【华安星安全资讯】半月精选集（2026.1.12-2.1）

为有效应对人工智能技术快速发展与应用带来的新风险、新挑战，全面提升各行业人工智能应用安全水平，保障人工智能高质量发展，全国网络安全标准化技术委员会组织编制了《人工智能应用安全指引 总则》、《人工智能应用安全指引 广播电视和网络视听》、《用户使用人工智能安全指南》、《人工智能训练数据清洗安全指南》等4项网络安全标准实践指南征求意见稿。

为指导人工智能加速芯片安全功能建设与测评工作，降低安全风险隐患，全国网络安全标准化技术委员会秘书处组织编制了《网络安全标准实践指南——人工智能加速芯片安全功能技术规范》。《指南》旨在为人工智能加速芯片提供系统性的安全技术要求和评估方法，推动人工智能芯片产品在保障安全可控基础上实现高质量发展。

近日，为贯彻落实《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《网络数据安全管理条例》等法律法规要求，规范交通运输数据处理活动，保障交通运输数据安全，交通运输部起草了《交通运输数据安全管理办法（征求意见稿）》，现面向社会公开征求意见。《办法(征求意见稿)》共七章四十五条，包括总则、数据分类分级保护、数据全生命周期安全管理、数据安全风险评估、数据安全监测预警与应急处置、监督检查与责任追究、附则。

近日，水利部发布2026年第1号公告，批准发布7项水利行业标准。相关标准将于2026年4月4日起实施。《水利数据分类分级规则》(SL/T 864—2026)是新制定的水利行业标准，共含8章、4个附录。标准主要内容包括原则、数据分类规则、数据分级规则、数据分类分级流程、分类分级动态更新等，适用于各级水利部门工作中处理的非涉密数据的分类分级。本标准发布实施将进一步规定水利数据安全保护工作中的数据分类分级原则和方法，构建统一的水利数据分类体系，实施分级管理，切实强化数据安全防护，促进数据有序流通，对水利行业开展数据管理、数据安全保护提供技术依据。

近日，在网络犯罪分子将大量条客户记录发布到一个黑客论坛后，美国知名运动服装和数据公司安德玛（Under Armour）表示，公司正在调查相关的数据泄露指控。数据卖家向外媒表示，这些数据源自去年11月发生的一起数据泄露事件，当时Everest勒索软件团伙在其暗网泄密网站上声称对此负责。数据泄露通知网站Have I Been Pwned近期获取到一份被盗数据副本，并通过电子邮件通知7200万名个人其信息已遭泄露后，这起数据被盗事件的消息开始被更广泛地知晓。据悉，被盗的Under Armour数据集包含姓名、电子邮件地址、性别、出生日期，以及基于邮政编码推断出的客户大致位置，数据中还包含与购买行为相关的信息。

近期，伊朗国家电视台多个频道遭到劫持，正常节目被中断，转而播放抗议画面以及一名流亡反对派人物的相关信息。受影响的频道通过Badr卫星进行传输，该卫星被伊朗国家广播机构用于向全国多个省级电视台传送信号。在社交媒体上流传的视频片段似乎显示，画面中出现以波斯语发布的信息，呼吁抗议者继续示威，同时还播放了海外声援集会的画面，以及据称来自国际人士的支持声明。未经授权的播出持续了约10分钟。肇事组织尚未得到立即确认，伊朗当局也未就此事件公开发表评论。

近日，耐克公司疑遭WorldLeaks勒索软件组织入侵，该组织在暗网泄露网站宣布此事并负责。耐克确认正调查这一潜在网络安全事件，此次可能泄露481,183名用户信息、220名员工数据及444份第三方员工凭证等多类信息，规模或达数TB。WorldLeaks是2025年组建的新组织，采用纯勒索模式，已攻击116个目标，通过钓鱼邮件等多种方式入侵。安全专家建议企业采取强制多因素认证等措施防范此类攻击。

近日，研究人员警告称，一起重大的数据泄露事件导致约1750万名Instagram用户的个人数据被暴露。泄露的数据包括用户名、实体住址、电话号码以及电子邮件地址。目前已有100万名用户收到了密码重置邮件，由此引发了混乱，并激起了人们对全球性网络攻击的担忧。安全专家指出，这是一起具有现实风险的严重隐私泄露事件，相关数据可能已经在暗网上流通。Instagram官方否认了数据泄露，称修复了同期造成恐慌的密码重置邮件滥用漏洞。