【壹周快报】新型信息基础设施协调发展：从网络安全、数据安全等方面增强安全能力；俄社交网站VK疑泄露超3.9亿用户数据

锐成信息壹周快报，汇总了本周的热点资讯、安全事件，保证大家不错过本周的每一个重点!本周重点关注：新型信息基础设施协调发展：从网络安全、数据安全等方面增强安全能力；俄罗斯最大社交网站VK疑似泄露超3.9亿用户数据。

【热点资讯】

1、11部门发布推动新型信息基础设施协调发展有关事项的通知

近日，工业和信息化部等十一部门发布关于推动新型信息基础设施协调发展有关事项的通知，通知以促进协调发展为目标，以推动新型信息基础设施跨区域、跨网络、跨行业协同建设为重点方向，提出了“1统筹6协调”等7方面主要工作。在增强全方位安全保障能力方面，强调发展与安全协调，从网络安全、数据安全、稳定安全运行等方面全方面提升信息基础设施安全能力，增强跨行业安全服务赋能能力。要提升网络和数据安全保障能力，加强网络安全设施与信息基础设施协同建设，建立健全数据安全管理制度，强化重要数据识别备案和分级防护。

• 资料链接：https://wap.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2024/art_b0927b0d4cba4ff89652bb64f74899d1.html

2、2024年国家网络安全宣传周将于9月9日至15日在全国范围举行

据网信网消息，2024年国家网络安全宣传周将于9月9日至15日在全国范围内统一开展，9月8日在广东省广州市举行开幕式。今年的网安周以“网络安全为人民，网络安全靠人民”为主题。宣传周期间，将积极做好《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等重要法律法规和政策文件宣贯工作，积极展现网络安全领域取得的重要成果，广泛参与网络安全宣传活动，全面营造全社会共筑网络安全防线的浓厚氛围。

• 资料链接：https://www.cac.gov.cn/2024-09/03/c_1727045971417633.htm

3、《电子认证服务管理办法（征求意见稿）》公开征求意见

近日，工信部公开征求对《电子认证服务管理办法（征求意见稿）》的意见。据悉，《电子认证服务管理办法》依据《电子签名法》等有关法律法规制定，旨在规范电子认证服务行为，对电子认证服务提供者实施监督管理，在我国境内设立电子认证服务机构和为电子签名提供电子认证服务，适用本办法。

• 资料链接：https://www.miit.gov.cn/jgsj/xxjsfzs/xxgk/art/2024/art_51b5449ae20a4fcea14b3a56a554bccc.html

4、我国智能网联汽车领域首批强制性国家标准正式发布

近日，工业和信息化部组织制定的GB 44495－2024《汽车整车信息安全技术要求》、GB 44496－2024《汽车软件升级通用技术要求》和GB 44497－2024《智能网联汽车 自动驾驶数据记录系统》三项强制性国家标准发布，将于2026年1月1日起开始实施。此三项标准是我国智能网联汽车领域的首批强制性国家标准，对提升智能网联汽车安全水平、保障产业健康持续发展具有重要意义。

• 资料链接：https://wap.miit.gov.cn/xwdt/gxdt/sjdt/art/2024/art_9fa0f052fe7d4a4683e366eb1afff952.html

【安全事件】

1、俄罗斯最大社交网站VK疑泄露超3.9亿用户数据

据Hackread消息，俄罗斯最大社交网站VK疑似泄露超3.9亿用户数据。根据黑客HikkI-Chan在Breach论坛发布的泄露数据信息，泄露的数据大小超过27GB，泄露的用户个人数据包括身份证号码、姓名、性别、城市、国家、姓名、用户个人资料图像URL链接和电子邮件地址等。黑客向Hackread声称，VK 并没有被直接入侵，但数据是通过第三方的入侵获得的，而第三方的入侵暴露了 VK 的数据。

2、针对中国公务人员的大规模网络钓鱼活动

近日，一场针对中国公务员的大规模网络钓鱼活动引起了国际安全专家的关注。根据Securonix的研究人员Den Iuzvyk和Tim Peck揭露的信息，这个隐蔽的针对中文用户的网络攻击行动，攻击者先通过钓鱼邮件发送Cobalt Strike有效载荷，邮件中包含压缩的Zip文件，点击该文件会解压出一个名为“违规远程控制软件人员名单.docx.lnk”的文件链接，点击该链接会执行代码，运行嵌套目录中的恶意DLL文件dui70.dll和UI.exe，从而实现攻击。

3、LiteSpeed曝高危漏洞，数百万WordPress网站面临安全风险

据infosecurity消息，Patchstack 的 Rafie Muhammad在 LiteSpeed Cache 插件中发现了一个高危漏洞，此漏洞被追踪为 CVE-2024-44000，被归类为未经身份验证的账户接管漏洞。鉴于数百万WordPress网站都在使用LiteSpeed插件以提升网站浏览速度，这些网站可能面临安全风险。目前LiteSpeed 团队已发布了漏洞补丁，建议 LiteSpeed Cache 插件的用户立即更新到 6.4 版本，以降低这一安全风险。

4、计划生育协会遭黑客攻击，93GB敏感数据泄露

据BleepingComputer报道，RansomHub 勒索软件组织声称已入侵计划生育协会Intermountain Planned Parenthood，窃取了93GB敏感数据。首席执行官兼总裁玛莎·富勒(Martha Fuller)发表声明称“蒙大拿州计划生育协会(PPMT)发现了一起影响我们IT系统的网络安全事件。我们立即实施了事件响应协议，包括将部分网络离线作为一项主动安全措施。”。协会确认其 IT 系统遭受了网络攻击，下线部分基础设施以控制损失。据悉，计划生育协会并非首次遭网络攻击，在2015年该组织曾遭到DDoS攻击。

5、因安全漏洞，Durex 印度公司泄露客户个人数据

据thecyberexpress消息，Durex 印度公司遭受了严重的网络攻击，发生了大规模数据泄露事件，暴露了客户的敏感信息，包括全名、电话号码、电子邮件地址、送货地址、订购商品和付款详情，超过数百名客户受到了影响。这一事件引发了人们对数据安全做法的担忧，以及分享私人信息的消费者可能面临的后果。

部分图文内容来源网络，仅供传播交流