【壹周快报】2项网络安全国家标准获批发布；DDoS防护服务商遭每秒1.5 Gpps的超大规模DDOS攻击

锐成信息壹周快报，汇总了本周的热点资讯、安全事件，保证大家不错过本周的每一个重点!本周重点关注：2项网络安全国家标准获批发布，2026年3月1日实施；2025年国家网络安全宣传周即将举行；DDoS防护服务商遭每秒1.5 Gpps的超大规模DDOS攻击。

【热点资讯】

1、2项网络安全国家标准获批发布，2026年3月1日实施

近日，由全国网络安全标准化技术委员会归口的2项网络安全国家标准正式发布，他们分别是GB/T 46068-2025《数据安全技术 个人信息跨境处理活动安全认证要求》、GB/T 46071-2025《数据安全技术 数据安全和个人信息保护社会责任指南》，他们都将于2026年3月1日正式实施。

• 资料来源：全国网络安全标准化技术委员会
• 资料链接：https://www.tc260.org.cn/front/postDetail.html?id=20250904114803

2、网络安全法修正草案提请初审，拟加大对违法行为的处罚力度

2025年9月8日，网络安全法修正草案提请初次审议，旨在适应网络安全新形势新要求。修正草案坚持问题导向，重点强化网络安全法律责任，加大对违法行为处罚力度。其完善不依法履行网络运行安全保护义务行为的法律责任。区分造成大量数据泄露、关键信息基础设施丧失局部功能等严重情形，以及造成关键信息基础设施丧失主要功能等特别严重情形，参照数据安全法有关规定，提高罚款幅度。其还完善不依法履行违法信息处置义务行为的法律责任，对造成特别严重影响、特别严重后果的违法情形，加大处罚力度。

• 资料来源：中新网

3、2025年国家网络安全宣传周即将举行

根据最新消息，2025年国家网络安全宣传周将于9月15日至21日在全国范围举行，并将于9月15日在云南省昆明市举行开幕式。本次网安周将以“网络安全为人民，网络安全靠人民——以高水平安全守护高质量发展”为主题，积极做好《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《网络数据安全管理条例》《互联网政务应用安全管理规定》等法律法规和政策文件宣贯工作，积极展现网络安全领域的发展成就和重要成果，向全社会普及网络安全知识和技能。

【安全事件】

1、DDoS防护服务商遭每秒1.5 Gpps的超大规模DDOS攻击

据cybersecuritynews消息，一家位于西欧的大型DDoS防护服务商，遭遇超大规模DDOS攻击，FastNetMon表示这场攻击数据包转发速率达到惊人的每秒15亿包（1.5 Gpps），堪称公开披露的超高强度包速率洪水攻击之一。此次攻击主要为UDP洪水攻击（UDP flood），这是威胁行为体用于耗尽目标资源的常用手段。此次攻击源自遍布全球的11000多个被劫持的设备网络包括物联网设备和路由器等。

2、黑客声称入侵越南信用研究所（CIC），窃取超1.6亿条记录

据databreaches消息，黑客组织ShinyHunters声称，他们成功入侵并窃取了越南信用研究所（Credit Institute of Vietnam）超过1.6亿条记录，这些记录包括个人身份信息（PII）、信用支付记录、风险分析、信用卡信息（需自行解密全磁盘加密算法）、政府证件、税务识别号、收入报表、债务信息等敏感信息。但CIC对此未作出任何回应。

3、知名奢侈品牌迪奥因数据泄露事件，被予以行政处罚

据中新网消息，近日，知名奢侈品牌迪奥因在今年5月发生的数据泄露事件，经网安部调查，认定其存在三项违法事实：一是未通过数据出境安全评估、订立个人信息出境标准合同或通过个人信息保护认证，违规向法国迪奥总部传输用户个人信息；二是向法国迪奥总部提供用户个人信息前，未向用户充分告知其个人信息境外接收方的处理方式，未取得用户“单独同意”；三十未对收集的个人信息采取加密、去标识化等安全技术措施等。依据《个人信息保护法》相关规定，被依法予以行政处罚。

4、Tenable确认数据泄露，客户联系方式被黑客窃取

据cybersecuritynews消息，Tenable已确认发生数据泄露事件，黑客利用Salesforce与Salesloft Drift集成漏洞窃取了客户联系方式和支持案例信息，影响了多家企业组织。在发现这一事件后，Tenable立即采取行动保护其系统和客户数据。但这一事件引发了人们对主要业务平台内第三方应用程序集成安全性的担忧。

部分图文内容来源网络，仅供传播交流