【壹周快报】《数据安全国家标准体系（2025版）》等2部国家标准体系公开征求意见；伍佰官网被黑，捏造大量虚假演唱会信息

锐成信息壹周快报，汇总了本周的热点资讯、安全事件，保证大家不错过本周的每一个重点!本周重点关注：《数据安全国家标准体系（2025版）》等2部国家标准体系公开征求意见；数据基础设施3项技术文件、可信数据空间3项技术文件公开征求意见；伍佰官网被黑客入侵，捏造大量虚假演唱会信息。

【热点资讯】

1、《数据安全国家标准体系（2025版）》等2部国家标准体系公开征求意见

近日，全国网络安全标准化技术委员会秘书处编制的《数据安全国家标准体系（2025版）》（征求意见稿）和《个人信息保护国家标准体系（2025版）》（征求意见稿）发布，并发布了公开征求意见的通知。这2部国家标准体系旨在支撑落实《网络安全法》《数据安全法》《个人信息保护法》《网络数据安全管理条例》等政策法规要求，建立健全数据安全和个人信息保护标准体系，充分发挥标准对重点工作、产业发展、风险防范的基础性、规范性和引领性作用。

• 资料来源：全国网络安全标准化技术委员会秘书处
• 资料链接：https://www.tc260.org.cn/front/postDetail.html?id=20250731172556

2、数据基础设施3项技术文件、可信数据空间3项技术文件公开征求意见

近日，全国数据标准化技术委员会秘书处发布关于征求数据基础设施3项技术文件、可信数据空间3项技术文件意见的通知，他们分别是《数据基础设施 区域/行业功能节点技术要求（征求意见稿）》、《数据基础设施 接入管理（征求意见稿）》、《数据基础设施 安全能力通用要求（征求意见稿）》、《可信数据空间 数字合约技术要求（征求意见稿）》、《可信数据空间 使用控制技术要求（征求意见稿）》、《可信数据空间 技术能力评价规范（征求意见稿）》。

• 资料来源：全国数据标准化技术委员会秘书处
• 资料链接：https://www.nda.gov.cn/sjj/zwgk/tzgg/0812/20250812174151139709497_pc.html

【安全事件】

1、伍佰官网被黑客入侵，捏造大量虚假演唱会信息

近日，伍佰官网发布紧急公告，表示其网站被黑客入侵，目前网站上显示的讯息全部是错误的，尤其是香港演唱会的讯息全部为捏造，请勿上当。并提醒大家不要点击附上的售票网站网址，以免误信诈骗网站，在没有公告官网已经恢复之前，请不要再使用伍佰官方网站，以免受骗上当！ 

2、江西南昌某医疗机构IP遭黑客远程控制被处罚

据网信南昌消息，南昌市某医疗机构所属IP疑似被黑客远程控制，并频繁与恶意域名进行通联。经调查发现，此次网络安全事件是因为该医疗机构未履行网络安全保护义务，未采取技术措施防范危害网络安全的行为，导致所运营和使用的网络感染了木马病毒、与境外网站发生通联行为。其违反了《网络安全法》第二十一条、第二十五条的规定，被依法作出行政处罚。

3、Apache bRPC 现关键漏洞，可导致远程DoS攻击

据securityonline消息，Apache bRPC Redis协议解析器存在关键漏洞(CVE-2025-54472)，可导致远程DoS攻击（远程拒绝服务攻击），此漏洞影响1.14.1前所有版本。建议用户立即升级至1.14.1或应用官方补丁，并默认限制内存分配为64MB。

4、谷歌确认Salesforce CRM数据泄露，面临勒索威胁

据securityaffairs消息，谷歌证实，其Salesforce客户关系管理（CRM）遭到了威胁行动者ShinyHunters（又名UNC6040）的入侵，发生数据泄露。据悉，约255万条企业联系信息泄露，Databreaches同时报道，攻击者已向这家科技巨头发出了勒索信。谷歌对此做出了回应，进行了影响分析并开始采取缓解措施，表示数据仅限于基本且大多可公开获取的商业信息，如企业名称和联系方式等，财务数据未受影响，该事件未影响谷歌广告账户、商户中心、谷歌分析和其他广告产品中的广告数据。

5、Fortinet SSL VPN设备遭全球暴力破解攻击，随后转向FortiManager目标

据thehackernews消息，网络安全研究人员发出警告：针对Fortinet SSL VPN设备的暴力破解流量出现"急剧上升"。据威胁情报公司GreyNoise监测，该协同攻击始于2025年8月3日，累计涉及超过780个独立IP地址参与攻击。过去24小时内仍检测到56个活跃恶意IP，主要源自美国、加拿大、俄罗斯和荷兰。受攻击目标覆盖美国、中国香港、巴西、西班牙及日本等地区。随后，攻击者试图通过控制FortiManager建立持久化据点，为后续勒索软件投放或数据窃取铺路。企业需在24小时内完成关键系统安全检查。

部分图文内容来源网络，仅供传播交流