【壹周快报】2项网络安全国家标准获批发布，一银行因网络攻击泄露2.2万名客户信息

锐成信息壹周快报，汇总了本周的热点资讯、安全事件，保证大家不错过本周的每一个重点!本周重点关注：《网络安全技术 公钥基础设施在线证书状态协议》等2项网络安全国家标准获批发布；攻击者通过虚假安全警报劫持12000个GitHub账户；美西部联盟银行遭网络攻击，泄露2.2万名客户信息。

【热点资讯】

1、工信部发布《工业企业和园区数字化能碳管理中心建设指南》

近日，工业和信息化部办公厅发布关于印发《工业企业和园区数字化能碳管理中心建设指南》的通知，旨在通过数字化能碳管理中心建设运行，实现对能耗和碳排放的精准化计量、精细化管控、智能化决策与可视化呈现，持续提升节能降碳管理能力，有效支撑能源利用效率提升和碳排放降低，促进绿色低碳转型。

建设指南一共包括建设目标、业务功能、技术方案以及保障措施等4部分，其在保障措施的[网络和数据安全]中提到，工业企业和园区应增强网络和数据安全保护意识，落实《信息安全技术网络安全等级保护基本要求》（GB/T22239）等国家标准，压实网络和数据安全主体责任。根据实际情况，对能碳管理中心设定相应的安全等级保护级别，做好重要数据识别、分级防护和风险评估，保障数据安全。

• 资料来源：工业和信息化部
• 资料链接：https://wap.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2025/art_ebe7112018b04e51af4678250b0a5209.html

2、《网络安全技术 公钥基础设施在线证书状态协议》等2项网络安全国家标准获批发布

近日，由全国网络安全标准化技术委员会归口的2项网络安全国家标准正式发布，他们分别是GB/T 19713-2025《网络安全技术 公钥基础设施在线证书状态协议》、GB/T 37027-2025《网络安全技术 网络攻击和网络攻击事件判定准则》。

• 资料来源：全国网络安全标准化技术委员会
• 资料链接：https://www.tc260.org.cn/front/postDetail.html?id=20250317163050

3、三项网络安全技术相关国家标准公开征求意见

近日，《网络安全技术　信息安全管理体系审核和认证机构要求》《网络安全技术 网络安全事件管理 第1部分 原理和过程》《网络安全技术　网络安全事件管理　第2部分：事件响应规划和准备指南》等三项网络安全技术相关国家标准的征求意见稿发布，并发布了公开征求意见的通知。

• 资料来源：全国网络安全标准化技术委员会
• 资料链接：https://www.tc260.org.cn/front/bzzqyjList.html?start=0&length=10

4、GSMA宣布RCS支持端到端加密（E2EE）

据thehackernews消息，全球移动通信系统协会（GSMA）正式宣布支持端到端加密（E2EE），以确保通过富通信服务（RCS）协议发送的信息的安全，从而为安卓和 iOS 平台之间共享的跨平台信息提供急需的安全保护。

【安全事件】

1、攻击者通过虚假安全警报劫持12000个GitHub账户

据csoonline消息，GitHub开发人员正成为网络攻击活动Click-fix的目标，他们通过虚假安全警报，诱使开发者授权一个恶意OAuth应用程序，从而让攻击者完全控制受影响的账户和代码。据报道，Click-fix活动影响了超过12000个GitHub存储库。

2、新型微软365网络钓鱼骗局诱使用户拨打假冒的支持电话

据hackread消息，网络安全公司Guardz警告Microsoft 365 用户，一种新型网络钓鱼骗局正在肆虐，网络攻击者利用Microsoft 365基础设施诱骗用户拨打假冒的支持电话，使他们的登录信息和账户面临安全风险。

3、美西部联盟银行遭网络攻击，泄露2.2万名客户信息

据itpro消息，美国西部联盟银行（WAB）近日披露，因第三方文件传输工具零日漏洞被网络攻击者利用，2.2万名客户信息被泄露，泄露的客户信息包括客户的姓名、社保号码、生日、驾照信息、税号、护照信息和账号等。据悉，攻击者在去年10月12日至24 日期间进入了该银行，但据报道该银行直到1月份才意识到受到了攻击。

4、宾夕法尼亚州教育协会遭数据泄露，影响超50万人

据securityaffairs消息，近日披露的一起宾夕法尼亚州教育协会的数据泄露事件，517,487 名个人受到影响。据悉，宾夕法尼亚州教育协会是一个代表宾夕法尼亚州教师、教育支持专业人员和其他学校雇员的工会，数据泄露事件发生在2024年7月6日前后，于2025年2月18日完成调查证实。

5、区块链公司WEMIX遭黑客攻击，损失约622万美元

据odaily消息，Wemade旗下区块链子公司Wemix Foundation代表金锡焕（Kim Seok-hwan）在一次紧急会议上承认，由于黑客攻击，他损失了约865万个WEMIX代币（价值约622万美元）。据悉，此次安全事件发生在2025年2月28日，黑客通过窃取NFT平台Nile的认证密钥攻击了玩桥金库系统。金锡焕解释说，延迟通知是担心引发更多攻击和市场恐慌，强调绝对没有想过或试图掩盖这一事件。

部分图文内容来源网络，仅供传播交流