【壹周快报】《网络安全技术 网络攻击和网络攻击事件判定准则》正式实施；知名车企遭网络攻击，其全球系统被严重扰乱

锐成信息壹周快报，汇总了本周的热点资讯、安全事件，保证大家不错过本周的每一个重点!本周重点关注：《网络安全技术 网络攻击和网络攻击事件判定准则》正式实施；知名车企捷豹路虎遭网络攻击，其全球系统被严重扰乱；1.1.1.1 DNS服务的TLS证书颁发错误，攻击者可解密流量。

【热点资讯】

1、《网络安全技术 网络攻击和网络攻击事件判定准则》正式实施

由全国网络安全标准化技术委员会归口的推荐性国家标准《网络安全技术网络攻击和网络攻击事件判定准则》（GB/T 37027-2025）已于2025年9月1日正式实施。该标准确立了网络攻击和网络攻击事件的描述信息要素、判定和计数的方法，适用于指导组织开展网络攻击和网络攻击事件的监测分析、态势感知、信息报送等活动。

• 资料链接：全国标准信息公共服务平台
• 资料来源：https://openstd.samr.gov.cn/bzgk/std/newGbInfo?hcno=C96700DA485B4F209BCCE35C57E91C3A

2、《国家密码管理局商用密码行政检查事项清单》发布

2025年9月2日，国家密码管理局发布国家密码管理局公告（第52号），公告中提到：根据《中华人民共和国密码法》、《商用密码管理条例》及相关商用密码管理规章,现发布《国家密码管理局商用密码行政检查事项清单》，自发布之日起施行。2024年7月19日发布的《国家密码管理局关于发布〈国家密码管理局商用密码随机抽查事项清单(2024年版)〉的公告》(国家密码管理局公告第47号)同时废止。

• 资料来源：国家密码管理局
• 资料链接：https://www.oscca.gov.cn/sca/xwdt/2025-09/03/content_1061278.shtml

3、《可信数据空间标准化研究报告（2025版）》正式发布

由全国数据标准化技术委员会秘书处组织编制的《可信数据空间标准化研究报告（2025版）》，于8月29日在2025中国国际大数据产业博览会数据标准化主题交流活动上正式发布。该报告基于可信数据空间建设现状，以及已有标准基础，根据我国可信数据空间未来发展趋势，以《国家数据标准体系建设指南》为指导，形成可信数据空间标准体系框架，属于国家数据标准体系中“数据基础设施－流通利用设施”标准。

• 资料来源：全国数标委
• 资料链接：https://mp.weixin.qq.com/s/e1V0R_qcA5H6I7CsFSVybg

【安全事件】

1、1.1.1.1 DNS服务的TLS证书颁发错误，攻击者可解密流量

据cybersecuritynews消息，网络安全人员研究发现，Cloudflare及亚太互联网络信息中心（APNIC）运营的DNS服务1.1.1.1被曝存在三张违规颁发的TLS证书。这些于2025年5月签发的证书可能允许攻击者拦截并解密加密的DNS查询，从而泄露用户浏览习惯。据悉，这些证书由Fina RDC 2020证书颁发机构（CA）签发，其合法性源自Fina根CA。而该根证书已被纳入微软根证书计划，这意味着被误发的证书默认获得Windows操作系统和Microsoft Edge浏览器的信任。Cloudflare官方确认这些证书未经其授权便已签发，并联系Fina、微软以及Fina的TSP监管机构来解决此问题。

2、捷豹路虎遭网络攻击，其全球IT系统被严重扰乱

据cybersecuritynews消息，近日，知名豪华汽车制造商捷豹路虎（JLR）遭遇了一起严重的网络攻击，迫使该车企暂停其哈利伍德工厂的生产，并关闭全球IT基础设施。此次网络安全事件对捷豹路虎的零售和生产运营造成了重大影响，其全球IT系统被严重扰乱。但该公司表示目前没有证据表明任何客户数据被盗，且其正在全力以受控方式重启全球应用程序，但中断的全部影响及完整恢复时间表尚未最终确定。

3、Google Cloud和Cloudflare上，惊现潜伏多年的网络钓鱼活动

据cybersecuritynews消息，一项复杂的网络钓鱼行动借助谷歌云（Google Cloud）和Cloudflare基础设施潜伏运行超过三年未被察觉，其间其持续冒充多家大型企业。该行动采用高级隐藏技术并利用已过期域名，他们首先获取曾属于合法组织的具有良好声誉和活跃社交媒体社区的高价值域名，随后部署财富500强企业的克隆网站，进而向目标人群推送违规内容和潜在恶意软件。此次事件暴露出两家全球顶级互联网服务提供商在威胁检测能力方面存在令人担忧的缺陷。

4、1100台Olama AI服务器暴露在互联网上，其中20%易受攻击

据cybersecuritynews消息，一项全面的安全调查揭示了人工智能基础设施领域的一个令人不安的现实： 超1100台Olama AI服务器直接暴露在互联网上，他们在没有适当的安全控制、身份验证机制或网络外围保护的情况下运行，影响了多个国家和大陆的组织。地理分布显示，美国以36.6%的暴露领先，其次是中国占22.5%，德国占8.9%。特别令人担忧的是，这些服务器中约有20%被发现正在为模型提供服务，这使得它们立即被恶意行为者利用，允许未经授权的各方发送查询、提取模型参数，并可能注入恶意内容。

5、Cloudflare确认遭供应链攻击，客户支持数据泄露

据securityonline消息，知名网络服务提供商Cloudflare也成为了最近Salesforce CRM攻击的受害者。攻击者从Salesloft Drift AI聊天机器人中窃取OAuth令牌，并利用它们访问Salesforce帐户。Cloudflare证实，客户支持数据泄露，包括描述、附加日志、密码、令牌或其他敏感凭据等可能已被攻击者访问，其已开始通知受影响的客户，敦促立即重置密码和令牌轮换。

部分图文内容来源网络，仅供传播交流