要闻速览

1、9项网络安全国家标准获批发布，2025年4月1日起实施

2、国家发改委、国家数据局等部门联合印发《国家数据标准体系建设指南》

3、MisterioLNK：一种难以被检测的新型恶意文件加载器

4、微软 Word 曝“神奇Bug”，这样命名会直接删除文件

5、互联网档案馆被黑，3100万用户数据泄露

6、欧洲最大核废料处理场因存在网络安全隐患受到监管处罚

一周政策要闻

9项网络安全国家标准获批发布，2025年4月1日起实施

根据2024年9月29日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2024年第22号），全国网络安全标准化技术委员会归口的9项国家标准正式发布。具体清单如下：

国家发改委、国家数据局等部门联合印发《国家数据标准体系建设指南》

近日，国家发展改革委、国家数据局、中央网信办、工业和信息化部、财政部、国家标准委联合印发了《国家数据标准体系建设指南》。指南旨在通过构建数据标准体系，引导数据标准化工作的展开，并支持数字经济的发展。

指南提出计划到2026年底，基本建成国家数据标准体系，围绕数据流通利用基础设施、数据管理、数据服务、训练数据集、公共数据授权运营、数据确权、数据资源定价、企业数据范式交易等方面，制修订30多项数据领域基础通用国家标准，形成一批标准应用示范案例，建成标准验证和应用服务平台，培育一批具备数据管理能力评估、数据评价、数据服务能力评估、公共数据授权运营绩效评估等能力的第三方标准化服务机构。

业内新闻速览

MisterioLNK：一种难以被检测的新型恶意文件加载器

日前，Cyble的研究人员发现了一种新的加载器构建和混淆工具，这种工具难以被现有的安全工具检测出来。Cyble研究和情报实验室表示，在GitHub上发现的“MisterioLNK”加载器构建工具对安全防御提出了重大挑战，因为该工具生成的文件目前基本上未被传统安全系统检测出来。

MisterioLNK开源加载器构建工具利用Windows脚本引擎，在使用混淆手法的同时执行恶意载荷。它经过精心设计，能够悄然运行，在启动文件之前将文件下载到临时目录中，从而增强了规避能力，使传统安全措施难以检测出来。

MisterioLNK支持五种加载器方法：HTA、BAT、CMD、VBS和LNK，还支持面向VBS、CMD和BAT的混淆方法，计划增添支持HTA混淆方法的功能。该项目目前处于测试阶段，开发人员声称对使用该软件进行的非法活动不承担任何责任。

研究人员表示，攻击者已经开始使用MisterioLNK生成经过混淆处理的文件，用于部署Remcos RAT、DC RAT和BlankStealer等恶意软件。

消息来源：安全牛https://mp.weixin.qq.com/s/4foZuOjIk-92X81ceiAfBw

微软 Word 曝“神奇Bug”，这样命名会直接删除文件

近日，微软确认Word应用中存在一个“神奇的”Bug，可能导致用户在特定情况下错误地删除文件，影响所有使用Office 2024版本的用户。

据微软支持中心发布的消息称，如果用户在命名 Word 文件时使用大写文件格式（例如.DOCX 或.RTF 而不是.docx 或.rtf），或者在文件名中包含#符号，文件在保存时可能会被直接移入回收站。

好在是这个漏洞不会永久删除文件，因此如果你的 Word 文件受到影响，可以检查回收站以恢复文件。比较糟糕的是，虽然文件可以从回收站恢复，但可能会导致更改的内容未保存。

微软目前正在开发修复程序，用户可以通过访问Windows搜索框中用管理员权限打开命令提示符窗口，粘贴以下命令来恢复到以前的版本，直到修复程序发布：

cd %programfiles%\Common Files\Microsoft Shared\ClickToRun officec2rclient.exe /update user updatetoversion=17928.20156

消息来源：FREEBUF  https://www.freebuf.com/news/412315.html

互联网档案馆被黑，3100万用户数据泄露

近日，有“互联网记忆”之称的互联网档案馆（Internet Archive）发生数据泄露事件，黑客成功攻破其网站，盗取了包含3100万条用户认证记录的数据库。当地时间10月9日，访问archive.org网站的用户看到了黑客创建的JavaScript警报，声称互联网档案馆遭到入侵。泄露的数据包括用户的电子邮件地址、屏幕名称、密码更改时间戳、Bcrypt哈希密码和其他内部数据。Have I Been Pwned（HIBP）数据泄露通知服务的创建者Troy Hunt接到威胁行为者共享的6.4GB SQL文件，证实了数据的真实性。HIBP将把这些数据添加到其数据库中，让用户能够检查他们的信息是否在此次泄露中被泄露。目前尚不清楚攻击者是如何侵入互联网档案馆的，以及是否有其他数据被盗。此外，互联网档案馆今天早些时候还遭受了DDoS攻击，BlackMeta黑客组织声称对此负责，并威胁将进行更多攻击。对于此次攻击，互联网档案馆尚未作出回应。

此次事件不仅暴露了互联网档案馆在安全防护方面的不足，也为所有依赖网络服务的组织敲响了警钟：即便是非营利机构，也必须时刻警惕网络攻击风险，及时更新和加固安全防护系统。

消息来源：GoUpSechttps://mp.weixin.qq.com/s/VKCWG671PysIWI7OLTJniQ

欧洲最大核废料处理场因存在网络安全隐患受到监管处罚

日前，英国核监管办公室（ONR）表示，欧洲最大的核废料处理场塞拉菲尔德核废料场（Sellafield）未能达到其自己的网络安全计划中规定的标准、程序和措施，也未能在2019年至2023年期间妥善保护敏感的核信息，因此将对其处以332500英镑罚款。

今年6月，ONR根据《2003年核工业安全条例》对塞拉菲尔德有限公司提起诉讼，指责其涉嫌信息技术安全违法行为。在提交给法院的文件中，英国核监管办公室指出，塞拉菲尔德核废料场多年来一直存在网络安全管理方面的问题，任何运营差错都将带来灾难性影响。

ONR声称，虽然还没有发现这些漏洞已经被利用，但是有充分证据表明，这些安全漏洞不仅会泄露有关核能方面的敏感信息，还给塞拉菲尔德核废料场带来重大安全隐患。针对ONR的指控，Sellafield公司表示认罪并接受处罚。

消息来源：安全牛  https://mp.weixin.qq.com/s/IJLdzsx7pu6bQHN5ASencw

来源:本安全周报所推送内容由网络收集整理而来，仅用于分享，并不意味着赞同其观点或证实其内容的真实性，部分内容推送时未能与原作者取得联系，若涉及版权问题，烦请原作者联系我们，我们会尽快删除处理，谢谢！