銳成信息壹周快報，匯總了本周的熱點資訊、安全事件，保證大家不錯過本周的每一個重點!本周重點關注：2項網絡安全標準實踐指南發(fā)布；全球知名運動服裝巨頭阿迪達斯遭數據泄露，客戶敏感信息被竊??；因網絡攻擊，維多利亞的秘密網站下線。

【熱點資訊】

1、2項網絡安全標準實踐指南發(fā)布

近日，《網絡安全標準實踐指南——個人信息保護合規(guī)審計要求》《網絡安全標準實踐指南——個人信息保護合規(guī)審計 專業(yè)機構服務能力要求》等2項網絡安全標準實踐指南發(fā)布，分別適用于個人信息處理者和專業(yè)機構開展個人信息保護合規(guī)審計活動、規(guī)范專業(yè)機構個人信息保護合規(guī)審計活動。

• 資料來源：全國網絡安全標準化技術委員會
• 資料鏈接：https://www.tc260.org.cn/front/hydtList.html?start=0&length=10&postType=2

2、《電子信息制造業(yè)數字化轉型實施方案》發(fā)布

近日，工業(yè)和信息化部等三部門聯(lián)合印發(fā)《電子信息制造業(yè)數字化轉型實施方案》，部署了5個方面18項重點任務。方案在重點任務[強化網絡和數據安全治理]中提到：指導電子信息制造企業(yè)建立健全工業(yè)控制系統(tǒng)和信息系統(tǒng)的網絡安全防護制度。面向企業(yè)開展網絡安全分類分級管理，加強工業(yè)控制系統(tǒng)、設備安全防護能力建設，加大網絡安全投入，提升網絡安全防護水平。推進電子信息制造業(yè)細分行業(yè)領域重要數據識別等標準規(guī)范研制。指導企業(yè)健全完善數據安全管理制度，開展重要數據識別與目錄備案，加強分類分級防護，落實風險評估要求，強化風險監(jiān)測與應急處置能力，提高數據安全保護水平，促進數據要素流通和數據資源開發(fā)利用。指導和支持第三方機構開展工控安全評估、數據隱私安全保護等評估。

• 資料來源：工業(yè)和信息化部
• 資料鏈接：https://wap.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2025/art_c7ca028cf702451e9c4e67aabd05fa74.html

3、《國家網絡身份認證公共服務管理辦法》發(fā)布，7月15日起施行

近日，國家互聯(lián)網信息辦公室等6部門聯(lián)合發(fā)布《國家網絡身份認證公共服務管理辦法》，自2025年7月15日起施行。管理辦法一共16條，是為實施可信數字身份戰(zhàn)略，推進國家網絡身份認證公共服務建設，保護公民身份信息安全，支撐數字經濟健康有序發(fā)展，根據《網絡安全法》《數據安全法》《個人信息保護法》《反電信網絡詐騙法》《未成年人保護法》等法律法規(guī)而制定。

• 資料來源：中國網信網
• 資料鏈接：https://www.cac.gov.cn/2025-05/23/c_1749711107837215.htm

【安全事件】

1、阿迪達斯遭數據泄露，客戶敏感信息被竊取

據csoonline消息，近日，全球知名運動服裝巨頭阿迪達斯遭遇數據泄露事件，客戶姓名、聯(lián)系方式等敏感信息被竊取。阿迪達斯在一份聲明中表示，網絡攻擊者未經授權訪問了其第三方客戶服務提供商，竊取了某些客戶的聯(lián)系數據，但不包含密碼或是信用卡數據。公司已立即采取了相應措施，并與信息安全專家合作展開全面調查。

2、新型AyySSHush僵尸網絡入侵9000多臺華碩路由器，并植入持久性SSH 后門

據securityaffairs消息，GreyNoise研究人員發(fā)現(xiàn)一個新型AyySSHush僵尸網絡入侵了9000多臺華碩路由器，并植入了一個持久性SSH后門。據悉，其利用了注入漏洞CVE-2023-39780 執(zhí)行任意系統(tǒng)命令的有效載荷，攻擊隱蔽，且即使升級了固件該后門仍然存在。

3、因網絡攻擊，維多利亞的秘密網站下線

據securityaffairs消息，近日，美國內衣、服裝和美容品零售商維多利亞的秘密（Victoria's Secret）在遭受網絡攻擊后關閉了網站。其在網站上發(fā)布信息，稱其發(fā)現(xiàn)并正在采取措施處理一起安全事件，作為預防措施，已關閉網站和部分店內服務，并表示其團隊正在夜以繼日地工作，以全面恢復運營，維多利亞的秘密和 PINK 門店仍然營業(yè)。

部分圖文內容來源網絡，僅供傳播交流