要闻速览

1、网安标委发布《网络安全标准实践指南——人工智能加速芯片安全功能技术规范》

2、《交通运输数据安全管理办法（征求意见稿）》发布

3、关于防范MongoDB数据库内存泄露高危漏洞的风险提示

4、全球性故障：多款Cisco交换机DNS解析失败引发连续重启

5、西班牙能源巨头Endesa数据泄露，超2000万用户数据疑遭暗网售卖

6、美国最大运营商Verizon服务中断，工程师紧急修复网络故障

一周政策要闻

网安标委发布《网络安全标准实践指南——人工智能加速芯片安全功能技术规范》

为指导人工智能加速芯片安全功能建设与测评工作，降低安全风险隐患，近日，全国网络安全标准化技术委员会秘书处组织编制了《网络安全标准实践指南——人工智能加速芯片安全功能技术规范》。

指南规定了人工智能加速芯片在硬件安全、接口安全、固件安全、安全存储单元、密码技术机制、故障检测与诊断和数据保护七个方面的安全功能要求和测评方法，适用于人工智能加速芯片的设计、开发和应用，也为开展相应的安全评估和检测认证活动提供参考。

信息来源：全国网络安全标准化技术委员会 https://www.tc260.org.cn/portal/article/2/208ca44e84ca4e4ca44a63d2139f76fd

《交通运输数据安全管理办法（征求意见稿）》发布

近日，交通运输部发布关于《交通运输数据安全管理办法（征求意见稿）》公开征求意见的通知。

起草背景为贯彻落实中央相关文件及《数据安全法》《个人信息保护法》等法律法规，参考部门制度并调研修改而成。共七章四十五条，核心内容包括：总则明确“谁管业务谁管数据安全”及“属地管理”原则，界定交通运输部、省级主管部门及数据处理者职责，数据处理者承担主体责任；分类分级保护将数据划分为一般（细分为三级）、重要、核心数据，明确级别变更规则；全生命周期管理覆盖收集、存储、使用等各环节，对重要/核心数据要求境内存储、容灾备份、严格访问控制等，跨境提供需合规；风险评估要求特定主体每年评估，重大变化或高风险活动时需评估；监测预警与应急处置建立机制，事件分四级，明确处置流程；监督检查与责任追究规定主管部门权限及处罚措施；附则定义关键术语及报告流程。

消息来源：中华人民共和国交通运输部 https://www.mot.gov.cn/yijianzhengji/dangqianzhengji/202601/t20260112_4196944.html

业内新闻速览

关于防范MongoDB数据库内存泄露高危漏洞的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，MongoDB数据库内存泄露高危漏洞。

MongoDB是美国MongoDB公司开发的数据库产品，为WEB应用提供文档化数据存储、查询等功能。由于处理Zlib压缩数据时存在缺陷，可被未经身份验证的攻击者利用读取内存数据，造成敏感信息泄露。受影响MongoDB版本包括：8.2.0≤Ver＜8.2.3、8.0.0≤Ver＜8.0.17、7.0.0≤Ver＜7.0.28、6.0.0≤Ver＜6.0.27、5.0.0≤Ver＜5.0.32、4.4.0≤Ver＜4.4.30以及4.2、4.0、3.6系列的所有版本。

目前，MongoDB官方已修复漏洞并发布软件更新公告,建议相关单位和用户立即开展隐患排查，及时升级至最新安全版本或禁用Zlib压缩，防范网络攻击风险。

消息来源：工业和信息化部网络安全威胁和漏洞信息共享平台 https://www.nvdb.org.cn/publicAnnouncement/2011274545953574914

全球性故障：多款Cisco交换机DNS解析失败引发连续重启

思科（Cisco）多款交换机近期出现 DNS 客户端固件故障，导致设备在尝试解析域名时记录致命错误后进入不断重启循环（reboot loop），严重扰乱网络运行。该问题大约于2026年1月8日凌晨2点左右全球范围内同时爆发，多位管理员在论坛和社交平台反馈设备重复崩溃，每隔几分钟就重启一次。错误日志显示，DNS 客户端任务（DNSC）无法成功解析诸如“www.cisco.com”等域名，固件将这些失败视为致命故障，从而触发重启机制。

受影响的机型包括 Cisco CBS250、CBS350（含CBS350-24P-4G）、Catalyst C1200、SG350、SG350X及SG550X 系列 等。管理员发现，即使 DNS 服务器本身可用，交换机仍因解析失败而循环重启。

当前应急措施包括 禁用 DNS 配置（例如 no ip domain-lookup、no ip name-server）、关闭 SNTP 或阻断管理接口的出站 Internet 访问，这些操作可临时停止重启循环。思科已向部分客户确认该故障，并表示将发布固件修复补丁，同时建议受影响用户联系技术支持获取协助。

消息来源：云头条 思科「交换机」反复重启：上游 CDN 变化触发 DNS 致命错误

西班牙能源巨头Endesa数据泄露，超2000万用户数据疑遭暗网售卖

西班牙最大电力供应商Endesa近日披露了一起严重数据泄露事件。攻击者通过非法手段入侵其商业平台，导致大量客户敏感信息可能外泄，包括姓名、联系方式、国民身份证号码、能源合同详情，甚至可能包含国际银行账户号码（IBAN）。不过，用户密码未受影响。
Endesa已启动应急响应机制，切断非法访问路径，并向西班牙数据保护局及受影响用户通报情况。公司强调，截至目前尚无证据表明泄露数据已被用于欺诈，但提醒用户警惕身份冒用、钓鱼邮件或诈骗电话等潜在风险，并提供客服热线供咨询。值得注意的是，有黑客在暗网论坛宣称窃取了约1.05TB（超过2000万用户）的数据，并称掌握独家数据库，正在寻求出售，Endesa未证实该声明细节。此次事件引发了公众和业界对大型能源企业数据安全防护能力的关注。

美国最大运营商Verizon服务中断，工程师紧急修复网络故障

1月15日，美国最大电信运营商Verizon遭遇全国性网络故障，导致语音通话与移动数据服务大面积中断。据网络故障追踪平台Downdetector数据显示，太平洋时间上午9:36，用户故障报告达到峰值——单分钟内达168395起。大量用户手机屏幕显示“SOS”模式，无法正常拨打电话或使用数据服务。此次故障影响范围广泛，从东海岸的纽约、费城，一直延伸至北卡罗来纳州和德克萨斯州。华盛顿特区紧急服务部门随即发布警示：部分Verizon用户可能无法拨打911报警电话，建议改用其他运营商设备、固定电话，或直接前往警察局、消防站求助。Verizon随后在社交平台X（原Twitter）上确认故障，并表示技术团队正在全力排查和修复问题。与此同时，竞争对手T-Mobile和AT&T均表示其网络运行正常。T-Mobile特别指出，部分用户因无法联系到Verizon用户而误报自家网络异常。

来源:本安全周报所推送内容由网络收集整理而来，仅用于分享，并不意味着赞同其观点或证实其内容的真实性，部分内容推送时未能与原作者取得联系，若涉及版权问题，烦请原作者联系我们，我们会尽快删除处理，谢谢！