本周的热点资讯包括：SendGrid发现针对中小型企业的网络钓鱼活动，全新WiFi安全漏洞可能影响23亿安卓用户，中国修订保守国家秘密法，黑客利用LabHost平台对加拿大银行用户发起钓鱼攻击，DDoS攻击导致云服务提供商索要10.4万美元账单。安全事件包括：俄罗斯APT28组织攻击Ubiquiti路由器，NIST发布网络安全框架2.0版本，WordPress插件存在漏洞，Hugging Face平台发现恶意ML模型，Windows零日漏洞被黑客利用。好文包括：黑客攻击加密货币的原因，使用AI提升网络安全性，操作权限管理的企业实践。省心工具包括：在Cobalt Strike中使用Payload-Generator构建Payload，使用Linpmem提取Linux物理内存，使用Smuggler进行HTTP请求走私和安全测试。

美国国家标准与技术研究院（NIST）发布了网络安全框架（CSF）2.0版本，扩大了目标受众，提供了丰富的资源加速框架实施，强调治理与供应链安全。CSF 2.0适用于任何行业的所有组织，支持执行国家网络安全战略。框架核心围绕六个关键功能，提供全面视角。CSF 2.0还提供最佳实践案例和实施指南，并与其他NIST资源集成。NIST预计将由志愿者翻译CSF 2.0版本。

工信部发布《工业领域数据安全能力提升实施方案》，要求到2026年底建立我国工业领域数据安全保障体系。ONCD发布指南，敦促科技行业消除内存安全漏洞。美国IARPA启动“ReSCIND”探索项目，狩猎网络空间攻击者。NIST发布网络安全框架第二版修订版，强调治理问题。LoanDepot遭勒索软件攻击，数据泄露影响1700万人。Palo Alto Networks股价暴跌300亿美元。黑客使用新技术推送恶意软件。ThyssenKrupp披露遭受网络攻击。文章分享如何在中小互联网企业中承担好安全职责。AI在网络安全中的应用。恶意邮件绕过安全电子邮件网关增加105%。