要聞速覽

1、四部門聯(lián)合印發(fā)《電信網(wǎng)絡詐騙及其關聯(lián)違法犯罪聯(lián)合懲戒辦法》

2、CCIA技術規(guī)范《網(wǎng)絡安全運營大模型參考架構》公開征求意見

3、工信部CSTIS發(fā)布關于防范Remcos RAT惡意軟件新變種的風險提示

4、微軟全球宕機11小時，多項核心服務無法使用

5、索賠800萬元，字節(jié)跳動起訴篡改代碼攻擊模型的實習生

6、供應鏈管理商Blue Yonder遭攻擊，星巴克轉“人工運營”

一周政策要聞

四部門聯(lián)合印發(fā)《電信網(wǎng)絡詐騙及其關聯(lián)違法犯罪聯(lián)合懲戒辦法》

日前，公安部會同國家發(fā)展和改革委員會、工業(yè)和信息化部、中國人民銀行聯(lián)合印發(fā)了《電信網(wǎng)絡詐騙及其關聯(lián)違法犯罪聯(lián)合懲戒辦法》（以下簡稱《懲戒辦法》），將于2024年12月1日起正式施行。

《懲戒辦法》是保障《反電信網(wǎng)絡詐騙法》貫徹實施的重要配套文件，也是在《反電信網(wǎng)絡詐騙法》頒布實施2周年之際，進一步推動電信網(wǎng)絡詐騙犯罪打擊治理工作向縱深發(fā)展的重要舉措?！稇徒滢k法》共18條，主要包括6個方面內容：一是明確依據(jù)原則，二是確定懲戒對象，三是細化懲戒措施，四是采取分級懲戒，五是規(guī)范懲戒程序，六是設置申訴程序。

信息來源：公安部https://mp.weixin.qq.com/s/Ty-7KuNTFHCiKtm0IG2WUA

CCIA技術規(guī)范《網(wǎng)絡安全運營大模型參考架構》公開征求意見

近日，由中國網(wǎng)絡安全產業(yè)聯(lián)盟（CCIA）組織制定的聯(lián)盟技術規(guī)范《網(wǎng)絡安全運營大模型參考架構》已完成征求意見稿，現(xiàn)面向社會公開征求意見。

請有關單位認真閱讀該技術規(guī)范文本，并對其提出寶貴意見及建議，于2024年12月2日前將征求意見處理匯總表發(fā)送至郵箱：cciahyz@china-cia.org.cn。

消息來源：中國網(wǎng)絡安全產業(yè)聯(lián)盟  https://china-cia.org.cn/home/WorkDetail?id=674539730200340da0a55e5a

業(yè)內新聞速覽

工信部CSTIS發(fā)布關于防范Remcos RAT惡意軟件新變種的風險提示

近日，工業(yè)和信息化部網(wǎng)絡安全威脅和漏洞信息共享平臺（CSTIS）監(jiān)測到一種Remcos RAT惡意軟件新變種持續(xù)活躍，主要以Windows用戶為攻擊目標，可能導致敏感信息泄露、勒索攻擊、業(yè)務中斷等風險。

Remcos RAT最早出現(xiàn)于2016年，是一種使用高級技術感染 Windows 系統(tǒng)、竊取數(shù)據(jù)并獲得遠程控制權的遠程訪問木馬。該惡意軟件主要利用欺騙性釣魚郵件附件（如OLE Excel格式的訂單通知文檔等），誘騙用戶打開文件并利用已知漏洞下載、部署、執(zhí)行惡意代碼，實現(xiàn)對目標系統(tǒng)的遠程控制，向控制端服務器發(fā)送包含受感染系統(tǒng)用戶、網(wǎng)絡和版本信息的注冊數(shù)據(jù)包，并接收用于收集信息、執(zhí)行命令、操作文件、鍵盤記錄、屏幕錄像的命令。在感染目標系統(tǒng)過后，Remcos RAT新變體采用多層混淆、修改注冊表添加自啟動項、反調試技術、進程空洞化（Process Hollowing，惡意軟件將合法進程內存清空，再注入惡意代碼，偽裝成合法程序并隱蔽運行）等多種持久性機制和先進的反分析技術以逃避檢測，實現(xiàn)長期駐留于已感染系統(tǒng)中。

建議相關單位和用戶立即組織排查，及時更新防病毒軟件，實施全盤病毒查殺，警惕來源不明的郵件或文檔，并可通過保持軟件更新，及時修復安全漏洞，定期備份數(shù)據(jù)等措施，防范網(wǎng)絡攻擊風險。

