【壹周快报】《人脸识别技术应用安全管理办法》公布，6月1日起施行；Cloudflare R2服务中断，引发全球故障

锐成信息壹周快报，汇总了本周的热点资讯、安全事件，保证大家不错过本周的每一个重点!本周重点关注：《人脸识别技术应用安全管理办法》公布，6月1日起施行；Cloudflare R2服务中断，引发全球故障。

【热点资讯】

1、三部门印发《轻工业数字化转型实施方案》

近日，工信部等联合印发《轻工业数字化转型实施方案》，旨在推动数字技术加快赋能轻工业发展，系统指导轻工业推进数字化转型，培育形成新质生产力。方案中提到4项重点任务，在任务中特别提到加快工业互联网平台部署，鼓励大型企业、地方等结合行业和区域优势，培育综合型工业互联网平台，增强设备接入、知识沉淀、应用开发、标识解析、产融合作等平台能力。支持五金制品、塑料制品、皮革、照明、眼镜等以中小企业为主产业集群加快5G、工业光网、IPv6等网络通信技术应用，培育特色工业互联网平台，促进集群内和产业链资源高效配置。依据网络安全有关标准开展分级分类防护。

• 资料来源：工业和信息化部
• 资料链接：https://wap.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2025/art_80cc9c41eb7f4b668a506f85b79a40a5.html

2、《人脸识别技术应用安全管理办法》公布，6月1日起施行

近日，互联网信息办公室等部门联合公布《人脸识别技术应用安全管理办法》，对应用人脸识别技术处理人脸信息的基本要求和处理规则、人脸识别技术应用安全规范、监督管理职责等作出了规定，自2025年6月1日起施行。办法一共20条，其在第十四条提到，人脸识别技术应用系统应当采取数据加密、安全审计、访问控制、授权管理、入侵检测和防御等措施保护人脸信息安全。涉及网络安全等级保护、关键信息基础设施的，应当按照国家有关规定履行网络安全等级保护、关键信息基础设施保护义务。

• 资料来源：中国网信网
• 资料链接：https://www.cac.gov.cn/2025-03/21/c_1744174262156096.htm

3、NIST发布保护AI系统免受对抗性攻击最新指南

近日，美国国家标准与技术研究所（NIST）发布保护AI系统免受对抗性攻击最新指南NIST AI 100-2 E2025《对抗性机器学习： 攻击和缓解的分类和术语》。指南中提供了对抗性机器学习 (AML) 领域的概念分类和术语定义，介绍了人工智能系统生命周期中当前面临的挑战，以及减轻和管理这些攻击后果的相应方法。

【安全事件】

1、Cloudflare R2服务中断，引发全球故障

据cybersecuritynews消息，近日，Cloudflare R2服务中断，R2 对象存储服务100%的写操作和约35%的读操作均出现故障，影响全球客户超过一个小时。据悉此次服务中断事件是因为配置错误导致的，在例行的安全轮换中，工程师无意中将新的身份验证凭据部署到了开发环境而非生产环境，导致作为API前端的生产R2 Gateway服务失去了对后端系统的身份验证访问，从而引发此次安全事件。为此，Cloudflare计划并实施了额外的措施，包括改进账户配置、加强访问控制以及对高风险操作实施双人审批流程。

2、勒索组织Arkana Security声称已入侵电信运营商WOW！，窃取了大量客户数据

据securityaffairs消息，新勒索软件组织 Arkana Security 声称已入侵美国电信运营商 WideOpenWest (WOW！)，窃取了客户数据。他们声称窃取了两个数据库，分别包含40.3万和220万个账户的数据，窃取的数据包括用户名、密码、安全详细信息、电子邮件和 Firebase集成数据。不过，截止到目前，所谓的数据泄露事件尚未得到证实。

3、GitHub供应链攻击事件，218个仓库暴露

据thehackernews消息，GitHub供应链攻击事件，约有218 个GitHub存储库暴露，泄露了大部分信息，这些信息包括DockerHub、npm和亚马逊网络服务（AWS）的 “几十个 ”凭证，以及GitHub安装访问令牌。据悉，此次涉及GitHub行动“tj-actions/changed-files”的供应链攻击一开始是针对Coinbase的一个开源项目的高目标攻击，后来演变成范围更广的攻击。

4、纽约大学网站遭黑客攻击，致300万申请者数据泄露

据cyberinsider消息，近日，一名黑客攻击了纽约大学（NYU）的网站，导致网站被重定向到了一个由 GitHub 托管的页面，也致使三十多年来三百多万申请者的敏感数据泄露。纽约大学在 X 发布的公开声明中证实了此次安全事件，并强调其IT团队立即做出了反应，篡改内容已被删除，官方网站也已恢复。纽约大学表示，已通知执法部门，并将与校方密切合作进行调查。

部分图文内容来源网络，仅供传播交流