【壹周快报】一项网络安全国家标准获批发布，2025年8月1日实施；大规模物联网数据泄露事件，27亿条记录曝光

锐成信息壹周快报，汇总了本周的热点资讯、安全事件，保证大家不错过本周的每一个重点!本周重点关注：网络安全国家标准《数据安全技术 机密计算通用框架》获批发布；大规模物联网数据泄露事件，27亿条记录曝光。

【热点资讯】

1、网络安全国家标准《数据安全技术 机密计算通用框架》获批发布

近日，由全国网络安全标准化技术委员会归口的网络安全国家标准《数据安全技术 机密计算通用框架》（GB/T 45230-2025）获批发布，将于2025年8月1日正式实施。

• 资料来源：全国网络安全标准化技术委员会
• 资料链接：https://www.tc260.org.cn/front/postDetail.html?id=20250212140648

2、《公共安全视频图像信息系统管理条例》发布，2025年4月1日起施行

近日，《公共安全视频图像信息系统管理条例》发布，自2025年4月1日起施行。条例是为了规范公共安全视频图像信息系统管理，维护公共安全，保护个人隐私和个人信息权益，根据有关法律而制定的。条例中提到，公共安全视频系统管理单位应当履行系统运行安全管理职责，履行网络安全、数据安全和个人信息保护义务，建立健全管理制度，完善防攻击、防入侵、防病毒、防篡改、防泄露等安全技术措施，定期维护设备设施，保障系统连续、稳定、安全运行，确保视频图像信息的原始完整。

• 资料来源：中国政府网
• 资料链接：https://www.gov.cn/zhengce/zhengceku/202502/content_7003025.htm

3、法国等16国安全机构联合发布《通过基于网络风险的方法建立对人工智能的信任》

近日，法国（ANSSI）联合加拿大（CCCS）、德国（BSI）、英国（NCSC-UK）等共计16个国家的安全机构发布了《通过基于网络风险的方法建立对人工智能的信任》，旨在为AI系统的安全部署和AI供应链的安全提供一种基于风险的策略方法。

4、CloudFest 2025将于3月在鲁斯特举办

CloudFest 2025，将于2025年3月17日至20日在德国鲁斯特的欧洲主题公园Europa-Park举行，届时，来自世界各地的9000多名互联网基础设施行业的领导者将汇聚于此，包括Verisign, HP, Webpros, Intel, BotGuard, Huawei, ZTE, Lenovo, CloudLInux, OVHCloud, wasabi, Sectigo等。值得一提的是，作为CloudFest 2025的金牌合作伙伴，锐成信息将携SSL证书自动化运维方案（锐安信CLM）等多款云服务参展。

5、DDoS Radar报告：DDoS 攻击总数同比增长 56%

根据Gcore 的最新DDoS Radar 报告，分析2024年第三季度至第四季度的攻击数据显示：DDoS攻击总数同比增长56%，最大攻击峰值达到创纪录的 2 Tbps。报告中还提到，金融服务行业的攻击数量增幅最大，达到117%，而游戏行业仍然攻击者的主要目标行业。报告提醒着我们，随着DDOS攻击变得更加精确和频繁，需要强大的DDoS防护，以缓解新一轮攻击。

【安全事件】

1、大规模物联网数据泄露事件，27亿条记录曝光

据cybersecuritynews消息，近日发生一起大规模物联网数据泄露事件，包括Wi-Fi 网络名称、密码、IP 地址和设备标识符等敏感用户数据的27 亿条记录被曝光。网络安全研究员 Jeremiah Fowler 率先发现这个未受保护的数据库，并向vpnMentor进行了报告。这一事件凸显了物联网设备安全和云存储实践中的严重漏洞。据悉，此次事件与 LG-LED SOLUTIONS 和 Mars Hydro有关，但并未得到证实。

2、微软发现“沙虫”子集团的全球网络攻击，遍及15个以上国家和地区

据thehackernews消息，近日，微软在一份报告中提到，“沙虫”子集团在全球范围进行网络攻击，对面向互联网的各国基础设施进行了各种破坏，使Seashell Blizzard能够持续攻击高价值目标，并支持量身定制的网络操作。据悉，攻击的目标遍及15个以上国家和地区，包括澳大利亚、中国、埃及、印度、哈萨克斯坦等。

3、OmniGPT疑似遭黑客入侵，泄露3400万条用户数据

据hackread消息，人工智能聊天机器人和生产力平台 OmniGPT 疑似遭黑客入侵，暴露了 30000个用户的电子邮件、电话号码和超过3400万条用户对话。如果此次事件得到证实，将是人工智能生成的对话数据泄露规模最大的一次，用户将面临身份盗用、网络钓鱼诈骗、金融欺诈等安全风险。

4、美国报业巨头Lee Enterprises被黑，多家报纸印刷发行受影响

据darkreading消息，近日，美国最大的报业集团之一Lee Enterprises的网络系统遭黑客攻击，导致多个系统被关闭，影响了业务正常运营，多家报纸的印刷和发行受到干扰。Lee Enterprises的发言人表示，现在的重点是确定哪些信息可能受到了影响，并表示正在努力尽快彻底完成调查。

5、VPN和防火墙遭遇大规模暴力破解攻击，280万IP地址牵涉其中

据cybersecuritynews消息，一场利用280万个IP地址发起的全球暴力攻击活动正积极瞄准边缘安全设备，包括Palo Alto Networks、Ivanti和SonicWall 等供应商的VPN、防火墙和网关等。据悉，该攻击于2025年1月首次被检测到，但在近几周愈演愈烈，威胁者试图攻破暴露在外的网络基础设施的登录凭证。

部分图文内容来源网络，仅供传播交流