要聞速覽
1、9項網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)獲批發(fā)布,2025年4月1日起實施
2、國家發(fā)改委、國家數(shù)據(jù)局等部門聯(lián)合印發(fā)《國家數(shù)據(jù)標(biāo)準(zhǔn)體系建設(shè)指南》
3、MisterioLNK:一種難以被檢測的新型惡意文件加載器
4、微軟 Word 曝“神奇Bug”,這樣命名會直接刪除文件
5、互聯(lián)網(wǎng)檔案館被黑,3100萬用戶數(shù)據(jù)泄露
6、歐洲最大核廢料處理場因存在網(wǎng)絡(luò)安全隱患受到監(jiān)管處罰
一周政策要聞
9項網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)獲批發(fā)布,2025年4月1日起實施
根據(jù)2024年9月29日國家市場監(jiān)督管理總局、國家標(biāo)準(zhǔn)化管理委員會發(fā)布的中華人民共和國國家標(biāo)準(zhǔn)公告(2024年第22號),全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會歸口的9項國家標(biāo)準(zhǔn)正式發(fā)布。具體清單如下:
信息來源:全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會https://mp.weixin.qq.com/s/735HV8NvO0hOuTlWEFNdow
國家發(fā)改委、國家數(shù)據(jù)局等部門聯(lián)合印發(fā)《國家數(shù)據(jù)標(biāo)準(zhǔn)體系建設(shè)指南》
近日,國家發(fā)展改革委、國家數(shù)據(jù)局、中央網(wǎng)信辦、工業(yè)和信息化部、財政部、國家標(biāo)準(zhǔn)委聯(lián)合印發(fā)了《國家數(shù)據(jù)標(biāo)準(zhǔn)體系建設(shè)指南》。指南旨在通過構(gòu)建數(shù)據(jù)標(biāo)準(zhǔn)體系,引導(dǎo)數(shù)據(jù)標(biāo)準(zhǔn)化工作的展開,并支持?jǐn)?shù)字經(jīng)濟(jì)的發(fā)展。
指南提出計劃到2026年底,基本建成國家數(shù)據(jù)標(biāo)準(zhǔn)體系,圍繞數(shù)據(jù)流通利用基礎(chǔ)設(shè)施、數(shù)據(jù)管理、數(shù)據(jù)服務(wù)、訓(xùn)練數(shù)據(jù)集、公共數(shù)據(jù)授權(quán)運(yùn)營、數(shù)據(jù)確權(quán)、數(shù)據(jù)資源定價、企業(yè)數(shù)據(jù)范式交易等方面,制修訂30多項數(shù)據(jù)領(lǐng)域基礎(chǔ)通用國家標(biāo)準(zhǔn),形成一批標(biāo)準(zhǔn)應(yīng)用示范案例,建成標(biāo)準(zhǔn)驗證和應(yīng)用服務(wù)平臺,培育一批具備數(shù)據(jù)管理能力評估、數(shù)據(jù)評價、數(shù)據(jù)服務(wù)能力評估、公共數(shù)據(jù)授權(quán)運(yùn)營績效評估等能力的第三方標(biāo)準(zhǔn)化服務(wù)機(jī)構(gòu)。
消息來源:中國政府網(wǎng) https://www.gov.cn/zhengce/zhengceku/202410/content_6978809.htm
業(yè)內(nèi)新聞速覽
MisterioLNK:一種難以被檢測的新型惡意文件加載器
日前,Cyble的研究人員發(fā)現(xiàn)了一種新的加載器構(gòu)建和混淆工具,這種工具難以被現(xiàn)有的安全工具檢測出來。Cyble研究和情報實驗室表示,在GitHub上發(fā)現(xiàn)的“MisterioLNK”加載器構(gòu)建工具對安全防御提出了重大挑戰(zhàn),因為該工具生成的文件目前基本上未被傳統(tǒng)安全系統(tǒng)檢測出來。
MisterioLNK開源加載器構(gòu)建工具利用Windows腳本引擎,在使用混淆手法的同時執(zhí)行惡意載荷。它經(jīng)過精心設(shè)計,能夠悄然運(yùn)行,在啟動文件之前將文件下載到臨時目錄中,從而增強(qiáng)了規(guī)避能力,使傳統(tǒng)安全措施難以檢測出來。
MisterioLNK支持五種加載器方法:HTA、BAT、CMD、VBS和LNK,還支持面向VBS、CMD和BAT的混淆方法,計劃增添支持HTA混淆方法的功能。該項目目前處于測試階段,開發(fā)人員聲稱對使用該軟件進(jìn)行的非法活動不承擔(dān)任何責(zé)任。
研究人員表示,攻擊者已經(jīng)開始使用MisterioLNK生成經(jīng)過混淆處理的文件,用于部署Remcos RAT、DC RAT和BlankStealer等惡意軟件。
消息來源:安全牛https://mp.weixin.qq.com/s/4foZuOjIk-92X81ceiAfBw
