【壹周快报】国标委下达9项网络安全推荐性国家标准计划；史上最大密码泄露事件，100亿条密码泄露

锐成信息壹周快报，汇总了本周的热点资讯、安全事件，保证大家不错过本周的每一个重点!本周重点关注：国标委下达9项网络安全推荐性国家标准计划；史上最大密码泄露事件，100亿条密码泄露，GitLab披露严重账户接管漏洞。

【热点资讯】

1、国标委下达9项网络安全推荐性国家标准计划

近日，国家标准化管理委员会下达推荐性国家标准计划，其中《网络安全技术 网络安全试验平台 体系构架》《网络安全技术 网络安全 第7部分：网络虚拟化安全》《网络安全技术 数字水印技术实现指南》《网络安全技术 网络空间安全图谱要素表示要求》《数据安全技术 个人信息保护合规审计要求》《网络安全技术 生成式人工智能服务安全基本要求》《网络安全技术 网络安全产品互联互通 第2部分:资产信息格式》《网络安全技术 网络安全产品互联互通 第3部分：告警信息格式》《网络安全技术 统一威胁管理产品(UTM)技术规范》等9项网络安全推荐性国家标准计划由全国网络安全标准化技术委员会归口，其也分别发布了《关于下达5项网络安全推荐性国家标准计划的通知》《关于下达4项网络安全推荐性国家标准计划的通知》。

• 资料链接：https://www.tc260.org.cn/front/hydtList.html?start=0&length=10&postType=2

2、两部门发布开展“网络去NAT”专项工作通知，以进一步深化IPv6部署应用

7月10日，工业和信息化部办公厅、中央网信办秘书局等两部门联合发布《关于开展“网络去NAT”专项工作 进一步深化IPv6部署应用的通知》，通知中部署了五方面工作任务，分别是细化工作方案，有序实现网络升级；紧抓关键环节，持续拓宽IPv6通路；深化应用改造，主动引导流量迁移；强化运行维护，确保网络安全稳定；加强督促评测，促进工作实效落地等。

• 资料链接：https://wap.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2024/art_2ac6ac3bd9b34197b1ba7fbe50f00076.html

3、12321发布2024年6月被投诉钓鱼网站TOP10，腾讯公司被假冒最多

近日，根据网民投诉的短信、邮件、网站等信息，12321受理中心发布了2024年6月被投诉钓鱼网站TOP10，其中，假冒腾讯公司的钓鱼网站最多，苹果公司和高速ETC分别排名第二、第三。

4、北京信息通信行业“数安护航”专项行动工作推进会召开

近日，北京市通信管理局组织召开北京信息通信行业数据安全管理暨“数安护航”专项行动工作推进会，会议介绍了2024年度行业数据安全管理重点任务，部署了电信领域“数安护航”专项行动有关工作，对电信领域重要数据和核心数据识别规则及《工业和信息化领域数据安全风险评估实施细则（试行）》进行了解读。会议中强调，要深化思想认识、提高政治站位，深刻把握做好数据安全工作的重要性；要突出重点问题、抓住关键环节，全面提升数据安全保护能力水平；要统筹各方资源、加强协同配合，构建形成行业数据安全工作合力。

• 资料链接：https://bjca.miit.gov.cn/xwdt/gzdt/art/2024/art_39f27e09ce67454d8b0f57d63f6f0e42.html

5、英国发布工控网络事件响应实践指南，旨在强化OT安全

近日，英国政府的网络安全部门发布了一份名为《OT/ICS网络事件响应计划应考虑的因素》的工控网络事件响应实践指南，从准备、检测、分类、采取响应行动、跟踪和报告、利益相关者参与、吸取教训七个方面展开介绍，并着重说明了OT环境事件响应相比IT环境的区别，旨在帮助全球各地的公司更好地保护操作技术（OT）和工业控制系统（ICS）硬件，强化OT安全。

【安全事件】

1、GitLab披露严重账户接管漏洞

近日，GitLab披露了一个存在产品GitLab社区和企业版本中存在严重漏洞，该漏洞允许攻击者以任何其他用户的身份运行管道作业。鉴于包括T-Mobile、高盛、空客、洛克希德·马丁、英伟达和瑞银等在内的财富100强公司都在使用该平台，GitLab官方强烈建议立即升级。

2、因DDOS攻击，澳门特区政府保安范畴网站服务受阻

根据央视新闻客户端消息，因受到来自海外的分布式拒绝服务攻击（DDOS攻击），导致自7月10日20时起，澳门特区政府保安范畴网站服务受阻。当局正联同电信营运商开展应急处理，尽快恢复受影响服务。

3、史上最大密码泄露事件，100亿条密码泄露

近日，Cybernews的研究人员发现了一个由论坛用户ObamaCare发布的文件名为rockyou2024.txt的密码汇编，里面包含近100亿条唯一明文密码，这造成了史上最大密码泄露事件，给容易重复使用密码的用户带来了严重威胁，比如暴力攻击系统、数据泄露、金融欺诈和身份盗窃等。

部分图文内容来源网络，仅供传播交流