要闻速览

1、全国网安标委公开征集SC27网络安全国际标准提案，优先AI安全、数据安全、密码算法等方向

2、《工业互联网与电力行业融合应用参考指南 (2024年)》印发

3、国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

4、中国网络空间安全协会：建议系统排查英特尔产品网络安全风险

5、思科曝大规模数据事件，微软、亚马逊等巨头源代码被窃取

6、40种新变种现身，TrickMo银行木马威胁再次升级

一周政策要闻

全国网安标委公开征集SC27网络安全国际标准提案，优先AI安全、数据安全、密码算法等方向

为继续推进我国网络安全国际标准化工作，鼓励更多网络安全技术和应用领域优秀实践经验以及科研项目标准成果向国际输出，近日，网安标委秘书处组织开展了SC27国际标准提案（以下简称“提案”）征集工作，面向网络安全领域产学研用等相关单位征集提案，提案优先但不限人工智能安全、数据安全、个人信息保护、密码算法、物联网安全、关键信息基础设施安全、供应链安全等我国具有技术优势和丰富实践应用经验等领域。

请有意申报提案单位，于2024年11月8日下班前将申报材料纸质版邮寄至秘书处，电子版材料发送至秘书处邮箱（liuzh1@cesi.cn）。秘书处将按照《信息安全国际标准化活动管理办法》有关评审程序进行审查后，遴选出符合要求的提案，上报国家标准委。

《工业互联网与电力行业融合应用参考指南 (2024年)》印发

为贯彻落实党中央、国务院关于发展工业互联网的决策部署，推动工业互联网规模化应用，促进工业互联网与重点产业链融合发展，进一步深化工业互联网在电力行业的融合创新应用，推广成熟经验模式，近日，工业信息化部组织制定了《工业互联网与电力行业融合应用参考指南（2024年）》。

现将指南印发给大家，请各单位结合实际认真贯彻落实。

https://www.miit.gov.cn/jgsj/xgj/gzdt/art/2024/art_d15a01f5d4344272832c27b2a1c9b347.html

业内新闻速览

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

近日，Oracle官方发布了多个安全漏洞的公告，其中Oracle产品本身漏洞91个，影响到Oracle产品的其他厂商漏洞225个。Oracle Mysql、Oracle Java SE、Oracle E-Business Suite、Oracle PeopleSoft Products等多个产品和系统受漏洞影响。

目前，Oracle官方已经发布了漏洞修复补丁，建议用户及时确认是否受到漏洞影响，尽快采取修补措施：

https://www.oracle.com/security-alerts/cpuoct2024.html。

消息来源：国家漏洞库CNNVDhttps://mp.weixin.qq.com/s/xdATZsPbJ3WJuIQOZSYX-Q

中国网络空间安全协会：建议系统排查英特尔产品网络安全风险

10月16日，中国网络空间安全协会发布题为《漏洞频发、故障率高 应系统排查英特尔产品网络安全风险》公众号文章，明确指出了英特尔的四项安全问题：一是安全漏洞问题频发；二是可靠性差，漠视用户投诉；三是假借远程管理之名，行监控用户之实；四是暗设后门，危害网络和信息安全。

文中指出，2023年8月，英特尔CPU被曝存在Downfall漏洞，该漏洞是一种CPU瞬态执行侧信道漏洞，利用其AVX2或者AVX-512指令集中的Gather指令，获取特定矢量寄存器缓冲区之前存储的密钥、用户信息、关键参数等敏感数据。从2023年底开始，大量用户反映，使用英特尔第13、14代酷睿i9系列CPU玩特定游戏时，会出现崩溃问题。英特尔联合惠普等厂商，共同设计了IPMI（智能平台管理接口）技术规范，声称是为了监控服务器的物理健康特征，技术上通过BMC（基板管理控制器）模块对服务器进行管理和控制。该模块也曾被曝存在高危漏洞（如CVE-2019-11181），导致全球大量服务器面临被攻击控制的极大安全风险。除此之外，英特尔还在产品中集成存在严重漏洞的第三方开源组件，以及暗设后门，危害网络和信息安全。

因此，建议对英特尔在华销售产品启动网络安全审查，切实维护中国国家安全和中国消费者的合法权益。

消息来源：中国网络空间安全协会  https://mp.weixin.qq.com/s/rgRmOfoPr7x1TZhyb-1ifg

思科曝大规模数据事件，微软、亚马逊等巨头源代码被窃取

据Hackread研究团队发现，名为IntelBroker的黑客声称已从网络巨头思科窃取了数据，并关联到一些知名公司的源代码，包括微软、亚马逊、AT&T等，相关数据已在黑客论坛Breach Forums 上出售。据黑客称，数据泄露发生在 2024 年 10 月 10 日，并于10月14日在Breach Forums上发布。被盗数据涉及范围广泛，包括来自GitHub、GitLab和SonarQube的源代码、硬编码凭证、SSL证书及公私钥，内部机密文件，以及AWS、Azure存储桶和API令牌等。黑客声称正在以门罗币（XMR）方式出售这些数据，并愿意使用中介来确保交易的匿名性。

截至目前，思科尚未对这一声明作出官方回应。如果这次数据泄露得到证实，或将对思科公司造成严重影响，可能引发一系列安全和信任危机。

消息来源：FREEBUFhttps://www.freebuf.com/news/412837.html

40种新变种现身，TrickMo银行木马威胁再次升级

近日，网络安全公司Zimperium发布报告，揭示了安卓银行木马TrickMo的最新动向。研究人员发现了超过40种新的TrickMo变种，这些变种与16个投放器和22个不同的指挥与控制（C2）基础设施相关，并具备了窃取安卓PIN码的新功能。

新版 TrickMo 的主要功能包括一次性密码（OTP）拦截、屏幕录制、数据外渗、远程控制等。该恶意软件试图滥用强大的辅助功能服务权限，为自己授予额外权限，并根据需要自动点击提示。

作为一种面向银行业的木马，TrickMo已经展示出对多种银行和金融机构的钓鱼登录屏幕覆盖能力，以窃取账户凭证，使攻击者能够进行未经授权的交易。Zimperium的分析师还报告了一种新的欺骗性解锁屏幕，它模仿真实的安卓解锁提示，旨在窃取用户的解锁模式或PIN码。这种欺骗性界面是一个托管在外部网站上的HTML页面，以全屏模式显示在设备上，使其看起来像一个合法的屏幕。

为了防范TrickMo感染，研究人员建议安卓用户避免从不明来源下载APK文件，并确保Google Play Protect处于激活状态，因为它能够识别并阻止已知的TrickMo变种。

消息来源：安全牛  https://mp.weixin.qq.com/s/IEK_oEJTop5eJb0q7lhcnA

来源:本安全周报所推送内容由网络收集整理而来，仅用于分享，并不意味着赞同其观点或证实其内容的真实性，部分内容推送时未能与原作者取得联系，若涉及版权问题，烦请原作者联系我们，我们会尽快删除处理，谢谢！