要闻速览
1、9项网络安全国家标准获批发布,2025年4月1日起实施
2、国家发改委、国家数据局等部门联合印发《国家数据标准体系建设指南》
3、MisterioLNK:一种难以被检测的新型恶意文件加载器
4、微软 Word 曝“神奇Bug”,这样命名会直接删除文件
5、互联网档案馆被黑,3100万用户数据泄露
6、欧洲最大核废料处理场因存在网络安全隐患受到监管处罚
一周政策要闻
9项网络安全国家标准获批发布,2025年4月1日起实施
根据2024年9月29日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2024年第22号),全国网络安全标准化技术委员会归口的9项国家标准正式发布。具体清单如下:
信息来源:全国网络安全标准化技术委员会https://mp.weixin.qq.com/s/735HV8NvO0hOuTlWEFNdow
国家发改委、国家数据局等部门联合印发《国家数据标准体系建设指南》
近日,国家发展改革委、国家数据局、中央网信办、工业和信息化部、财政部、国家标准委联合印发了《国家数据标准体系建设指南》。指南旨在通过构建数据标准体系,引导数据标准化工作的展开,并支持数字经济的发展。
指南提出计划到2026年底,基本建成国家数据标准体系,围绕数据流通利用基础设施、数据管理、数据服务、训练数据集、公共数据授权运营、数据确权、数据资源定价、企业数据范式交易等方面,制修订30多项数据领域基础通用国家标准,形成一批标准应用示范案例,建成标准验证和应用服务平台,培育一批具备数据管理能力评估、数据评价、数据服务能力评估、公共数据授权运营绩效评估等能力的第三方标准化服务机构。
消息来源:中国政府网 https://www.gov.cn/zhengce/zhengceku/202410/content_6978809.htm
业内新闻速览
MisterioLNK:一种难以被检测的新型恶意文件加载器
日前,Cyble的研究人员发现了一种新的加载器构建和混淆工具,这种工具难以被现有的安全工具检测出来。Cyble研究和情报实验室表示,在GitHub上发现的“MisterioLNK”加载器构建工具对安全防御提出了重大挑战,因为该工具生成的文件目前基本上未被传统安全系统检测出来。
MisterioLNK开源加载器构建工具利用Windows脚本引擎,在使用混淆手法的同时执行恶意载荷。它经过精心设计,能够悄然运行,在启动文件之前将文件下载到临时目录中,从而增强了规避能力,使传统安全措施难以检测出来。
MisterioLNK支持五种加载器方法:HTA、BAT、CMD、VBS和LNK,还支持面向VBS、CMD和BAT的混淆方法,计划增添支持HTA混淆方法的功能。该项目目前处于测试阶段,开发人员声称对使用该软件进行的非法活动不承担任何责任。
研究人员表示,攻击者已经开始使用MisterioLNK生成经过混淆处理的文件,用于部署Remcos RAT、DC RAT和BlankStealer等恶意软件。
消息来源:安全牛https://mp.weixin.qq.com/s/4foZuOjIk-92X81ceiAfBw
微软 Word 曝“神奇Bug”,这样命名会直接删除文件
近日,微软确认Word应用中存在一个“神奇的”Bug,可能导致用户在特定情况下错误地删除文件,影响所有使用Office 2024版本的用户。
据微软支持中心发布的消息称,如果用户在命名 Word 文件时使用大写文件格式(例如.DOCX 或.RTF 而不是.docx 或.rtf),或者在文件名中包含#符号,文件在保存时可能会被直接移入回收站。
好在是这个漏洞不会永久删除文件,因此如果你的 Word 文件受到影响,可以检查回收站以恢复文件。比较糟糕的是,虽然文件可以从回收站恢复,但可能会导致更改的内容未保存。
微软目前正在开发修复程序,用户可以通过访问Windows搜索框中用管理员权限打开命令提示符窗口,粘贴以下命令来恢复到以前的版本,直到修复程序发布:
cd %programfiles%\Common Files\Microsoft Shared\ClickToRun officec2rclient.exe /update user updatetoversion=17928.20156
消息来源:FREEBUF https://www.freebuf.com/news/412315.html
互联网档案馆被黑,3100万用户数据泄露
近日,有“互联网记忆”之称的互联网档案馆(Internet Archive)发生数据泄露事件,黑客成功攻破其网站,盗取了包含3100万条用户认证记录的数据库。当地时间10月9日,访问archive.org网站的用户看到了黑客创建的JavaScript警报,声称互联网档案馆遭到入侵。泄露的数据包括用户的电子邮件地址、屏幕名称、密码更改时间戳、Bcrypt哈希密码和其他内部数据。Have I Been Pwned(HIBP)数据泄露通知服务的创建者Troy Hunt接到威胁行为者共享的6.4GB SQL文件,证实了数据的真实性。HIBP将把这些数据添加到其数据库中,让用户能够检查他们的信息是否在此次泄露中被泄露。目前尚不清楚攻击者是如何侵入互联网档案馆的,以及是否有其他数据被盗。此外,互联网档案馆今天早些时候还遭受了DDoS攻击,BlackMeta黑客组织声称对此负责,并威胁将进行更多攻击。对于此次攻击,互联网档案馆尚未作出回应。
此次事件不仅暴露了互联网档案馆在安全防护方面的不足,也为所有依赖网络服务的组织敲响了警钟:即便是非营利机构,也必须时刻警惕网络攻击风险,及时更新和加固安全防护系统。
消息来源:GoUpSechttps://mp.weixin.qq.com/s/VKCWG671PysIWI7OLTJniQ
欧洲最大核废料处理场因存在网络安全隐患受到监管处罚
日前,英国核监管办公室(ONR)表示,欧洲最大的核废料处理场塞拉菲尔德核废料场(Sellafield)未能达到其自己的网络安全计划中规定的标准、程序和措施,也未能在2019年至2023年期间妥善保护敏感的核信息,因此将对其处以332500英镑罚款。
今年6月,ONR根据《2003年核工业安全条例》对塞拉菲尔德有限公司提起诉讼,指责其涉嫌信息技术安全违法行为。在提交给法院的文件中,英国核监管办公室指出,塞拉菲尔德核废料场多年来一直存在网络安全管理方面的问题,任何运营差错都将带来灾难性影响。
ONR声称,虽然还没有发现这些漏洞已经被利用,但是有充分证据表明,这些安全漏洞不仅会泄露有关核能方面的敏感信息,还给塞拉菲尔德核废料场带来重大安全隐患。针对ONR的指控,Sellafield公司表示认罪并接受处罚。
消息来源:安全牛 https://mp.weixin.qq.com/s/IJLdzsx7pu6bQHN5ASencw
来源:本安全周报所推送内容由网络收集整理而来,仅用于分享,并不意味着赞同其观点或证实其内容的真实性,部分内容推送时未能与原作者取得联系,若涉及版权问题,烦请原作者联系我们,我们会尽快删除处理,谢谢!