1.【政策法规】国家市场监督管理总局 国家互联网信息办公室发布关于变更个人信息出境认证依据标准的公告
点击标题可查看详情链接
近日,GB/T 46068《数据安全技术 个人信息跨境处理活动安全认证要求》国家标准已发布,为贯彻落实《个人信息出境认证办法》(国家互联网信息办公室、国家市场监督管理总局令第20号),确保个人信息出境认证工作有序实施,国家市场监督管理总局、国家互联网信息办公室发布有关要求明确如下:自本公告发布之日起,《关于实施个人信息保护认证的公告》(国家市场监督管理总局、国家互联网信息办公室公告2022年第37号)附件《个人信息保护认证实施规则》中,涉及跨境处理活动的个人信息保护认证依据标准变更为GB/T 35273、GB/T 46068。
为落实《网络数据安全管理条例》,帮助数据处理者使用网络数据标签标识技术提高网络数据安全管理水平,全国网络安全标准化技术委员会秘书处组织编制了《网络安全标准实践指南——网络数据标签标识技术规范(征求意见稿)》。根据《全国网络安全标准化技术委员会<网络安全标准实践指南>文件管理办法》要求,现组织对《网络安全标准实践指南——网络数据标签标识技术规范(征求意见稿)》面向社会公开征求意见。
为支撑法规的落地与实施,近日,公安部发布了2025年第2号《中华人民共和国公安部公共安全行业标准公告》,国家网络身份认证公共服务标准体系中6项公共安全行业标准正式发布,于2026年5月1日实施。标准具体内容如下:
近日,罗马尼亚国家网络安全局确认,该国水资源管理部门遭遇一起重大勒索软件攻击,其地理信息系统应用服务器、数据库服务器、Windows工作站、Windows服务器、电子邮件和Web服务器以及域名服务器均受到影响,全国流域管理机构几乎全部受影响,上千个系统被破坏,IT全面瘫痪。尽管约1000个系统正在接受调查,但罗马尼亚国家水务管理局的运行能力并未受到影响。罗马尼亚国家网络安全局确认,水利工程相关作业仍在正常进行,并由现场工作人员在本地操作。
近日,在“黑色星期五”和圣诞购物季的物流节骨眼上,法国人的“快递命脉”断了,法国国家邮政(La Poste)会被黑客在一年中最重要的时刻强行“拔了网线”,陷入瘫痪,在线服务全部无法访问,所有依赖访问内部系统的服务都无法进行,包裹投递和在线支付被迫中断并出现延误,数百万用户深受其扰。根据媒体及网络流量监测机构的数据,这次事故基本定性为分布式拒绝服务攻击(DDoS)。目前尚无人立即出面宣称对此负责,巴黎检察官正在对该案展开审查。
点击标题可查看详情链接
近日,委内瑞拉国家石油公司遭受网络攻击,多家外媒称其所有系统均已离线,主要原油码头的系统无法使用,出口业务或中断,该公司发表声明否认这一说法,称仅管理系统受影响,运营未受任何影响,并指责美国为幕后黑手。
2025年,与朝鲜相关的黑客组织成为全球加密货币盗窃主要推手,全年窃取20.2亿美元,占全球34亿美元被盗总额近六成,同比2024年增长51%,累计最低盗窃估值达67.5亿美元。2月Bybit交易所遭TraderTraitor组织入侵,导致15亿美元损失,LazarusGroup还涉嫌韩国Upbit 失窃案。朝鲜黑客主要采用双重策略:以高薪诱骗目标人群安装恶意软件通过空壳公司安插IT人员渗透企业。被盗资金经洗钱服务、跨链桥等多波次流程洗白,45天内完成转换。
2026年是人工智能(AI)从“辅助工具”转变为“企业核心操作系统”的临界点。经过数年的爆发式应用,AI不再仅仅改变人们的工作方式,而是开始从底层重塑企业风险矩阵。随着AI深度嵌入到从DevOps自动化到战略决策的每一个组织层级,传统的防御模式正面临前所未有的压力。身份而非物理网络边界,已正式成为这场AI驱动的攻防战的核心。该文总结了2026年企业网络安全五大身份驱动型趋势:(1)身份成为AI风险治理的“控制平面”;(2)影子AI(Shadow AI)引发新型身份危机;(3)AI重塑地缘政治,小型国家跃升“网络超级大国”;(4)机器身份(NHI)扩张触及临界点;(5)监管压力全面覆盖“机器与AI治理”
