SSL 证书
数字证书
安全运维
域名
企业服务
SSL 证书
数字证书
安全运维
域名
企业服务
博客 > 【壹周快报】《网络安全技术 密码模块安全要求》等多项国家标准公开征求意见;知名音乐平台确认遭数据泄露,涉及2800万个账号
浏览量:11次评论:0次
作者:manda时间:2025-12-19 15:06:26
锐成信息壹周快报,汇总了本周的热点资讯、安全事件,保证大家不错过本周的每一个重点!本周重点关注:《网络安全技术 密码模块安全要求》等多项国家标准公开征求意见;知名音乐平台SoundCloud确认遭数据泄露,涉及2800万个账号。
1、《网络安全技术 密码模块安全要求》等多项国家标准公开征求意见
近日,由全国网络安全标准化技术委员会组织编纂的多项网络安全技术、数据安全技术相关国家标准征求意见稿发布,并发布了公开征求意见的通知。它们分别是《网络安全技术 密码设备应用接口规范》《数据安全技术 公共数据开放安全要求》《网络安全技术 政务云平台安全监测方法》《网络安全技术 物联网感知终端应用安全技术要求》《网络安全技术 区块链共识机制安全要求》《网络安全技术 密码模块安全要求》。
2、七部门联合印发《产品碳足迹因子数据库建设工作指引》
近日,国家数据局等七部门联合印发《产品碳足迹因子数据库建设工作指引》,旨在积极推进产品碳足迹因子数据库建设,指导地方、行业、科研机构、企业等社会主体探索数据研制或数据库开发。指引中特别提到强化产品碳足迹因子数据安全保护。明确数据安全主体责任,建立健全数据安全管理制度,加强产品碳足迹因子数据分类分级管理,强化风险监测,运用技术和数据服务手段加强数据安全保护,促进数据合规高效流通利用。
3、《能源行业数据安全管理办法(试行)》印发
近日,国家能源局印发《能源行业数据安全管理办法(试行)》,旨在规范能源行业数据处理活动,加强数据安全管理,防范数据安全风险,促进数据开发利用,保护个人、组织的合法权益,维护国家安全和发展利益,自2026年7月1日起施行,有效期5年。办法中要求落实网络安全等级保护、关键信息基础设施安全保护;能源行业重要数据的处理者在重要数据的收集、存储、使用、加工、传输、提供、公开、删除等环节,应综合运用加密、鉴权、认证、脱敏、校验、审计等技术手段进行安全保护。
1、知名音乐平台SoundCloud确认遭数据泄露,涉及2800万个账号
据cybersecuritynews消息,知名音乐平台SoundCloud近日确认发生一起安全事件,涉及对用户数据的未授权访问。该公司透露,黑客从其约20% 的用户群体中窃取了电子邮件地址和公开的个人资料信息。按照其公开披露的用户规模计算,这可能波及约2800万个账号。公司强调密码或财务信息等敏感数据并未泄露,并表示问题已完全解决,服务可用性不存在持续风险。
2、法国内政部遭网络攻击,公务邮箱系统被侵入
据中新网消息,近日,法国内政部确认遭遇网络攻击,其公务邮箱系统被侵入,数据库被非法访问,数十份机密文件被窃取。据调查,攻击者通过侵入内政部工作人员的公务邮箱,获取了相关账号密码,进而侵入内政部内部系统。
3、美国多州政府网站遭SEO污染攻击,被重定向至不良页面
据securitylab消息,美国多个州政府网站遭遇大规模SEO污染攻击。攻击者利用政府网站公开的文件上传表单,上传含恶意链接的PDF等文件。这些文件被Google索引后,用户点击官方域名链接会跳转至不良页面。截至12月14日,已有38个.gov域名(涉及18个州)受影响,包括夏威夷州、加州、华盛顿州、堪萨斯州等政府机构。
部分图文内容来源网络,仅供传播交流
相关文章推荐
2025-12-19 15:06:26
2025-12-18 15:52:05
2025-12-17 17:38:18
2025-12-16 16:29:53
2025-12-12 15:57:21
热门工具
标签选择
阅读排行
官方咨询热线:400-002-9968
官方邮箱:business@racent.com
地址:上海市普陀区真南路1199弄智创Top8号楼602A单元
商务合作:business@racent.com
投诉意见:media@racent.com
代理域名注册服务机构:成都西维数码科技有限公司 北京新网数码信息技术有限公司 阿里云计算有限公司
我的评论
还未登录?点击登录