⚖️《网络安全法》修订与施行：新版《网络安全法》将于2026年1月1日起施行，这是网络安全领域的基础性法律。此次修改旨在适应网络安全新形势，重点强化法律责任，并加强与其他法律的衔接。特别值得关注的是，为回应人工智能治理需求，新法明确支持AI基础研究、关键技术研发，并完善伦理规范与安全监管，促进AI的健康发展。

🧹专项行动与标准完善：中央网信办启动“清朗·整治网络直播打赏乱象”专项行动，旨在打击低俗团播、虚假人设、诱导未成年人打赏等突出问题，净化网络直播生态。同时，网络安全等级保护标准体系得到进一步完善，六项涵盖边缘计算、大数据、IPv6、区块链、云计算及5G接入安全的新技术公安行业标准正式发布，并将于2026年2月1日起实施，为新技术场景下的安全防护提供明确的技术指引。

🔒商用密码与数据安全：新版《商用密码检测机构（商用密码应用安全性评估业务）目录》发布，新增48家机构，使得全国32个省级行政区均拥有本地密评机构，进一步健全了商用密码应用安全性评估体系。谷歌也澄清了关于1.83亿Gmail账户泄露的传言，指出数据为旧数据拼凑，其系统并未被入侵。然而，瑞典国家电网运营商遭勒索攻击，超过280GB数据被窃取，凸显了关键基础设施面临的安全威胁。

💻技术漏洞与信息安全风险：微软WSUS关键漏洞CVE-2025-59287已被大规模利用，导致全球超过2800台服务器面临暴露风险，攻击者可利用此漏洞进行远程代码执行。此外，美国众议院一个关键数据库防护缺失，可能导致450余名涉密人员信息泄露，增加了身份冒用和精准钓鱼的风险。YouTube平台也面临“幽灵网络”组织传播木马软件的威胁，利用恶意视频诱导用户下载受感染文件。

2025-10-28 15:47 北京

牛览网络安全全球资讯，洞察行业发展前沿态势！