天威誠(chéng)信SSL證書本周的熱點(diǎn)資訊、安全事件，保證大家不錯(cuò)過(guò)本周的每一個(gè)重點(diǎn)!本周重點(diǎn)關(guān)注：2項(xiàng)網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)獲批發(fā)布，2026年3月1日實(shí)施；2025年國(guó)家網(wǎng)絡(luò)安全宣傳周即將舉行；DDoS防護(hù)服務(wù)商遭每秒1.5 Gpps的超大規(guī)模DDOS攻擊。

1、2項(xiàng)網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)獲批發(fā)布，2026年3月1日實(shí)施

近日，由全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口的2項(xiàng)網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)正式發(fā)布，他們分別是GB/T 46068-2025《數(shù)據(jù)安全技術(shù) 個(gè)人信息跨境處理活動(dòng)安全認(rèn)證要求》、GB/T 46071-2025《數(shù)據(jù)安全技術(shù) 數(shù)據(jù)安全和個(gè)人信息保護(hù)社會(huì)責(zé)任指南》，他們都將于2026年3月1日正式實(shí)施。

資料來(lái)源：全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)

資料鏈接：

https://www.tc260.org.cn/front/postDetail.html?id=20250904114803

2、網(wǎng)絡(luò)安全法修正草案提請(qǐng)初審，擬加大對(duì)違法行為的處罰力度

2025年9月8日，網(wǎng)絡(luò)安全法修正草案提請(qǐng)初次審議，旨在適應(yīng)網(wǎng)絡(luò)安全新形勢(shì)新要求。修正草案堅(jiān)持問題導(dǎo)向，重點(diǎn)強(qiáng)化網(wǎng)絡(luò)安全法律責(zé)任，加大對(duì)違法行為處罰力度。其完善不依法履行網(wǎng)絡(luò)運(yùn)行安全保護(hù)義務(wù)行為的法律責(zé)任。區(qū)分造成大量數(shù)據(jù)泄露、關(guān)鍵信息基礎(chǔ)設(shè)施喪失局部功能等嚴(yán)重情形，以及造成關(guān)鍵信息基礎(chǔ)設(shè)施喪失主要功能等特別嚴(yán)重情形，參照數(shù)據(jù)安全法有關(guān)規(guī)定，提高罰款幅度。其還完善不依法履行違法信息處置義務(wù)行為的法律責(zé)任，對(duì)造成特別嚴(yán)重影響、特別嚴(yán)重后果的違法情形，加大處罰力度。

資料來(lái)源：中新網(wǎng)

3、2025年國(guó)家網(wǎng)絡(luò)安全宣傳周即將舉行

根據(jù)最新消息，2025年國(guó)家網(wǎng)絡(luò)安全宣傳周將于9月15日至21日在全國(guó)范圍舉行，并將于9月15日在云南省昆明市舉行開幕式。本次網(wǎng)安周將以“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民——以高水平安全守護(hù)高質(zhì)量發(fā)展”為主題，積極做好《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》《互聯(lián)網(wǎng)政務(wù)應(yīng)用安全管理規(guī)定》等法律法規(guī)和政策文件宣貫工作，積極展現(xiàn)網(wǎng)絡(luò)安全領(lǐng)域的發(fā)展成就和重要成果，向全社會(huì)普及網(wǎng)絡(luò)安全知識(shí)和技能。

1、DDoS防護(hù)服務(wù)商遭每秒1.5 Gpps的超大規(guī)模DDOS攻擊

據(jù)cybersecuritynews消息，一家位于西歐的大型DDoS防護(hù)服務(wù)商，遭遇超大規(guī)模DDOS攻擊，F(xiàn)astNetMon表示這場(chǎng)攻擊數(shù)據(jù)包轉(zhuǎn)發(fā)速率達(dá)到驚人的每秒15億包（1.5 Gpps），堪稱公開披露的超高強(qiáng)度包速率洪水攻擊之一。此次攻擊主要為UDP洪水攻擊（UDP flood），這是威脅行為體用于耗盡目標(biāo)資源的常用手段。此次攻擊源自遍布全球的11000多個(gè)被劫持的設(shè)備網(wǎng)絡(luò)包括物聯(lián)網(wǎng)設(shè)備和路由器等。

2、黑客聲稱入侵越南信用研究所（CIC），竊取超1.6億條記錄

據(jù)databreaches消息，黑客組織ShinyHunters聲稱，他們成功入侵并竊取了越南信用研究所（Credit Institute of Vietnam）超過(guò)1.6億條記錄，這些記錄包括個(gè)人身份信息（PII）、信用支付記錄、風(fēng)險(xiǎn)分析、信用卡信息（需自行解密全磁盤加密算法）、政府證件、稅務(wù)識(shí)別號(hào)、收入報(bào)表、債務(wù)信息等敏感信息。但CIC對(duì)此未作出任何回應(yīng)。

3、知名奢侈品牌迪奧因數(shù)據(jù)泄露事件，被予以行政處罰

據(jù)中新網(wǎng)消息，近日，知名奢侈品牌迪奧因在今年5月發(fā)生的數(shù)據(jù)泄露事件，經(jīng)網(wǎng)安部調(diào)查，認(rèn)定其存在三項(xiàng)違法事實(shí)：一是未通過(guò)數(shù)據(jù)出境安全評(píng)估、訂立個(gè)人信息出境標(biāo)準(zhǔn)合同或通過(guò)個(gè)人信息保護(hù)認(rèn)證，違規(guī)向法國(guó)迪奧總部傳輸用戶個(gè)人信息；二是向法國(guó)迪奧總部提供用戶個(gè)人信息前，未向用戶充分告知其個(gè)人信息境外接收方的處理方式，未取得用戶“單獨(dú)同意”；三十未對(duì)收集的個(gè)人信息采取加密、去標(biāo)識(shí)化等安全技術(shù)措施等。依據(jù)《個(gè)人信息保護(hù)法》相關(guān)規(guī)定，被依法予以行政處罰。

4、Tenable確認(rèn)數(shù)據(jù)泄露，客戶聯(lián)系方式被黑客竊取

據(jù)cybersecuritynews消息，Tenable已確認(rèn)發(fā)生數(shù)據(jù)泄露事件，黑客利用Salesforce與Salesloft Drift集成漏洞竊取了客戶聯(lián)系方式和支持案例信息，影響了多家企業(yè)組織。在發(fā)現(xiàn)這一事件后，Tenable立即采取行動(dòng)保護(hù)其系統(tǒng)和客戶數(shù)據(jù)。但這一事件引發(fā)了人們對(duì)主要業(yè)務(wù)平臺(tái)內(nèi)第三方應(yīng)用程序集成安全性的擔(dān)憂。

部分圖文內(nèi)容來(lái)源網(wǎng)絡(luò)，僅供傳播交流