SSL 证书
数字证书
安全运维
域名
企业服务
SSL 证书
数字证书
安全运维
域名
企业服务
博客 > 【壹周快报】网络安全法修正草案将提请二审,拟作4项主要修改;因物流合作伙伴遭勒索攻击,无印良品线上商店暂停运营
浏览量:987次评论:0次
作者:manda时间:2025-10-24 16:52:12
锐成信息壹周快报,汇总了本周的热点资讯、安全事件,保证大家不错过本周的每一个重点!本周重点关注:网络安全法修正草案将提请二审,拟作4项主要修改;因物流合作伙伴遭勒索攻击,无印良品线上商店暂停运营。
【热点资讯】
1、《网络安全标准实践指南——数据库联网安全要求(征求意见稿)》公开征求意见
近日,由全国网络安全标准化技术委员会秘书处组织编制的《网络安全标准实践指南——数据库联网安全要求(征求意见稿)》发布,并发布了公开征求意见的通知。该指南旨在应对数据库联网过程中和联网状态下的安全风险,减少因安全防护措施不足、安全配置不当、管理不当引发的数据泄露等安全事件。
2、网络安全法修正草案将提请二审,拟作4项主要修改
据人民网消息,网络安全法修正草案将提请二审。草案根据多方意见,拟作以下4项主要修改:一是充实网络安全工作指导原则;二是增加促进人工智能安全与发展的内容;三是在个人信息保护方面进一步做好与民法典和个人信息保护法的衔接;四是进一步完善相关处罚规定。
3、《个人信息出境认证办法》公布,2026年1月1日起施行
近日,国家互联网信息办公室、国家市场监督管理总局联合公布《个人信息出境认证办法》,自2026年1月1日起施行。《办法》依据《个人信息保护法》、《网络数据安全管理条例》、《认证认可条例》等法律法规制定,对个人信息出境认证的适用情形,个人信息出境认证的申请方式、认证要求及证书有效期,专业认证机构应当履行的义务,监督管理要求等作出细化规定,旨在保护个人信息权益,规范个人信息出境认证活动,促进个人信息高效安全跨境流动。
【安全事件】
1、因物流合作伙伴遭勒索攻击,无印良品线上商店暂停运营
据彭博社报道,日本无印良品发布公告称,因外包公司的物流问题,暂停线上商店运营,暂停接受网店订单。据悉,这是由于其物流合作伙伴爱速客乐(ASKUL)遭勒索软件攻击,导致系统瘫痪,订单和发货被迫暂停。
2、攻击者利用纯云技术瞄准零售商礼品卡系统发起攻击
据helpnetsecurity消息,一个疑似源自摩洛哥的攻击组织正对全球发行礼品卡的零售商及其他企业发起网络攻击。此次攻击活动的独特之处在于,黑客完全规避了传统的恶意软件技术和终端入侵,全程在云环境中进行操作。攻击者主要依赖网络钓鱼和短信钓鱼来窃取账户凭证,随后利用受信任的云服务展开行动。Palo Alto Networks已发布相关攻击指标,建议零售和消费服务行业企业优先部署基于身份的监控体系。
3、AWS服务大规模宕机,全球多家企业受影响
2025年10月20日,亚马逊云服务(AWS)发生大规模宕机,导致全球多家依赖AWS的网站和应用服务中断,包括社交平台Snapchat、交易平台Robinhood、加密货币平台Coinbase以及人工智能初创公司Perplexity等。AWS确认故障源于US-EAST-1区域DynamoDB终端节点的DNS解析异常,导致API错误率上升并影响其他服务。
4、Xubuntu官网疑遭入侵,下载链接被替换为恶意软件
据securityonline消息,Xubuntu官网疑遭入侵,其下载链接被一个包含恶意Windows可执行文件(EXE)的ZIP存档所取代,该可执行文件旨在诱使毫无戒心的用户在他们的系统上运行它。VirusTotal扫描显示,该可执行文件被32个不同的安全引擎标记为恶意软件或后门。在收到用户反馈后,Xubuntu团队已迅速从官方网站中删除了被篡改的下载链接。
部分图文内容来源网络,仅供传播交流
相关文章推荐
2025-12-09 15:36:08
2025-12-09 15:08:38
2025-12-08 16:55:19
2025-12-05 15:24:33
2025-12-04 17:05:49
热门工具
标签选择
阅读排行
官方咨询热线:400-002-9968
官方邮箱:business@racent.com
地址:上海市普陀区真南路1199弄智创Top8号楼602A单元
商务合作:business@racent.com
投诉意见:media@racent.com
代理域名注册服务机构:成都西维数码科技有限公司 北京新网数码信息技术有限公司 阿里云计算有限公司
我的评论
还未登录?点击登录