【壹周快报】我国牵头的国际标准ISO/IEC 27553-2：2025正式发布；某电信巨头遭勒索攻击，被索要20万美元赎金

锐成信息壹周快报，汇总了本周的热点资讯、安全事件，保证大家不错过本周的每一个重点!本周重点关注：我国牵头的国际标准ISO/IEC 27553-2：2025正式发布；英国电信巨头遭勒索攻击，被索要20万美元赎金。

【热点资讯】

1、我国牵头的国际标准ISO/IEC 27553-2：2025正式发布

近日，我国牵头提出的国际标准ISO/IEC 27553-2：2025《信息安全、网络安全和隐私保护 移动设备上使用生物特征识别技术进行身份鉴别的安全和隐私要求 第2部分：远程模式》正式发布。该标准给出了移动设备上生物特征识别身份鉴别远程模式的通用架构，分析了该模式下的安全威胁，针对生物特征识别系统、移动设备、服务器等提出了相应安全要求。该国际标准可指导相关方防范移动设备生物特征识别远程模式身份鉴别的安全风险，有助于提升生物特征识别芯片制造商、移动设备制造商、移动应用软件开发商和服务提供商等企业的安全防护能力。

• 资料来源：全国网络安全标准化技术委员会
• 资料链接：https://www.tc260.org.cn/front/postDetail.html?id=20250815161732

2、两项网络安全标准公开征集参编单位

为切实做好网络安全国家标准编制工作，鼓励更多单位切实参加到标准编制过程中，提高标准编制工作的开放性，公正性、透明性，提升标准的实用性和质量，《信息安全技术 工业控制系统安全管理基本要求》、《信息安全技术 密码模块安全要求》等2项网络安全标准公开征集参编单位。

• 资料来源：全国网络安全标准化技术委员会
• 资料链接：https://www.tc260.org.cn/front/hydtList.html?start=0&length=10&postType=2

【安全事件】

1、麒麟勒索软件团伙声称窃取日产汽车4TB数据

据hackread消息，近日，麒麟（Qilin）勒索软件团伙声称已攻破日产汽车旗下设计子公司Creative Box Inc.（CBI）。该组织宣称，从日产CBI窃取了超过4TB数据（含405,882份文件），包括3D设计数据、报告、照片、视频以及与日产汽车项目相关的各类内部文档。并警告称："若日产拒绝承认或无视我们的要求，所有人（包括竞争对手）都将获得日产CBI所有项目的详细数据。"。据悉，hackread已联系日产置评，截至发稿前未获官方声明。

2、英国电信巨头遭勒索攻击，被索要20万美元赎金

据cybernewscentre消息，英国电信巨头Colt Technology Services证实，其受到WarLock勒索软件的攻击，员工工资和客户信息被窃取，黑客要求20万美元赎金。据悉，此次攻击影响了40个国家的全球运营。

3、美国制药公司Inotiv证实勒索软件攻击，业务运营受影响

据infosecurity-magazine消息，美国制药研究公司Inotiv已确认本月初遭遇勒索软件攻击，导致部分业务运营中断。根据其向SEC提交的文件，攻击事件于8月8日被发现，攻击者未经授权访问并加密了部分内部系统与数据，致使日常业务流程所需的特定数据库和应用程序无法访问。为控制损害，Inotiv已将部分系统离线运行，并转用手动替代方案处理部分工作。目前公司已聘请外部网络安全专家协助调查，并通知执法部门。但全面恢复运营的时间表尚未公布。

4、TeslaMate工具泄露大量特斯拉车主敏感数据，包括GPS 坐标、驾驶习惯等

据cybersecuritynews消息，网络安全研究员赛义夫拉・基利奇（Seyfullah KILIÇ）采用复杂的侦察技术，对全球互联网展开大范围扫描，发现数百个可公开访问的 TeslaMate安装实例正绕过身份验证暴露特斯拉车辆的敏感数据，任何互联网用户都能获取这些数据，包括 GPS 坐标、充电模式及个人驾驶习惯。据悉，该漏洞源于这款热门开源特斯拉数据记录工具的部署配置错误 —— TeslaMate 需连接特斯拉官方 API，以收集全面的车辆遥测数据，而错误配置使其失去了安全防护。

5、澳大利亚第二大互联网服务商iiNet遭数据泄露，泄露28万多条记录

据infosecurity-magazine消息，澳大利亚第二大互联网服务提供商iiNet近日披露一起重大数据泄露事件，影响数十万客户。其母公司TPG Telecom向澳大利亚证券交易所通报，其于8月16日发现其子公司iiNet的订单管理系统遭"未知第三方"未授权访问。在确认事件后，公司立即启动应急响应计划并切断该系统未授权访问权限，并已聘请外部IT与网络安全专家协助事件处置。初步调查显示，攻击者通过盗用员工账户凭证实现入侵。

部分图文内容来源网络，仅供传播交流