【壹周快报】19项密码行业标准发布，2025年7月1日起实施；因黑客攻击，Chrome60多万用户数据面临安全风险

锐成信息壹周快报，汇总了本周的热点资讯、安全事件，保证大家不错过本周的每一个重点!本周重点关注：19项密码行业标准发布，2025年7月1日起实施；Chrome扩展程序遭黑客攻击，60多万用户数据面临安全风险。

【热点资讯】

1、19项密码行业标准发布，2025年7月1日起实施

2024年12月27日，国家密码管理局发布国家密码管理局公告（第50号），发布《GM/T0001.4-2024祖冲之序列密码算法第4部分:鉴别式加密机制》《GM/T0043-2024数字证书互操作检测规范》《GM/T0133-2024关键信息基础设施密码应用要求》等19项密码行业标准，自2025年7月1日起实施。

• 资料来源：国家密码管理局
• 资料链接：https://www.oscca.gov.cn/sca/xwdt/2024-12/27/content_1061224.shtml

2、FreeBuf发布《CCSIP 2024中国网络安全行业全景册（第七版）》发布
2024年12月31日， FreeBuf咨询正式发布《CCSIP（China Cyber Security Industry Panorama）2024中国网络安全行业全景册（第七版）》，为企业安全建设及产品选型提供参考。其中，锐成信息凭借创新的安全产品、专业的安全服务能力以及强大的市场影响力实力上榜域名安全、数字证书、IDaas等多个细分领域榜单。

3、《银行保险机构数据安全管理办法》发布

2024年12月27日，《银行保险机构数据安全管理办法》（以下简称《管理办法》）发布并开始实施，旨在规范银行业保险业数据处理活动，采取有效的管理和技术措施加强数据安全保护，保障数据安全、金融安全。《办法》共9章81条，包括总则、数据安全治理、数据分类分级、数据安全管理、数据安全技术保护、个人信息保护、数据安全风险监测与处置、监督管理、附则等。

• 资料来源：国家金融监督管理总局
• 资料链接：https://www.cbirc.gov.cn/cn/view/pages/ItemDetail.html?docId=1192305&itemId=915&generaltype=0

4、工信部发布《打造“5G+工业互联网”512工程升级版实施方案》

近日，工信部发布了打造“5G+工业互联网”512工程升级版实施方案》，旨在通过升级网络设施、技术产品、融合应用、产业生态、公共服务五大方面能力，引导新阶段“5G+工业互联网”高质量发展。并在[健全安全保障]提到：强化“5G+工业互联网”网络安全技术手段建设，建立健全网络安全监测发现、预警通报、应急处置技术体系。深入实施工业互联网安全分类分级管理，推进企业利用人工智能、新型加密算法等技术，构建多层级“5G+工业互联网”网络安全防护体系。

• 资料来源：工业和信息化部
• 资料链接：https://www.miit.gov.cn/jgsj/xgj/wjfb/art/2024/art_c9a069cf659e442f913f813e60355500.html

5、美国ONCD发布《能源现代化网络安全实施计划》

近日，美国国家网络总监办公室（ONCD）发布了一份《能源现代化网络安全实施计划》，将实施32项高影响力倡议，以实现更安全的能源生态系统。表示联邦机构将与相关利益方合作实施该计划，并在可能的情况下建立新的合作伙伴关系。

【安全事件】

1、大众Cariad泄露80万电动汽车用户数据

据Spiegel消息，因配置错误，大众汽车汽车软件子公司 Cariad泄露80万电动汽车用户数据，包括GPS坐标、电池电量以及车辆状态等敏感数据。Cariad 公司承认了此事，并将其归咎于 “配置错误”。Cariad 的一名代表表示，被泄露的数据只影响到注册在线服务的联网车辆。

2、Chrome扩展程序遭黑客攻击，60多万用户数据面临安全风险

据The Hacker News消息，近日出现了一个针对浏览器扩展程序的危险新活动，截止到目前，至少有 16 个扩展程序已经被入侵，超过60万Chrome 浏览器用户现在面临着在网上泄露浏览数据和帐户凭据的风险。

3、因网络攻击，日本三菱日联银行网络服务故障

据kyodonews消息，近日，日本大型银行三菱日联银行（MUFG Bank）表示，其网上银行服务一直不稳定，表明可能受到了网络攻击。该银行表示，客户信息没有泄漏，计算机病毒也没有造成任何损害，不过客户在进行互联网交易时可能会遇到登录系统困难等延误。

部分图文内容来源网络，仅供传播交流