热点速报：

1、 安徽一单位遭入侵3.54亿条个人信息被盗，公检联合督促整改

“我单位已对外网服务器相关网络安全软硬件全部进行了更新，并对管理维护人员进行了培训，网络安全漏洞全部消除。”近日，安徽省某单位就落实合肥市庐阳区检察院制发的检察建议情况向该院作出回复。这份检察建议，源于该院在办理一起侵犯公民个人信息案中延伸出来的“后半篇文章”。

——https://mp.weixin.qq.com/s/7erXpszMAt8hgw0WMTBliA

2、国内知名电器集团售后系统遭入侵，涉案金额高达1.2亿元

一款是“A助手”，一款是“B配置工具”，两款软件都攻破了一家知名企业的电器售后服务系统，伪造电器安装服务工单，骗取售后安装服务费。6月5日，封面新闻从有关部门获悉，四川南充仪陇警方成功打掉开发、销售和使用黑客破坏软件的4个犯罪团伙，查获黑客软件源码2套，查明涉案金额1.2亿余元。

——https://mp.weixin.qq.com/s/JFUzZrJTnXBwyDCKZgW-4w

3、某AI产品违规生成法律法规禁止信息，遭地方网信办暂停功能15日

近日，九龙坡区网信办依法对属地“开山猴”AI写作网站运营主体重庆初唱科技有限公司未尽到审核管理义务、履行主体责任不到位的行为作出行政处罚。

——https://mp.weixin.qq.com/s/TJlvBBOHs-no8WAibHg0Gg

4、涉中跨境电商平台熊猫购支付赎金后被撕票，上千万用户数据泄露

近日，因大规模销售假货案而登上新闻热搜的中国跨境电商平台Pandabuy(熊猫购)遭遇黑客二次勒索，黑客在数据泄露论坛以4万美元的价格出售包含1700万条用户数据的“Pandabuy的完整数据库”。

——https://mp.weixin.qq.com/s/_rUWValAnuV7538eY2pLdg

5、HVV在即，盘点极具威胁的勒索软件组织TOP8

自 2023 年以来，勒索软件经过沉寂后再次「卷土重来」，全球范围内勒索软件的受害者规模大幅增长。《2024 年全球威胁情报报告》的数据显示，研究人员收集到的勒索软件受害者人数超过 5000 人，比 2022 年的约 3000 人增长了 67%。

——https://mp.weixin.qq.com/s/k_YhCvB9PiHU0D3KibRJ-Q

6、Telegram上泄露的3.61亿条记录被挂在暗网上了

近日，Have I Been Pwned 上突然添加了 3.61 亿个电子邮件地址，允许任何人核查自身账户是否被盗。

——https://mp.weixin.qq.com/s/LePnlg_Q0pASssMY8b76ow

7、TikTok零日漏洞被利用，可一键劫持高级账户

近日，攻击者利用社交媒体直接消息功能中的零日漏洞，劫持了多家知名公司和人物的TikTok 账户。

——https://mp.weixin.qq.com/s/4xMY9cLwu4tFbl562clcHA

政策标准：

1、 4项网络安全推荐性国家标准计划下达

各工作组、各项目牵头承担单位：

近日，国家标准化管理委员会下达的推荐性国家标准计划中，包括4项由全国网络安全标准化技术委员会归口的标准项目，清单见附件。

——https://mp.weixin.qq.com/s/95qpfHd3OopKiRpG5r9s4Q

技术前沿：

1、安全跟我学|网络密码风险如何防范?

一张图来告诉你网络密码风险如何防范

——https://mp.weixin.qq.com/s/PkCmF2SRshhlIJuZcEqqQg

2、公共数据分类分级管理方法研究

《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称《数据二十条》)系统性布局了数据基础制度体系的“四梁八柱”，加速了数据流通交易和数据要素市场发展。为了应对超大数据规模带来的开发使用及安全保障等方面的挑战，国家提出健全完善数据分类分级保护制度的要求。

——https://mp.weixin.qq.com/s/QWglQIGtXLUii9ZnY_BJpA

3、警惕云存储泄密风险

云存储是一种新兴网络存储技术。近年来，随着网络“云”功能不断普及，“云端数据也成为了境外间谍情报机关关注的重点，他们通过网络攻击、植入木马等各种手段，试图窃取我敏感信息和涉密数据给个人隐私和国家安全造成严重威胁。一些单位和个人为图方便快捷，将敏感信息或涉密事项上传至“云端”，造成相关敏感涉密信息数据在互联网上“裸奔”，给境外间谍情报机关网络窃密带来了可乘之机。

——https://mp.weixin.qq.com/s/o_vhoqeZpUHtniOZSBqDJA

4、微软新AI工具 Recall 被白帽公开锤了?

近日，一些网络安全研究人员演示了恶意软件是如何成功窃取 Windows Recall 工具收集到的数据。

——https://mp.weixin.qq.com/s/5IxDe7xKaDcxV1xIQiBuWA