近期网络安全热点事件1.0

近期网络安全热点事件△▲ 

1.《网络交易合规数据报送管暂行办法》发布市场监管总局明确网络交易数据报送范围，要求平台企业合规经营，强化数据安全责任，推动穿透式监管。

2.6项网络安全国家标准获批包括《数据安全技术 政务数据理安全要求》《网络关键设备安全技术要 可编程逻辑控制器（PLC）》等，将于10月1日实施，强化政务数据及工业设备安全。

3.欧盟《网络弹性法案》争议法案定义模糊引发对能源安全的担忧，要求产品全生命周期符合安全标准，可能影响全球供应链合规策略。

1.哈尔滨亚冬会赛事系统遭境外攻击境外黑客发起超27万次攻击，主要来自美国、荷兰，凸显国际赛事网络防御重要性。

2.朝鲜APT37组织“玩具箱行动”曝光伪装韩国智库发送钓鱼邮件，利用Dropbox托管恶意文件，植入RoKRAT木马窃取数据，采用多层加密和VPN隐藏踪迹。

3.Coinbase客户数据泄露海外客服被贿赂泄露9.7万用户信息，攻击者索要2000万美元赎金未果，Meta因使用用户数据训练AI遭隐私组织起诉。

4.加拿大电力公司Nova Scotia Power数据泄露超10万客户敏感信息（含社保号、银行账户）遭窃，暴露能源行业网络安全短板。

1.Windows远程桌面网关高危漏洞（CVE-2025-26677）未认证攻击者可发动拒绝服务攻击，影响Server 2016至2025版本，微软紧急发布补丁。

2.Redox Stealer恶意软件活跃针对游戏玩家窃取加密货币钱包及敏感信息，通过钓鱼邮件、软件捆绑传播，需加强终端防护。

3.Apache Tomcat及FastCGI库漏洞多款开源软件存在远程代码执行风险，CISA紧急通报并要求企业修复。