SSL 证书
数字证书
安全运维
域名
企业服务
SSL 证书
数字证书
安全运维
域名
企业服务
博客 > 【壹周快报】2项网络安全标准实践指南发布;全球知名运动服装巨头遭数据泄露,客户敏感信息被窃取
浏览量:139次评论:0次
作者:manda时间:2025-05-30 14:49:31
锐成信息壹周快报,汇总了本周的热点资讯、安全事件,保证大家不错过本周的每一个重点!本周重点关注:2项网络安全标准实践指南发布;全球知名运动服装巨头阿迪达斯遭数据泄露,客户敏感信息被窃取;因网络攻击,维多利亚的秘密网站下线。
【热点资讯】
1、2项网络安全标准实践指南发布
近日,《网络安全标准实践指南——个人信息保护合规审计要求》《网络安全标准实践指南——个人信息保护合规审计 专业机构服务能力要求》等2项网络安全标准实践指南发布,分别适用于个人信息处理者和专业机构开展个人信息保护合规审计活动、规范专业机构个人信息保护合规审计活动。
2、《电子信息制造业数字化转型实施方案》发布
近日,工业和信息化部等三部门联合印发《电子信息制造业数字化转型实施方案》,部署了5个方面18项重点任务。方案在重点任务[强化网络和数据安全治理]中提到:指导电子信息制造企业建立健全工业控制系统和信息系统的网络安全防护制度。面向企业开展网络安全分类分级管理,加强工业控制系统、设备安全防护能力建设,加大网络安全投入,提升网络安全防护水平。推进电子信息制造业细分行业领域重要数据识别等标准规范研制。指导企业健全完善数据安全管理制度,开展重要数据识别与目录备案,加强分类分级防护,落实风险评估要求,强化风险监测与应急处置能力,提高数据安全保护水平,促进数据要素流通和数据资源开发利用。指导和支持第三方机构开展工控安全评估、数据隐私安全保护等评估。
3、《国家网络身份认证公共服务管理办法》发布,7月15日起施行
近日,国家互联网信息办公室等6部门联合发布《国家网络身份认证公共服务管理办法》,自2025年7月15日起施行。管理办法一共16条,是为实施可信数字身份战略,推进国家网络身份认证公共服务建设,保护公民身份信息安全,支撑数字经济健康有序发展,根据《网络安全法》《数据安全法》《个人信息保护法》《反电信网络诈骗法》《未成年人保护法》等法律法规而制定。
【安全事件】
1、阿迪达斯遭数据泄露,客户敏感信息被窃取
据csoonline消息,近日,全球知名运动服装巨头阿迪达斯遭遇数据泄露事件,客户姓名、联系方式等敏感信息被窃取。阿迪达斯在一份声明中表示,网络攻击者未经授权访问了其第三方客户服务提供商,窃取了某些客户的联系数据,但不包含密码或是信用卡数据。公司已立即采取了相应措施,并与信息安全专家合作展开全面调查。
2、新型AyySSHush僵尸网络入侵9000多台华硕路由器,并植入持久性SSH 后门
据securityaffairs消息,GreyNoise研究人员发现一个新型AyySSHush僵尸网络入侵了9000多台华硕路由器,并植入了一个持久性SSH后门。据悉,其利用了注入漏洞CVE-2023-39780 执行任意系统命令的有效载荷,攻击隐蔽,且即使升级了固件该后门仍然存在。
3、因网络攻击,维多利亚的秘密网站下线
据securityaffairs消息,近日,美国内衣、服装和美容品零售商维多利亚的秘密(Victoria's Secret)在遭受网络攻击后关闭了网站。其在网站上发布信息,称其发现并正在采取措施处理一起安全事件,作为预防措施,已关闭网站和部分店内服务,并表示其团队正在夜以继日地工作,以全面恢复运营,维多利亚的秘密和 PINK 门店仍然营业。
部分图文内容来源网络,仅供传播交流
相关文章推荐
2025-05-30 14:49:31
2025-05-29 16:58:20
2025-05-28 15:34:20
2025-05-27 11:53:22
2025-05-23 14:15:33
热门工具
标签选择
阅读排行
官方咨询热线:400-002-9968
官方邮箱:business@racent.com
地址:上海市普陀区真南路1199弄智创Top8号楼602A单元
商务合作:business@racent.com
投诉意见:media@racent.com
代理域名注册服务机构:成都西维数码科技有限公司 北京新网数码信息技术有限公司 阿里云计算有限公司
我的评论
还未登录?点击登录