【壹周快报】2项网络安全国家标准获批发布，2025年6月1日实施；重庆某学校因电脑被黑客入侵植入木马，被行政处罚

锐成信息壹周快报，汇总了本周的热点资讯、安全事件，保证大家不错过本周的每一个重点!本周重点关注：2项网络安全国家标准获批发布，2025年6月1日实施；重庆某学校因电脑被黑客入侵植入木马，被行政处罚。

【热点资讯】

1、2项网络安全国家标准获批发布，2025年6月1日实施

由全国网络安全标准化技术委员会归口的2项网络安全国家标准获批发布，分别是GB/T 44886.1-2024《网络安全技术 网络安全产品互联互通 第1部分：框架》、《网络安全技术 政务计算机终端核心配置规范》GB/T 30278-2024，将于2025年6月1日实施。

• 资料来源：全国网络安全标准化技术委员会
• 资料链接：https://www.tc260.org.cn/front/postDetail.html?id=20241204173032

2、两项网络安全相关国家标准征求意见稿发布，并公开征求意见

近日，全国网络安全标准化技术委员会发布了2项国家标准《网络安全技术 基于互联网电子政务信息安全实施指南 第1部分：总则》、《信息技术 安全技术 网络安全 第6部分：无线网络访问安全》征求意见稿征求意见的通知。

• 资料来源：全国网络安全标准化技术委员会
• 资料链接：https://www.tc260.org.cn/front/bzzqyjList.html?start=0&length=10

3、《国家智能制造标准体系建设指南（2024）》征求意见稿公开征求意见

近日，工信部发布了公开征求对《国家智能制造标准体系建设指南（2024）》（征求意见稿）的意见的通知。指南征求意见稿中提到，网络安全标准指以确保智能制造中相关终端设备、控制系统、工业互联网平台、工业数据等可用性、机密性、完整性为目标的标准，重点包括企业网络安全分类分级管理、安全管理、安全成熟度评估和密码应用等标准。数据安全标准主要包括工业数据质量管理、加密、脱敏及风险评估等标准。

• 资料来源：工业和信息化部
• 资料链接：https://wap.miit.gov.cn/gzcy/yjzj/art/2024/art_c09a7b217a2d4b7ea0641d23b332bbae.html

4、欧盟网络安全局ENISA发布《2024年欧盟网络安全状况报告》

近日，欧盟网络安全局ENISA发布了《2024年欧盟网络安全状况报告》，报告基于欧盟网络安全指数、NIS 投资报告系列、展望 2030 和 ENISA 威胁态势报告等来源，对整个欧洲的网络安全成熟度和能力进行了循证分析，旨在为欧盟层面的政策制定者提供以证据为基础的概述，说明欧盟、国家和社会层面的网络安全状况和能力，并提出政策建议，以解决已发现的不足，提高整个欧盟的网络安全水平。

【安全事件】

1、Deloitte遭黑客攻击，攻击者声称窃取了1TB数据

据cybersecuritynews消息，臭名昭著的勒索软件组织 Brain Ciphe声称入侵了Deloitte英国公司，并称从这家专业服务巨头窃取了超过1TB的敏感数据。据称，攻击者利用Deloitte英国公司网络安全基础设施的关键漏洞窃取了该公司的数据，但Deloitte尚未公开证实这一事件。

2、重庆某学校因电脑被黑客入侵植入木马，被行政处罚

根据网信北碚发布的消息，近日，重庆市北碚区某学校被境外黑客组织远程控制并植入木马病毒，且未采取有效防护措施切实保障网络安全，未履行网络安全保护义务，存在较大网络数据泄露的安全风险，违反《网络安全法》等互联网法律法规，北碚区网信办责令该学校全面深入整改，并依法对其给予警告的行政处罚。

3、英国电信巨头BT集团遭遇Black Basta勒索软件团伙攻击

据therecord消息，英国电信巨头BT集团在本周三证实，其会议平台被Black Basta勒索软件团伙攻击。勒索软件团伙表示从BT会议服务器窃取了数百GB的文件。不过BT集团发言人表示，遭受攻击后，BT会议业务部门关闭了部分服务器，受影响的平台特定元素已被迅速下线和隔离，不影响实时BT会议服务及其他集团或客户服务。

4、Cloudflare开发人员域名被滥用

据cybersecuritynews消息，FORTRA公司的安全分析师报告，Cloudflare 的开发人员域名“pages.dev”域名和“workers.dev 域名”用于网络部署和促进无服务器计算，但现在正越来越多地被网络威胁行为者滥用，用于网络钓鱼和其他恶意活动。FORTRA分析师还指出，Cloudflare Workers在同一时期经历的网络钓鱼事件激增了104%。

部分图文内容来源网络，仅供传播交流