1、工信部發(fā)布《工業(yè)企業(yè)和園區(qū)數(shù)字化能碳管理中心建設(shè)指南》

近日，工業(yè)和信息化部辦公廳發(fā)布關(guān)于印發(fā)《工業(yè)企業(yè)和園區(qū)數(shù)字化能碳管理中心建設(shè)指南》的通知，旨在通過數(shù)字化能碳管理中心建設(shè)運行，實現(xiàn)對能耗和碳排放的精準化計量、精細化管控、智能化決策與可視化呈現(xiàn)，持續(xù)提升節(jié)能降碳管理能力，有效支撐能源利用效率提升和碳排放降低，促進綠色低碳轉(zhuǎn)型。

建設(shè)指南一共包括建設(shè)目標(biāo)、業(yè)務(wù)功能、技術(shù)方案以及保障措施等4部分，其在保障措施的[網(wǎng)絡(luò)和數(shù)據(jù)安全]中提到，工業(yè)企業(yè)和園區(qū)應(yīng)增強網(wǎng)絡(luò)和數(shù)據(jù)安全保護意識，落實《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》（GB/T22239）等國家標(biāo)準，壓實網(wǎng)絡(luò)和數(shù)據(jù)安全主體責(zé)任。根據(jù)實際情況，對能碳管理中心設(shè)定相應(yīng)的安全等級保護級別，做好重要數(shù)據(jù)識別、分級防護和風(fēng)險評估，保障數(shù)據(jù)安全。

資料來源：工業(yè)和信息化部

資料鏈接：

https://wap.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2025/art_ebe7112018b04e51af4678250b0a5209.html

2、《網(wǎng)絡(luò)安全技術(shù) 公鑰基礎(chǔ)設(shè)施在線證書狀態(tài)協(xié)議》等2項網(wǎng)絡(luò)安全國家標(biāo)準獲批發(fā)布

近日，由全國網(wǎng)絡(luò)安全標(biāo)準化技術(shù)委員會歸口的2項網(wǎng)絡(luò)安全國家標(biāo)準正式發(fā)布，他們分別是GB/T 19713-2025《網(wǎng)絡(luò)安全技術(shù) 公鑰基礎(chǔ)設(shè)施在線證書狀態(tài)協(xié)議》、GB/T 37027-2025《網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)攻擊事件判定準則》。

資料來源：全國網(wǎng)絡(luò)安全標(biāo)準化技術(shù)委員會

資料鏈接：

https://www.tc260.org.cn/front/postDetail.html?id=20250317163050

3、三項網(wǎng)絡(luò)安全技術(shù)相關(guān)國家標(biāo)準公開征求意見

近日，《網(wǎng)絡(luò)安全技術(shù)　信息安全管理體系審核和認證機構(gòu)要求》《網(wǎng)絡(luò)安全技術(shù) 網(wǎng)絡(luò)安全事件管理 第1部分 原理和過程》《網(wǎng)絡(luò)安全技術(shù)　網(wǎng)絡(luò)安全事件管理　第2部分：事件響應(yīng)規(guī)劃和準備指南》等三項網(wǎng)絡(luò)安全技術(shù)相關(guān)國家標(biāo)準的征求意見稿發(fā)布，并發(fā)布了公開征求意見的通知。

資料來源：全國網(wǎng)絡(luò)安全標(biāo)準化技術(shù)委員會

資料鏈接：

https://www.tc260.org.cn/front/bzzqyjList.html?start=0&length=10

4、GSMA宣布RCS支持端到端加密（E2EE）

據(jù)thehackernews消息，全球移動通信系統(tǒng)協(xié)會（GSMA）正式宣布支持端到端加密（E2EE），以確保通過富通信服務(wù)（RCS）協(xié)議發(fā)送的信息的安全，從而為安卓和 iOS 平臺之間共享的跨平臺信息提供急需的安全保護。

1、攻擊者通過虛假安全警報劫持12000個GitHub賬戶

據(jù)csoonline消息，GitHub開發(fā)人員正成為網(wǎng)絡(luò)攻擊活動Click-fix的目標(biāo)，他們通過虛假安全警報，誘使開發(fā)者授權(quán)一個惡意OAuth應(yīng)用程序，從而讓攻擊者完全控制受影響的賬戶和代碼。據(jù)報道，Click-fix活動影響了超過12000個GitHub存儲庫。

2、新型微軟365網(wǎng)絡(luò)釣魚騙局誘使用戶撥打假冒的支持電話

據(jù)hackread消息，網(wǎng)絡(luò)安全公司Guardz警告Microsoft 365 用戶，一種新型網(wǎng)絡(luò)釣魚騙局正在肆虐，網(wǎng)絡(luò)攻擊者利用Microsoft 365基礎(chǔ)設(shè)施誘騙用戶撥打假冒的支持電話，使他們的登錄信息和賬戶面臨安全風(fēng)險。

3、美西部聯(lián)盟銀行遭網(wǎng)絡(luò)攻擊，泄露2.2萬名客戶信息

據(jù)itpro消息，美國西部聯(lián)盟銀行（WAB）近日披露，因第三方文件傳輸工具零日漏洞被網(wǎng)絡(luò)攻擊者利用，2.2萬名客戶信息被泄露，泄露的客戶信息包括客戶的姓名、社保號碼、生日、駕照信息、稅號、護照信息和賬號等。據(jù)悉，攻擊者在去年10月12日至24 日期間進入了該銀行，但據(jù)報道該銀行直到1月份才意識到受到了攻擊。

4、賓夕法尼亞州教育協(xié)會遭數(shù)據(jù)泄露，影響超50萬人

據(jù)securityaffairs消息，近日披露的一起賓夕法尼亞州教育協(xié)會的數(shù)據(jù)泄露事件，517,487 名個人受到影響。據(jù)悉，賓夕法尼亞州教育協(xié)會是一個代表賓夕法尼亞州教師、教育支持專業(yè)人員和其他學(xué)校雇員的工會，數(shù)據(jù)泄露事件發(fā)生在2024年7月6日前后，于2025年2月18日完成調(diào)查證實。

5、區(qū)塊鏈公司W(wǎng)EMIX遭黑客攻擊，損失約622萬美元

據(jù)odaily消息，Wemade旗下區(qū)塊鏈子公司W(wǎng)emix Foundation代表金錫煥（Kim Seok-hwan）在一次緊急會議上承認，由于黑客攻擊，他損失了約865萬個WEMIX代幣（價值約622萬美元）。據(jù)悉，此次安全事件發(fā)生在2025年2月28日，黑客通過竊取NFT平臺Nile的認證密鑰攻擊了玩橋金庫系統(tǒng)。金錫煥解釋說，延遲通知是擔(dān)心引發(fā)更多攻擊和市場恐慌，強調(diào)絕對沒有想過或試圖掩蓋這一事件。

部分圖文內(nèi)容來源網(wǎng)絡(luò)，僅供傳播交流