SSL 证书
数字证书
安全运维
域名
企业服务
SSL 证书
数字证书
安全运维
域名
企业服务
博客 > 【壹周快报】6项网络安全国家标准获批发布,10月1日实施;某电商平台疑遭入侵,泄露440万用户数据
浏览量:319次评论:0次
作者:manda时间:2025-04-11 14:51:30
锐成信息壹周快报,汇总了本周的热点资讯、安全事件,保证大家不错过本周的每一个重点!本周重点关注:6项网络安全国家标准获批发布,2025年10月1日实施;WooCommerce电商平台疑遭入侵,泄露440万用户数据。
【热点资讯】
1、6项网络安全国家标准获批发布,10月1日实施
近日,由全国网络安全标准化技术委员会归口的6项网络安全国家标准获批发布,都将于2025年10月1日实施,它们分别是GB/T 45409-2025《网络安全技术 运维安全管理产品技术规范》、GB/T 45389-2025《数据安全技术 数据安全评估机构能力要求》、GB/T 45392-2025《数据安全技术 基于个人信息的自动化决策安全要求》、GB/T 45396-2025《数据安全技术 政务数据处理安全要求》、GB/T 45404-2025《数据安全技术 大型互联网企业内设个人信息保护监督机构要求》、GB/T 45406-2025《网络关键设备安全技术要求 可编程逻辑控制器(PLC)》。
2、《金融业智能数据脱敏技术研究报告》发布
近日,北京金融科技产业联盟数据专委会组织交通银行、华为、邮储银行、蚂蚁集团、中电金信等机构共同编制的《金融业智能数据脱敏技术研究报告》发布,报告系统阐述了数据脱敏在开发测试、风险防控、精准营销等场景中的关键技术与实践路径,为金融机构构建全方位的数据安全防护体系提供了专业指导与实施框架。
【安全事件】
1、微软Exchange管理中心全球宕机
据cybersecuritynews消息,微软已确认 Exchange 管理中心 (EAC) 出现全球宕机,试图登录 EAC 的管理员会遇到“HTTP 错误 500”,表明内部服务器出现故障,导致管理员无法访问关键管理工具。该问题已被指定为关键服务事件,编号为 EX1051697,正在对依赖Exchange Online的组织造成广泛影响。微软表示其正在排查具体原因,看是否是最近对服务所做的更改造成的。
2、WooCommerce电商平台疑遭入侵,泄露440万用户数据
据hackread消息,名为Satanic的黑客声称通过第三方平台入侵了WooCommerce电商平台,窃取了440万用户数据,包括与英伟达(NVIDIA)、德克萨斯州政府(Texas.gov)和美国国家标准与技术研究院(NIST)等主要组织相关的记录。WooCommerce的母公司Automattic回应此次事件,表示根据其调查,该事件似乎并非直接由 WooCommerce数据泄露造成,这些数据似乎来自一项服务,该服务聚合了有关电子商务商店和其他网站的可公开访问的数据。
3、美国货币监理署电子邮件系统遭入侵
据csoonline消息,美国银行业监管机构—货币监理署(OCC)于周二向国会发出警报,称黑客已获取了员工的电子邮件,此次入侵发生在2025年2月,发生后,OCC立即启动了事件响应协议,关闭了被入侵的管理账户,并确认未经授权的访问已被终止。据悉,一位安全分析师表示此次发生的网络入侵事件 “非常严重”,而且正值 “美国为提高网络安全所做的出色工作面临巨大压力 ”之际。
4、澳大利亚主要养老基金遭网络攻击,超过2万个账号被入侵
据colitco消息,澳大利亚几家大型养老基金成为网络攻击的目标,包括Australian Super、Rest、Host Plus 和 Insignia Financial 等,网络攻击者利用窃取的密码和电子邮件地址,在未经授权的情况下访问账户,截止到目前,已入侵了超2万个账号。澳大利亚养老基金协会ASFA 证实,许多攻击都被击退,但仍有几家基金遭遇了入侵。它向成员保证,受影响的基金正直接与受影响的个人合作解决这一问题。国家网络安全协调员米歇尔-麦吉尼斯表示,政府正在协调多个部门的工作,以提供网络安全指导。
部分图文内容来源网络,仅供传播交流
相关文章推荐
2025-04-11 14:51:30
2025-04-10 15:55:32
2025-04-09 15:31:29
2025-04-08 15:28:46
2025-04-07 14:44:27
热门工具
标签选择
阅读排行
官方咨询热线:400-002-9968
官方邮箱:business@racent.com
地址:上海市普陀区真南路1199弄智创Top8号楼602A单元
商务合作:business@racent.com
投诉意见:media@racent.com
代理域名注册服务机构:成都西维数码科技有限公司 北京新网数码信息技术有限公司 阿里云计算有限公司
我的评论
还未登录?点击登录