【壹周快报】《全国重点城市IPv6流量提升专项行动工作方案》印发；丰田再发数据泄露事件，240GB数据被窃取

锐成信息壹周快报，汇总了本周的热点资讯、安全事件，保证大家不错过本周的每一个重点!本周重点关注：《全国重点城市IPv6流量提升专项行动工作方案》印发，覆盖北京、上海等8个重点城市；MIT发布AI风险动态数据库；丰田再发数据泄露事件，240GB数据被窃取。

【热点资讯】

1、2024年国家网络安全宣传周——网络安全标准与产业促进座谈会，9月举行

近日，全国网络安全标准化技术委员会秘书处发布了关于召开“2024年国家网络安全宣传周——网络安全标准与产业促进座谈会”的通知。据悉，此次座谈会由全国网络安全标准化技术委员会秘书处、中国网络安全产业联盟秘书处、中国电子技术标准化研究院等3部门联合主办，将于2024年9月11日上午在广州举行，聚焦网络安全产品互联互通、生成式人工智能安全、数据安全等网络安全重点工作和技术热点主题，会议还将发布《2024年度网络安全产业分析报告》和首批通过检测的“网络安全互联互通功能产品”。

• 资料链接：https://www.tc260.org.cn/front/postDetail.html?id=20240822144132

2、《全国重点城市IPv6流量提升专项行动工作方案》印发

近日，中央网信办、工业和信息化部发布了关于印发《全国重点城市IPv6流量提升专项行动工作方案》的通知。据悉，此工作方案是按照《深入推进IPv6规模部署和应用2024年工作安排》要求，为强化重点城市示范引领作用，全面提升IPv6流量水平，中央网信办、工业和信息化部组织开展全国重点城市IPv6流量提升专项行动而制定的，覆盖北京市、天津市、上海市、深圳市、杭州市、合肥市、无锡市、烟台市等8个重点城市。

• 资料链接：https://www.cac.gov.cn/2024-08/21/c_1725925496508880.htm

3、尼日利亚引领非洲 IPv6 过渡，促进网络安全和互联网服务

据thecyberexpress报道，近日，尼日利亚宣布了其最新的网络安全计划，即从互联网协议版本 4（IPv4）过渡到更先进的互联网协议版本 6（IPv6）。这一重大升级有望提升非洲国家的互联网服务。尼日利亚的 IPv6 过渡反映了该国与全球标准接轨并利用 IPv6 应用所带来的巨大经济机遇的承诺。

4、MIT发布AI风险动态数据库，涵盖777种AI风险

8月中旬，麻省理工学院（MIT）研究人员发布了一个号称迄今为止最全面的AI风险动态数据库，其收录了从 43 个现有框架中提取的 700 多种风险，并按其成因和风险领域进行了分类，这些风险分为 7 个领域（如 “错误信息”）和 23 个子领域（如 “虚假或误导信息”）。

【安全事件】

1、丰田再发数据泄露事件，240GB数据被窃取

据BleepingComputer报道，一名黑客在论坛上发帖称自己从丰田美国分公司窃取了240GB数据，这些数据包括丰田员工信息、客户信息以及合同、财务信息，而丰田官方表示这一情况属实。据悉，丰田发生数据泄露事件并非首例，仅在去年，丰田就因Medusa 勒索软件攻击以及云环境配置错误导致2起数据泄露事件。

2、麦当劳ins账户被黑，被用以推广Grimace meme币

据cybernews报道，本周三加密货币骗子们黑进了麦当劳的官方Instagram账户，更改了简介并发布了一篇虚假帖子，以推广一种 Grimace meme 币。而据相关报道，他们通过这次营销噱头赚了 7 亿美元。

3、2024年巴黎奥运会域名相关网络犯罪激增

近日，BforeAI发布《2024年巴黎奥运会基础设施攻击报告》，报告中提到，在2024年巴黎奥运会期间，域名相关网络犯罪激增，约有166个独特的域名被网络犯罪分子利用从事诈骗。网站犯罪分子通过假冒奥运商店域名和门票网站域名，例如 “parisolympic2024.live”、“parisolympics2024.live”、“parisolympics2024.store”，诱使用户输入个人信息、付款信息等敏感信息，以用于出售或未来的金融欺诈。

4、GiveWP WordPress插件高危漏洞，10万多个网站面临风险

据thehackernews报道，WordPress GiveWP 捐款和筹款插件披露一个高危安全漏洞，该漏洞使100,000多个网站受到远程代码执行攻击。据悉，此漏洞被追踪为 CVE-2024-5932（CVSS 得分：10.0），影响到 2024 年 8 月 7 日发布的 3.14.2 版之前的所有插件版本。

5、石油巨头Halliburton遭到基于云的网络攻击

据cybernews报道，石油巨头Halliburton哈里伯顿公司周三证实，该公司正在遭受网络攻击，攻击已导致该能源公司指示员工完全断开与内部网络的连接。哈里伯顿发言人表示，公司已经启动了 “预先计划的响应计划”，并补充说，IT 团队正在 “内部以及与主要外部专家合作，修复该问题”。

部分图文内容来源网络，仅供传播交流