SSL 证书
数字证书
安全运维
域名
企业服务
SSL 证书
数字证书
安全运维
域名
企业服务
博客 > 【壹周快报】《关键信息基础设施商用密码使用管理规定》发布;微软又忘续期SSL/TLS证书,Office频繁弹窗证书过期
浏览量:21次评论:0次
作者:manda时间:2025-06-27 15:53:34
锐成信息壹周快报,汇总了本周的热点资讯、安全事件,保证大家不错过本周的每一个重点!本周重点关注:《关键信息基础设施商用密码使用管理规定》发布;6项网络安全标准实践指南征求意见稿发布;微软又忘续期SSL/TLS证书,Office频繁弹窗证书过期。
【热点资讯】
1、《关键信息基础设施商用密码使用管理规定》发布,8月1日起施行
近日,国家密码管理局等部门发布《关键信息基础设施商用密码使用管理规定》,自2025年8月1日起施行。此规定是为规范关键信息基础设施商用密码使用,保护关键信息基础设施安全,根据《密码法》、《网络安全法》、《数据安全法》、《个人信息保护法》、《商用密码管理条例》和《关键信息基础设施安全保护条例》、《网络数据安全管理条例》等有关法律、行政法规而制定。
2、6项网络安全标准实践指南征求意见稿发布
近日,全国网络安全标准化技术委员会秘书处发布了《人工智能生成合成内容标识方法 文件元数据隐式标识 文本文件》等6项网络安全标准实践指南征求意见稿,并发布了公开征求意见的通知。这6项指南是为指导人工智能生成合成内容服务提供者和网络信息内容传播服务提供者开展人工智能生成合成文本、图片、音频、视频等内容的文件元数据隐式标识活动,指导文件元数据隐式标识的添加方实现标识安全防护,为人工智能生成合成内容检测技术的实现与应用提供技术指引而编制的。
3、《商业银行市场风险管理办法》发布
近日,国家金融监督管理总局发布《商业银行市场风险管理办法》,以加强商业银行的市场风险管理。办法第二十九条提到,商业银行应当为市场风险的计量、监测和控制建立完备、可靠的管理信息系统,并采取相应措施确保数据的准确、可靠、及时和安全。
4、ENISA发布《2024年欧盟网络安全指数》
近日,欧盟网络与信息安全局(ENISA)发布《2024年欧盟网络安全指数》(EU-CSI),旨在分析《欧盟网络安全状况初步报告》,并评估欧盟及其成员国的网络安全态势,可作为定量和定性评估NIS2指令第18条规定的整个欧盟网络安全能力和资源成熟度的基础。
【安全事件】
1、微软又忘续期SSL/TLS证书,Office频繁弹窗证书过期
据蓝点网消息,6月24日上午开始,部分用户在使用Office软件过程中遭遇频繁弹窗提示证书过期,影响正常使用,追究其原因,是因为微软又忘记续期SSL/TLS证书。早在2020年,微软就出现过因SSL/TLS证书过期导致的协同办公软件Team在全球范围内宕机瘫痪。与此同时,随着SSL证书有效期的不断缩短,此类因证书过期导致的服务中断事件可能会愈加频繁,这给还未实现SSL证书自动化申请部署的企业敲响警钟。
2、因MCP AI引擎漏洞,10万+WordPress网站面临风险
据cybersecuritynews消息,因WordPress AI Engine插件曝高危漏洞(CVE-2025-5071),10万+WordPress网站面临权限提升攻击风险。该漏洞允许经过身份验证的攻击者以最小的用户级访问权限获得对目标WordPress网站的完全管理控制。目前,Wordfence已发布防护更新。
3、Microsoft 365的Direct Send被利用,以内部用户身份发送钓鱼电子邮件
据cybersecuritynews消息,一场利用Microsoft 365的Direct Send功能的复杂网络钓鱼活动,影响了70多家组织。攻击者欺骗内部用户并发送网络钓鱼电子邮件,而无需入侵帐户,从而绕过了通常用于检查外部通信的传统电子邮件安全控制,美国的多个垂直行业和地区的组织成为活动的主要目标。
部分图文内容来源网络,仅供传播交流
相关文章推荐
2025-06-27 15:53:34
2025-06-27 09:38:22
2025-06-26 10:14:05
2025-06-24 15:18:15
2025-06-23 14:45:48
热门工具
标签选择
阅读排行
官方咨询热线:400-002-9968
官方邮箱:business@racent.com
地址:上海市普陀区真南路1199弄智创Top8号楼602A单元
商务合作:business@racent.com
投诉意见:media@racent.com
代理域名注册服务机构:成都西维数码科技有限公司 北京新网数码信息技术有限公司 阿里云计算有限公司
我的评论
还未登录?点击登录