消息來源：網(wǎng)絡安全威脅和漏洞信息共享平臺  https://mp.weixin.qq.com/s/unSjYE6oI-JUhL3U7p4qQw

微軟全球宕機11小時，多項核心服務無法使用

2024年11月25日，全球科技巨頭微軟，服務癱瘓 11 小時，導致包括Exchange Online、Microsoft Teams和SharePoint Online等在內的多項關鍵服務無法正常使用，甚至波及到部分客戶的 Defender 安全服務。

據(jù)用戶反饋，此次故障導致無法通過Outlook網(wǎng)頁版、桌面客戶端、REST接口和Exchange ActiveSync（EAS）訪問Exchange Online。同時，部分用戶在使用Microsoft Fabric、Microsoft Bookings和Microsoft Defender for Office 365時也遇到功能障礙。

微軟技術團隊確認，故障源于"最近的一項變更"導致服務器出現(xiàn)大量重試請求，影響了服務可用性。為應對這一問題，微軟采取了一系列措施，包括部署修復程序、重啟受影響的系統(tǒng)，并對基礎設施進行優(yōu)化以提升處理能力。

截至11月26日，仍有部分用戶反映Outlook網(wǎng)頁版存在訪問問題，同時出現(xiàn)郵件隊列延遲，導致傳遞時間延長。目前，微軟表示正在密切監(jiān)控服務穩(wěn)定性，并將根據(jù)需要啟動額外的工作流程，以完全解決這一問題。

消息來源：安全牛  https://mp.weixin.qq.com/s/YLVWg58-hjWxbA0ZwojI0A

索賠800萬元，字節(jié)跳動起訴篡改代碼攻擊模型的實習生

日前，字節(jié)跳動起訴前實習生田某某篡改代碼攻擊公司內部模型訓練一案，已獲北京市海淀區(qū)人民法院正式受理。字節(jié)跳動請求法院，判令田某某賠償公司侵權損失800萬元及合理支出2萬元，并公開賠禮道歉。此前，有傳聞稱字節(jié)跳動大模型訓練被實習生攻擊。10月19日，字節(jié)跳動官方發(fā)布聲明回應此事稱，確有實習生發(fā)生嚴重違紀行為并已經被辭退，但相關報道也存在部分夸大及失實信息?！吧媸聦嵙暽鷲阂飧蓴_商業(yè)化技術團隊研究項目的模型訓練任務，但并不影響商業(yè)化的正式項目及線上業(yè)務，也不涉及字節(jié)跳動大模型等其他業(yè)務?！弊止?jié)跳動還表示，網(wǎng)傳“涉及8000多卡、損失上千萬美元”嚴重夸大。“經核實，涉事人一直在商業(yè)化技術團隊實習，并沒有AI Lab實習經歷。其社交媒體個人簡介及部分媒體報道有誤。該實習生已在8月被公司辭退。公司也將其行為同步給行業(yè)聯(lián)盟和所在學校，交由校方處理。”

消息來源：每日經濟新聞https://mp.weixin.qq.com/s/27Llm0HFxEWSoDCRuPBK_w

供應鏈管理商Blue Yonder遭攻擊，星巴克轉“人工運營”

近期，全球領先的供應鏈管理軟件提供商Blue Yonder遭受軟件攻擊，星巴克和其他全球零售商運營受到了干擾。

據(jù)報道，這次攻擊影響了Blue Yonder為星巴克等其他客戶提供的私有云計算服務，但并未影響公司的公有云環(huán)境。

這次網(wǎng)絡攻擊發(fā)生在11月21日，嚴重破壞了其客戶星巴克的后端系統(tǒng)，特別是負責員工排班和工資支付的系統(tǒng)。門店經理不得不依賴手動流程來跟蹤員工的工作時間和支付情況。

攻擊的附帶損害不僅限于星巴克，還影響了主要的零售商和連鎖超市。根據(jù)《華爾街日報》報道，英國的Morrisons和Sainsbury's超市的倉庫管理系統(tǒng)遭受干擾，被迫實施備份系統(tǒng)以減輕影響。

目前，Blue Yonder已聘請了外部網(wǎng)絡安全公司CrowdStrike協(xié)助恢復工作，并實施了防御措施以防止未來的攻擊。目前尚未提供全面服務恢復的具體時間表。

此次事件凸顯了供應鏈攻擊對企業(yè)運營的嚴重影響。對此，安全專家提醒：為應對供應鏈攻擊，企業(yè)應強化供應商管理，提升網(wǎng)絡安全防護能力，同時建立完善的應急和備用方案。

消息來源：E安全  https://mp.weixin.qq.com/s/4Dc7uLiKdybbbthf1HyNbw

來源:本安全周報所推送內容由網(wǎng)絡收集整理而來，僅用于分享，并不意味著贊同其觀點或證實其內容的真實性，部分內容推送時未能與原作者取得聯(lián)系，若涉及版權問題，煩請原作者聯(lián)系我們，我們會盡快刪除處理，謝謝！