳成信息壹周快報(bào)，匯總了本周的熱點(diǎn)資訊、安全事件，保證大家不錯(cuò)過(guò)本周的每一個(gè)重點(diǎn)!本周重點(diǎn)關(guān)注：中央網(wǎng)信辦等4部門聯(lián)合印發(fā)《2025年數(shù)字鄉(xiāng)村發(fā)展工作要點(diǎn)》；Coinbase披露發(fā)生數(shù)據(jù)泄露，并遭到2000萬(wàn)美元贖金勒索。

【熱點(diǎn)資訊】

1、中央網(wǎng)信辦等4部門聯(lián)合印發(fā)《2025年數(shù)字鄉(xiāng)村發(fā)展工作要點(diǎn)》

近日，中央網(wǎng)信辦、農(nóng)業(yè)農(nóng)村部、國(guó)家發(fā)展改革委、工業(yè)和信息化部等4部門聯(lián)合印發(fā)《2025年數(shù)字鄉(xiāng)村發(fā)展工作要點(diǎn)》，部署了9個(gè)方面26項(xiàng)重點(diǎn)任務(wù)。其在重點(diǎn)任務(wù)[進(jìn)一步完善農(nóng)村網(wǎng)絡(luò)基礎(chǔ)設(shè)施]中提到：持續(xù)推進(jìn)有線電視網(wǎng)絡(luò)升級(jí)改造，加快建設(shè)新型廣電網(wǎng)絡(luò)，推進(jìn)直播衛(wèi)星終端推廣普及，推動(dòng)高清超高清電視節(jié)目進(jìn)村入戶。持續(xù)做好網(wǎng)絡(luò)和數(shù)據(jù)安全督查檢查工作，加強(qiáng)涉農(nóng)重點(diǎn)網(wǎng)站和業(yè)務(wù)信息系統(tǒng)防護(hù)能力建設(shè)。

• 資料來(lái)源：中國(guó)網(wǎng)信網(wǎng)
• 資料鏈接：https://www.cac.gov.cn/2025-05/13/c_1748760394739054.htm

2、《兒童手表安全技術(shù)要求》強(qiáng)制性國(guó)家標(biāo)準(zhǔn)公開征求意見

近日，工業(yè)和信息化部發(fā)布了《兒童手表安全技術(shù)要求》強(qiáng)制性國(guó)家標(biāo)準(zhǔn)（征求意見稿），并發(fā)布了公開征求意見的通知，其對(duì)兒童手表的外觀安全、防水性能、網(wǎng)絡(luò)安全、手表掛失等方面的安全要求都做出了相關(guān)要求。在網(wǎng)絡(luò)安全中對(duì)信息安全、數(shù)據(jù)安全和個(gè)人信息保護(hù)都做出了相關(guān)規(guī)定，特別提到需要能夠識(shí)別并防范惡意應(yīng)用程序被預(yù)置或安裝。

• 資料來(lái)源：工信部
• 資料鏈接：https://www.miit.gov.cn/gzcy/yjzj/art/2025/art_d0edb031dd144f15b69ec6387d1feaba.html

【安全事件】

1、Coinbase披露發(fā)生數(shù)據(jù)泄露，并遭到2000萬(wàn)美元贖金勒索

近日，美國(guó)最大的加密貨幣交易平臺(tái)Coinbase公開披露了一起數(shù)據(jù)泄露事件，泄露了包含姓名、地址、電話號(hào)碼和電子郵件等在內(nèi)的敏感數(shù)據(jù)，并被黑客索要2000萬(wàn)美元的贖金。據(jù)悉，黑客通過(guò)賄賂Coinbase的海外客服人員獲取了這些數(shù)據(jù)，并要求支付贖金才不會(huì)公開。不過(guò)，Coinbase拒絕支付贖金，并通過(guò)懸賞來(lái)公開征求線索。

2、迪奧DIOR客戶信息遭泄露，包括姓名、電話等敏感信息

近日，迪奧（Dior）曝出數(shù)據(jù)泄露事件，多名網(wǎng)友在社交平臺(tái)發(fā)帖稱收到了迪奧的短信，短信內(nèi)容中表示迪奧遭遇了未經(jīng)授權(quán)的訪問(wèn)泄露了部分客戶數(shù)據(jù)，可能包括姓名、性別、手機(jī)號(hào)碼、電子郵箱地址等敏感信息。迪奧相關(guān)人員表示確有其事，其已通知受影響的客戶，并立即采取措施以及聘請(qǐng)專業(yè)網(wǎng)絡(luò)安全專家團(tuán)隊(duì)進(jìn)行調(diào)查。

3、鋼鐵制造巨頭Nucor因網(wǎng)絡(luò)攻擊停產(chǎn)

據(jù)cybersecuritynews消息，近日，北美最大的鋼鐵制造商紐柯公司（Nucor Corporation）遭遇重大網(wǎng)絡(luò)安全事件，暫時(shí)關(guān)閉了旗下幾家工廠的生產(chǎn)，并將可能受影響的系統(tǒng)下線。據(jù)悉，Nucor遭遇了未經(jīng)授權(quán)的訪問(wèn)其信息技術(shù)系統(tǒng)，雖然紐柯立即啟動(dòng)了事件響應(yīng)計(jì)劃，并實(shí)施了一系列控制、補(bǔ)救和恢復(fù)措施，但此次停機(jī)事件影響了紐柯公司由鋼廠、制造廠和回收中心組成的龐大網(wǎng)絡(luò)中的多個(gè)站點(diǎn)。

4、FortiVoice零日漏洞被利用執(zhí)行任意代碼

據(jù)cybersecuritynews消息，F(xiàn)ortinet披露了一個(gè)基于堆棧的緩沖區(qū)溢出關(guān)鍵漏洞（CVE-2025-32756），該漏洞影響其安全產(chǎn)品組合中的多個(gè)產(chǎn)品，包括FortiWoice、FortiMail、FortiNDR、FortiRecorder和FortiCamera。該漏洞的CVSS評(píng)分為9.6，允許遠(yuǎn)程未經(jīng)身份驗(yàn)證的攻擊者通過(guò)特制的HTTP請(qǐng)求執(zhí)行任意代碼或命令，從而可能使他們完全控制受影響的設(shè)備。Fortinet建議客戶立即更新補(bǔ)丁或禁用HTTP接口，并檢查入侵跡象。

部分圖文內(nèi)容來(lái)源網(wǎng)絡(luò)，僅供傳播交流