新的一周又开始了，以下是本周「Lianwei周报」，我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件，保证大家不错过本周的每一个重点！

政策/标准/指南最新动态

01 关于印发《全国重点城市IPv6流量提升专项行动工作方案》的通知

贯彻落实中央网信委决策部署，按照《深入推进IPv6规模部署和应用2024年工作安排》要求，为强化重点城市示范引领作用，全面提升IPv6流量水平，中央网信办、工业和信息化部组织开展全国重点城市IPv6流量提升专项行动。

详情：

https://mp.weixin.qq.com/s/bQMq2J5iPhvg1HwCiE7DHA

02 公安部详解“网络身份认证”，没有网号、网证也可正常上网

8 月 23 日消息，据新华社报道，公安部、国家网信办等近期研究起草的《国家网络身份认证公共服务管理办法（征求意见稿）》，向社会公开征求意见，引发广泛关注。公安部第一研究所研究员于锐介绍：“用户不是‘持证’才能‘上网’，而是在需要证明身份的场景中多了一种更加安全、方便的选择，不需要反复向各个平台提供明文的个人身份信息。同时，原有的身份认证方式仍可继续使用，没有网号、网证也可正常上网。

详情：

https://www.ithome.com/0/790/767.htm

03 十部门联合印发《数字化绿色化协同转型发展实施指南》

为深入贯彻落实党的二十届三中全会精神，加快数字化绿色化协同转型发展（以下简称“双化协同”），推动互联网、大数据、人工智能、第五代移动通信（5G）等新兴技术与绿色低碳产业深度融合，利用数智技术、绿色技术改造提升传统产业，中央网信办秘书局、国家发展改革委办公厅、工业和信息化部办公厅、自然资源部办公厅、生态环境部办公厅、住房城乡建设部办公厅、交通运输部办公厅、农业农村部办公厅、市场监管总局办公厅、国家数据局综合司联合印发《数字化绿色化协同转型发展实施指南》

详情：

https://www.secrss.com/articles/69463

04 市场监管总局发布《互联网广告可识别性执法指南》

互联网广告可识别性，是指互联网广告能够与其他非广告信息相区别，使消费者辨明其为广告。《互联网广告可识别性执法指南》结合互联网广告特性和行业发展趋势，针对不同的互联网广告发布场景，就广告可识别性的认定作出明确规定，进一步增强了互联网广告监管规则的透明度和科学性。

详情：

https://www.secrss.com/articles/69418

05 印度中央电力局公布《2024年电力行业网络安全法规草案》

印度中央电力局 (CEA)公布了《2024年电力行业网络安全法规草案》，这标志着该国在加强关键基础设施网络安全方面迈出了重要一步。《2024年电力行业网络安全法规草案》旨在加强国家关键基础设施的网络安全，涵盖电力行业的广泛实体。

详情：

https://www.secrss.com/articles/69384

06 《证券期货业信息系统信创分类》出台

证监会已在系统内引发《证券期货业信息系统信创分类》，规定了证券期货业信息系统的信创分类方法，用于指导证券期货业各机构对信息系统进行标准化的信创科学分类。

详情：

https://www.secrss.com/articles/69383

07 《2024年巴黎奥运会基础设施攻击报告》：域名犯罪激增

近期，BforeAI发布了《2024年巴黎奥运会基础设施攻击报告》。报告显示，在巴黎奥运会期间，网络犯罪分子的恶意在线活动激增，他们利用粉丝和游客对廉价门票和商品的需求，通过新注册的域名进行恶意在线活动，对粉丝与游客实施诈骗。

详情：

https://www.secrss.com/articles/69291

08 美国联邦航空管理局发布首版《人工智能安全保障路线图》

随着人工智能（AI）技术的飞速发展，其在各个领域的应用日益广泛，航空领域也不例外。然而，AI在航空系统中的应用带来了新的挑战与机遇。为了确保AI技术在航空领域的安全应用，联邦航空管理局（FAA）于2024年7月发布了《人工智能安全保证路线图》。

详情：

https://www.secrss.com/articles/69436

热点资讯

01 勒索软件 2024 上半年敛财 4.6 亿美元，创历史新高

根据网络安全公司 Chainalysis 发布的最新报告，2024 年上半年勒索软件受害者向网络犯罪分子支付了 4.598 亿美元（当前约 32.95 亿元人民币），如果延续现有趋势，今年将再次刷新支付的赎金纪录。

详情：

https://www.ithome.com/0/789/644.htm

02 网易云音乐等产品宕机超两个小时，恢复后官方否认“删库跑路”传言

事故发生后，有部分媒体报道称此次事故原因与网易服务器机房搬迁至贵州有关，但网易云音乐方面对此表示否认，强调称“没有删库，没有跑路”。

详情：

http://finance.ce.cn/stock/gsgdbd/202408/20/t20240820_39110924.shtml

03 美国情报部门指责伊朗黑客对特朗普竞选活动进行攻击

美国联邦调查局（FBI）证实，伊朗对前总统唐纳德·特朗普的顾问发起了网络攻击，这是对2024年美国总统竞选的一系列攻击之一，伊朗政府企图干扰即将举行的美国选举。

详情：

https://www.darkreading.com/cyberattacks-data-breaches/us-intelligence-blames-ira-for-hack-on-trump-campaign

04 麦当劳账户遭黑客入侵，推广Grimace meme币，获利7亿美元

黑客控制了麦当劳的Instagram账户，并于周三早晨发布了虚假帖子，甚至修改了账户的个人资料。据称，这次入侵实际上是一场精心策划的营销活动，旨在推广与麦当劳品牌无关的Grimace meme币。

详情：

https://cybernews.com/crypto/mcdonalds-hack-unveiled-as-700m-grimace-meme-coin-crypto-stunt/

05 社交媒体Telegram创始人在法国被捕

社交媒体“电报”（Telegram）创始人帕维尔·杜罗夫8月24日在法国被捕。法国TF1电视台报道称，他因将Telegram变成了各种网络犯罪活动的避风港，可能面临恐怖主义、洗钱和贩毒的指控。

详情：

https://d.youth.cn/shrgch/202408/t20240825_15470106.htm

安全事件

01 丰田再发数据泄露事件，涉及240GB员工和客户信息

一名黑客在论坛上发帖称自己从丰田美国分公司窃取的240GB数据，丰田官方随后表示这一情况属实。

详情：

https://www.bleepingcomputer.com/news/security/toyota-confirms-breach-after-stolen-data-leaks-on-hacking-forum/

02 某A股上市公司疑似泄漏2.3TB数据

8月20日，据FalconFeeds、Ransomlook等多家威胁情报平台报道，某A股上市建筑公司某集团疑似发生大规模数据泄漏，勒索软件组织The Ransom House Group在数据泄漏论坛发帖称窃取了该公司2.3TB数据，并宣称如果未来2-3天内不支付赎金将撕票（公布数据）。

详情：

https://www.secrss.com/articles/69320

03 CannonDesign遭勒索软件攻击，1.3万名客户数据泄露

调查发现，攻击者可能访问了包括姓名、地址、社会安全号码（SSN）和驾驶执照号码在内的个人信息。为了减轻个人数据泄露的风险，受影响的个人将获得 Experian 提供的为期 24 个月的信用监控服务，但这一措施存在明显的延迟。

详情：

https://www.bleepingcomputer.com/news/security/cannondesign-confirms-avos-locker-ransomware-data-breach/