要闻速览

1、工信部《国家智能制造标准体系建设指南（2024）》公开征求意见

2、《网络安全技术 基于互联网电子政务信息安全实施指南 第1部分：总则》等2项国家标准公开征求意见

3、四大行业协会同日发布安全提示声明：审慎采购美国芯片

4、思科发布紧急预警：10年前的ASA系统漏洞正遭黑客积极利用

5、知名伏特加品牌因勒索攻击而倒闭

6、乌干达央行遭遇严重黑客攻击，628亿先令网络蒸发！

一周政策要闻

工信部《国家智能制造标准体系建设指南（2024）》公开征求意见

为进一步强化智能制造标准化工作顶层设计，工业和信息化部组织编制形成《国家智能制造标准体系建设指南（2024版）》（征求意见稿）。

现公开征求社会各界意见，如有意见或建议，请于2025年1月1日前填写《征求意见反馈信息表》（附件2）发送至KJBZ@miit.gov.cn（邮件主题注明：国家智能制造标准体系建设指南征求意见反馈）。

信息来源：工业和信息化部https://www.miit.gov.cn/gzcy/yjzj/art/2024/art_c09a7b217a2d4b7ea0641d23b332bbae.html

《网络安全技术 基于互联网电子政务信息安全实施指南 第1部分：总则》等2项国家标准公开征求意见

全国网络安全标准化技术委员会归口的《网络安全技术 基于互联网电子政务信息安全实施指南 第1部分：总则》和《信息技术 安全技术 网络安全 第6部分：无线网络访问安全》2项国家标准现已形成标准征求意见稿。

根据《全国网络安全标准化技术委员会标准制修订工作程序》要求，现将该2项标准征求意见稿面向社会公开征求意见。标准相关材料已发布在网安标委网站(网址https://www.tc260.org.cn/front/bzzqyjList.html?start=0&length=10)，如有意见或建议请于2025年1月31日24:00前反馈秘书处。

消息来源：全国网络安全标准化技术委员会  https://www.tc260.org.cn/front/bzzqyjList.html?start=-394&length=395

业内新闻速览

四大行业协会同日发布安全提示声明：审慎采购美国芯片

美国政府日前发布了对华半导体出口管制措施。该措施进一步加严对半导体制造设备、存储芯片等物项的对华出口管制，并将136家中国实体增列至出口管制实体清单，还拓展长臂管辖，对中国与第三国贸易横加干涉，是典型的经济胁迫行为和非市场做法。

12月3日，中国互联网协会、中国汽车工业协会、中国半导体行业协会、中国通信企业协会分别发布安全提示声明，呼吁或建议国内企业审慎选择采购美国芯片。

消息来源：央视财经https://mp.weixin.qq.com/s/3lJzfPCpI4xNQqjPgzzVlQ

思科发布紧急预警：10年前的ASA系统漏洞正遭黑客积极利用

思科公司于12月3日更新安全公告，警告用户其自适应安全设备（ASA）中一个已存在十年之久的安全漏洞正遭到攻击者积极利用。

该漏洞编号为CVE-2014-2120，源于ASA的WebVPN登录页面存在输入验证不足问题。未经身份验证的远程攻击者可以利用这一漏洞，对设备用户发起跨站脚本（XSS）攻击。攻击者可以通过诱使用户访问恶意链接来利用此漏洞。公告显示，已发现该漏洞在野遭到"进一步的攻击尝试"。

网络安全公司CloudSEK近期也披露，一个名为AndroxGh0st的黑客组织正在利用包括CVE-2014-2120在内的多个面向互联网应用的安全漏洞进行恶意软件传播。值得注意的是，这次攻击还整合了Mozi僵尸网络，使AndroxGh0st的规模和范围进一步扩大。

鉴于形势严峻，美国网络安全和基础设施安全局（CISA）已将该漏洞纳入其已知利用漏洞（KEV）目录。安全专家提醒：所有使用受影响版本的思科ASA软件的用户应立即采取行动，升级到最新的安全版本，以保护其网络不受此漏洞的影响。

消息来源：安全牛  https://mp.weixin.qq.com/s/fac4jCodYoJ4yzkRvi4-bQ

知名伏特加品牌因勒索攻击而倒闭

近日，拥有百年品牌历史的伏特加制造商Stoli集团的美国子公司Stoli Group USA和Kentucky Owl申请了第11章破产保护。这一决定是在遭受勒索软件攻击数月后做出的。

Stoli Group USA和Kentucky Owl总裁兼首席执行官Chris Caldwell在11月29日的申请文件中表示，网络攻击是导致公司寻求破产保护的几个因素之一。据报道，2024年8月对Stoli集团的攻击导致美国子公司无法满足贷款方的报告要求，并影响了Stoli集团内所有公司的运营，包括使集团的企业资源规划（ERP）系统瘫痪。自攻击发生以来，大多数内部流程（包括会计功能）都是手动执行的，预计系统要到2025年第一季度才能完全恢复。

消息来源：FREEBUF  https://www.freebuf.com/news/416924.html

乌干达央行遭遇严重黑客攻击，628亿先令网络蒸发！

近日，乌干达政府官员证实，该国央行系统遭到以金钱窃取为目的的网络入侵。官方消息显示，黑客组织成功从乌干达央行账户中窃取了约628亿先令（约合1680万美元，人民币1.22亿元）资金。目前，该事件正由警方刑事调查部门和审计长联合展开调查。

乌干达财政部部长Henry Musasizi确认了这起网络安全事件。他表示："确实我们的账户遭到了黑客入侵，但影响程度并未如外界报道的那么严重。事件发生后，我们立即启动了审计程序并同步开展调查。为避免事实被误读，我恳请议会保持耐心，待审计工作完成后，我将提交完整报告。"

据当地媒体报道，这起网络攻击发生在11月初，实施攻击的黑客组织自称"Waste"，在成功入侵乌干达央行系统后，将部分被盗资金转移至日本。Daily Monitor报纸披露，有478亿先令的资金被转移至日本和英国的账户。其中，英国方面已成功冻结约700万美元资金，但部分资金已被提取；该犯罪集团已在日本接收约600万美元。

消息来源：安全内参  https://www.secrss.com/articles/72984

来源:本安全周报所推送内容由网络收集整理而来，仅用于分享，并不意味着赞同其观点或证实其内容的真实性，部分内容推送时未能与原作者取得联系，若涉及版权问题，烦请原作者联系我们，我们会尽快删除处理，谢谢！