【壹周快报】三部门联合印发《信息化标准建设行动计划（2024—2027年）》；谷歌大规模泄露事件，暴露搜索算法的秘密

锐成信息壹周快报，汇总了本周的热点资讯、安全事件，保证大家不错过本周的每一个重点!本周重点关注：三部门联合印发《信息化标准建设行动计划（2024—2027年）》；国安委发布关于征集 ISO/IEC JTC1/SC27 网络安全国际标准提案的通知；谷歌大规模泄露事件，暴露搜索算法的秘密。

【热点资讯】

1、中央网信办等三部门印发《信息化标准建设行动计划（2024—2027年）》

近日，中央网信办、市场监管总局、工业和信息化部联合印发《信息化标准建设行动计划（2024—2027年）》（以下简称《行动计划》），要求加强统筹协调和系统推进，健全国家信息化标准体系，提升信息化发展综合能力，有力推动网络强国建设。《行动计划》围绕创新信息化标准工作机制、推进重点领域标准研制、推进信息化标准国际化以及提升信息化标准基础能力等4个方面部署了主要任务。

• 资料链接：https://www.cac.gov.cn/2024-05/29/c_1718573626260067.htm

2、国安委发布关于征集 ISO/IEC JTC1/SC27 网络安全国际标准提案的通知

近日，全国网络安全标准化技术委员会秘书处发布关于征集 ISO/IEC JTC1/SC27 网络安全国际标准提案的通知，旨在推进我国网络安全国际标准化工作，鼓励更多网络安全技术和应用领域优秀实践经验以及科研项目标准成果向国际输出。提案优先但不限人工智能安全、数据安全、个人信息保护、密码算法、物联网安全、关键信息基础设施安全、供应链安全等我国具有技术优势和丰富实践应用经验等领域。

• 资料链接：https://www.tc260.org.cn/front/postDetail.html?id=20240529170927

3、2024年第一季度DDoS攻击趋势分析：IP碎片洪水攻击数量飙升

近日，Qrator Labs发布了《2024年第一季度DDoS攻击趋势分析》，分析显示，IP碎片洪水攻击数量飙升，已代替传统的UDP洪水攻击成为主导的DDoS攻击类型。数据显示，IP碎片洪水攻击占所有攻击的40.76%，超过了UDP洪水攻击的24.64%。此外，电子商务、金融科技和教育技术等领域仍然是DDoS攻击的重点关注。

4、TP-Link 游戏路由器曝安全漏洞，可使用户面临远程代码攻击

近日，TP-Link Archer C5400X 游戏路由器被披露存在严重安全漏洞，可通过发送特制请求在受影响设备上导致远程代码执行。据悉，该漏洞被追踪为 CVE-2024-5035，CVSS 得分为 10.0，影响路由器固件的所有版本，包括 1_1.1.6 及之前的版本。不过，该漏洞已在 2024 年 5 月 24 日发布的 1_1.1.7 版本中得到修补。

【安全事件】

1、谷歌大规模泄露事件，暴露搜索算法的秘密

近日，谷歌发生大规模泄露事件，其内部文件大规模泄露，这在搜索引擎优化社区内外引起了轩然大波。一份名为 “谷歌 API 内容仓库”（Google API Content Warehouse）的文件超过 2,500 页，包含 14,014 个属性，让人们对谷歌的搜索 API 以及影响搜索结果的错综复杂的因素有了前所未有的了解。谷歌文件的泄露让我们得以一窥影响搜索结果的因素。此次泄密事件的影响可能会在未来几周内显现。

2、全球票务购买平台Ticketmaster遭网络攻击，五亿客户信息被黑客窃取

近日，全球票务购买平台Ticketmaster遭遇了一场大规模网络攻击，黑客窃取了超过五亿客户的个人信息，包括姓名、地址、电话号码和部分支付信息等。相关报道称，黑客组织ShinyHunters向Ticketmaster要求支付约40万英镑赎金，以防止这些数据被出售到暗网上。不过截止到目前，Ticketmaster尚未正式确认此次数据泄露事件。

3、互联网档案馆遭DDoS攻击，导致服务多次宕机

近日，非营利性研究图书馆互联网档案馆（Internet Archive）发布博文表示，其近期频繁遭到DDoS攻击（分布式拒绝服务攻击），导致其服务多次宕机，用户无法正常访问，不过数据未受影响，馆藏资料是安全的。

4、美国产权保险巨头First American遭数据泄露，影响44,000 名用户

近日，美国产权保险巨头First American Financial Corporation 透露，其在2023 年 12 月的一次网络攻击中泄露了约 44,000 人的用户信息。据悉此次数据泄露事件是该公司在2024 年 5 月 28 日向美国证券交易委员会(SEC) 提交的一份文件中披露的。

5、俄快递公司CDEK 遭黑客攻击，导致业务全面停摆

近日，有报道称，俄罗斯最大的快递公司之一 CDEK 遭遇了网络攻击，此次攻击导致其业务全面停摆。自称为“Head Mare”的俄语黑客声称对此次攻击负责，他们用勒索软件加密了该公司的服务器，并销毁了公司系统的备份副本。

部分图文内容来源网络，仅供传播交流