微軟 Word 曝“神奇Bug”,這樣命名會直接刪除文件
近日,微軟確認(rèn)Word應(yīng)用中存在一個“神奇的”Bug,可能導(dǎo)致用戶在特定情況下錯誤地刪除文件,影響所有使用Office 2024版本的用戶。
據(jù)微軟支持中心發(fā)布的消息稱,如果用戶在命名 Word 文件時使用大寫文件格式(例如.DOCX 或.RTF 而不是.docx 或.rtf),或者在文件名中包含#符號,文件在保存時可能會被直接移入回收站。
好在是這個漏洞不會永久刪除文件,因此如果你的 Word 文件受到影響,可以檢查回收站以恢復(fù)文件。比較糟糕的是,雖然文件可以從回收站恢復(fù),但可能會導(dǎo)致更改的內(nèi)容未保存。
微軟目前正在開發(fā)修復(fù)程序,用戶可以通過訪問Windows搜索框中用管理員權(quán)限打開命令提示符窗口,粘貼以下命令來恢復(fù)到以前的版本,直到修復(fù)程序發(fā)布:
cd %programfiles%\Common Files\Microsoft Shared\ClickToRun officec2rclient.exe /update user updatetoversion=17928.20156
消息來源:FREEBUF https://www.freebuf.com/news/412315.html
互聯(lián)網(wǎng)檔案館被黑,3100萬用戶數(shù)據(jù)泄露
近日,有“互聯(lián)網(wǎng)記憶”之稱的互聯(lián)網(wǎng)檔案館(Internet Archive)發(fā)生數(shù)據(jù)泄露事件,黑客成功攻破其網(wǎng)站,盜取了包含3100萬條用戶認(rèn)證記錄的數(shù)據(jù)庫。當(dāng)?shù)貢r間10月9日,訪問archive.org網(wǎng)站的用戶看到了黑客創(chuàng)建的JavaScript警報,聲稱互聯(lián)網(wǎng)檔案館遭到入侵。泄露的數(shù)據(jù)包括用戶的電子郵件地址、屏幕名稱、密碼更改時間戳、Bcrypt哈希密碼和其他內(nèi)部數(shù)據(jù)。Have I Been Pwned(HIBP)數(shù)據(jù)泄露通知服務(wù)的創(chuàng)建者Troy Hunt接到威脅行為者共享的6.4GB SQL文件,證實了數(shù)據(jù)的真實性。HIBP將把這些數(shù)據(jù)添加到其數(shù)據(jù)庫中,讓用戶能夠檢查他們的信息是否在此次泄露中被泄露。目前尚不清楚攻擊者是如何侵入互聯(lián)網(wǎng)檔案館的,以及是否有其他數(shù)據(jù)被盜。此外,互聯(lián)網(wǎng)檔案館今天早些時候還遭受了DDoS攻擊,BlackMeta黑客組織聲稱對此負(fù)責(zé),并威脅將進(jìn)行更多攻擊。對于此次攻擊,互聯(lián)網(wǎng)檔案館尚未作出回應(yīng)。
此次事件不僅暴露了互聯(lián)網(wǎng)檔案館在安全防護(hù)方面的不足,也為所有依賴網(wǎng)絡(luò)服務(wù)的組織敲響了警鐘:即便是非營利機(jī)構(gòu),也必須時刻警惕網(wǎng)絡(luò)攻擊風(fēng)險,及時更新和加固安全防護(hù)系統(tǒng)。
消息來源:GoUpSechttps://mp.weixin.qq.com/s/VKCWG671PysIWI7OLTJniQ
歐洲最大核廢料處理場因存在網(wǎng)絡(luò)安全隱患受到監(jiān)管處罰
日前,英國核監(jiān)管辦公室(ONR)表示,歐洲最大的核廢料處理場塞拉菲爾德核廢料場(Sellafield)未能達(dá)到其自己的網(wǎng)絡(luò)安全計劃中規(guī)定的標(biāo)準(zhǔn)、程序和措施,也未能在2019年至2023年期間妥善保護(hù)敏感的核信息,因此將對其處以332500英鎊罰款。
今年6月,ONR根據(jù)《2003年核工業(yè)安全條例》對塞拉菲爾德有限公司提起訴訟,指責(zé)其涉嫌信息技術(shù)安全違法行為。在提交給法院的文件中,英國核監(jiān)管辦公室指出,塞拉菲爾德核廢料場多年來一直存在網(wǎng)絡(luò)安全管理方面的問題,任何運(yùn)營差錯都將帶來災(zāi)難性影響。
ONR聲稱,雖然還沒有發(fā)現(xiàn)這些漏洞已經(jīng)被利用,但是有充分證據(jù)表明,這些安全漏洞不僅會泄露有關(guān)核能方面的敏感信息,還給塞拉菲爾德核廢料場帶來重大安全隱患。針對ONR的指控,Sellafield公司表示認(rèn)罪并接受處罰。
消息來源:安全牛 https://mp.weixin.qq.com/s/IJLdzsx7pu6bQHN5ASencw
來源:本安全周報所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來,僅用于分享,并不意味著贊同其觀點(diǎn)或證實其內(nèi)容的真實性,部分內(nèi)容推送時未能與原作者取得聯(lián)系,若涉及版權(quán)問題,煩請原作者聯(lián)系我們,我們會盡快刪除處理,謝謝!