1、6項(xiàng)網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)獲批發(fā)布，10月1日實(shí)施

近日，由全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會歸口的6項(xiàng)網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)獲批發(fā)布，都將于2025年10月1日實(shí)施，它們分別是GB/T 45409-2025《網(wǎng)絡(luò)安全技術(shù) 運(yùn)維安全管理產(chǎn)品技術(shù)規(guī)范》、GB/T 45389-2025《數(shù)據(jù)安全技術(shù) 數(shù)據(jù)安全評估機(jī)構(gòu)能力要求》、GB/T 45392-2025《數(shù)據(jù)安全技術(shù) 基于個(gè)人信息的自動化決策安全要求》、GB/T 45396-2025《數(shù)據(jù)安全技術(shù) 政務(wù)數(shù)據(jù)處理安全要求》、GB/T 45404-2025《數(shù)據(jù)安全技術(shù) 大型互聯(lián)網(wǎng)企業(yè)內(nèi)設(shè)個(gè)人信息保護(hù)監(jiān)督機(jī)構(gòu)要求》、GB/T 45406-2025《網(wǎng)絡(luò)關(guān)鍵設(shè)備安全技術(shù)要求 可編程邏輯控制器(PLC)》。

資料來源：全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會

資料鏈接：

https://www.tc260.org.cn/front/postDetail.html?id=20250409161207

2、《金融業(yè)智能數(shù)據(jù)脫敏技術(shù)研究報(bào)告》發(fā)布

近日，北京金融科技產(chǎn)業(yè)聯(lián)盟數(shù)據(jù)專委會組織交通銀行、華為、郵儲銀行、螞蟻集團(tuán)、中電金信等機(jī)構(gòu)共同編制的《金融業(yè)智能數(shù)據(jù)脫敏技術(shù)研究報(bào)告》發(fā)布，報(bào)告系統(tǒng)闡述了數(shù)據(jù)脫敏在開發(fā)測試、風(fēng)險(xiǎn)防控、精準(zhǔn)營銷等場景中的關(guān)鍵技術(shù)與實(shí)踐路徑，為金融機(jī)構(gòu)構(gòu)建全方位的數(shù)據(jù)安全防護(hù)體系提供了專業(yè)指導(dǎo)與實(shí)施框架。

資料來源：北京金融科技產(chǎn)業(yè)聯(lián)盟

資料鏈接：

https://www.bfia.org.cn/sites/home/MsgView.jsp?msgId=29482

1、微軟Exchange管理中心全球宕機(jī)

據(jù)cybersecuritynews消息，微軟已確認(rèn) Exchange 管理中心 (EAC) 出現(xiàn)全球宕機(jī)，試圖登錄 EAC 的管理員會遇到“HTTP 錯(cuò)誤 500”，表明內(nèi)部服務(wù)器出現(xiàn)故障，導(dǎo)致管理員無法訪問關(guān)鍵管理工具。該問題已被指定為關(guān)鍵服務(wù)事件，編號為 EX1051697，正在對依賴Exchange Online的組織造成廣泛影響。微軟表示其正在排查具體原因，看是否是最近對服務(wù)所做的更改造成的。

2、WooCommerce電商平臺疑遭入侵，泄露440萬用戶數(shù)據(jù)

據(jù)hackread消息，名為Satanic的黑客聲稱通過第三方平臺入侵了WooCommerce電商平臺，竊取了440萬用戶數(shù)據(jù)，包括與英偉達(dá)（NVIDIA）、德克薩斯州政府（Texas.gov）和美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）等主要組織相關(guān)的記錄。WooCommerce的母公司Automattic回應(yīng)此次事件，表示根據(jù)其調(diào)查，該事件似乎并非直接由 WooCommerce數(shù)據(jù)泄露造成，這些數(shù)據(jù)似乎來自一項(xiàng)服務(wù)，該服務(wù)聚合了有關(guān)電子商務(wù)商店和其他網(wǎng)站的可公開訪問的數(shù)據(jù)。

3、美國貨幣監(jiān)理署電子郵件系統(tǒng)遭入侵

據(jù)csoonline消息，美國銀行業(yè)監(jiān)管機(jī)構(gòu)—貨幣監(jiān)理署（OCC）于周二向國會發(fā)出警報(bào)，稱黑客已獲取了員工的電子郵件，此次入侵發(fā)生在2025年2月，發(fā)生后，OCC立即啟動了事件響應(yīng)協(xié)議，關(guān)閉了被入侵的管理賬戶，并確認(rèn)未經(jīng)授權(quán)的訪問已被終止。據(jù)悉，一位安全分析師表示此次發(fā)生的網(wǎng)絡(luò)入侵事件 “非常嚴(yán)重”，而且正值 “美國為提高網(wǎng)絡(luò)安全所做的出色工作面臨巨大壓力 ”之際。

4、澳大利亞主要養(yǎng)老基金遭網(wǎng)絡(luò)攻擊，超過2萬個(gè)賬號被入侵

據(jù)colitco消息，澳大利亞幾家大型養(yǎng)老基金成為網(wǎng)絡(luò)攻擊的目標(biāo)，包括Australian Super、Rest、Host Plus 和 Insignia Financial 等，網(wǎng)絡(luò)攻擊者利用竊取的密碼和電子郵件地址，在未經(jīng)授權(quán)的情況下訪問賬戶，截止到目前，已入侵了超2萬個(gè)賬號。澳大利亞養(yǎng)老基金協(xié)會ASFA 證實(shí)，許多攻擊都被擊退，但仍有幾家基金遭遇了入侵。它向成員保證，受影響的基金正直接與受影響的個(gè)人合作解決這一問題。國家網(wǎng)絡(luò)安全協(xié)調(diào)員米歇爾-麥吉尼斯表示，政府正在協(xié)調(diào)多個(gè)部門的工作，以提供網(wǎng)絡(luò)安全指導(dǎo)。

部分圖文內(nèi)容來源網(wǎng)絡(luò)，僅供傳播交流