要闻速览

1、《网络安全标准实践指南——生成式人工智能服务安全应急响应指南》公开征求意见

2、国家中医药局印发《中医医院信息与数字化建设规范 (2024版)》

3、外交部、商务部就美国政府可能针对TP-Link的禁令同时发声

4、特斯拉新车被曝出现大量自动驾驶电脑故障

5、警惕！Node.js 伪装成游戏外挂程序，暗藏恶意软件攻击

6、美国比特币ATM 运营商Byte Federal遭遇网络攻击，5.8万客户信息或泄露

一周政策要闻

《网络安全标准实践指南——生成式人工智能服务安全应急响应指南》公开征求意见

为提高生成式人工智能服务安全应急响应能力，指导生成式人工智能服务提供者等有关单位做好安全应急响应工作，近日，全国网络安全标准化技术委员会秘书处组织编制了《网络安全标准实践指南——生成式人工智能服务安全应急响应指南（征求意见稿）》（以下简称征求意见稿）。

根据《全国网络安全标准化技术委员会<网络安全标准实践指南>管理办法（暂行）》要求，秘书处现组织对征求意见稿面向社会公开征求意见。如有意见或建议，请于2024年12月31日前反馈至秘书处。

信息来源：全国网络安全标准化技术委员会https://mp.weixin.qq.com/s/nk0DvnvYSZtGfiOZ8SXORw

国家中医药局印发《中医医院信息与数字化建设规范 (2024版)》

为进一步加强和规范中医医院信息化建设，提升中医医院信息化与数字化水平，近日，国家中医药管理局对《中医医院信息化建设基本规范》(国中医药办发〔2011〕46号)进行修订，形成了《中医医院信息与数字化建设规范(2024版)》。现印发公示，请各单位参照执行。

消息来源：国家中医药管理局  http://www.natcm.gov.cn/guicaisi/zhengcewenjian/2024-12-13/35452.html

业内新闻速览

外交部、商务部就美国政府可能针对TP-Link的禁令同时发声

12月19日，在外交部发言人林剑主持的例行记者会上，路透社记者提问，据《华尔街日报》报道，美国政府正在考虑一项基于国家安全的禁令，目标是一家中国路由器制造商TP-Link，请问外交部对此举有何评论？林剑表示，我们一贯反对美方泛化国家安全概念，针对特定国家企业采取歧视性做法。中方将采取坚决措施，坚定维护中国企业的正当合法权益。

同样在19日下午商务部召开的例行新闻发布会上，彭博社记者提问，美国政府对中国创立的路由器制造商TP-Link发起了一项国家安全调查。中国商务部对此有何评论？商务部发言人何咏前表示，中方注意到有关报道。我想强调的是，中方一贯反对美方打着国家安全的幌子打压中国企业。美方的有关调查应客观理性，而不是无中生有，搞“有罪推定”。

 近日，美国政府以所谓的 “构成国家安全风险” 为由对 TP-Link 展开调查并考虑实施禁令 。美方声称 TP-Link 路由器可能被用于对美国发动网络攻击，且微软10 月份的报告指出，被黑客入侵的 SOHO 路由器僵尸网络 “CovertNetwork-1658” 主要由 TP-Link 设备组成， 威胁行为者可利用路由器漏洞获取远程代码执行能力，进而执行计算机网络利用活动。

消息来源：新浪财经  https://finance.sina.cn/2024-12-19/detail-inczyxcs0000928.d.html

特斯拉新车被曝出现大量自动驾驶电脑故障

据美国Electric报道，近期大量美国特斯拉新车出现自动驾驶电脑故障，多项功能失效，给售后带来了巨大压力，甚至不得不将部分维修预约推迟到明年。据多位特斯拉车主反馈，在新车行驶仅几十到几百英里后，电脑就出现了故障，很多功能受到了影响，包括主动安全功能、摄像头，甚至GPS导航和续航里程估算等都无法正常工作。

内部消息人士表示，该问题影响了过去几个月生产的、搭载新款电脑的车辆，波及范围相当广泛。特斯拉目前已收到了大量关于此问题的投诉，但尚未发布相关的服务公告。特斯拉售后部门被告知要淡化与此问题相关的任何安全担忧，以避免车主认为他们的新车无法驾驶。

Electrek通过内部消息源和获取的文件证实，该问题与特斯拉最新版本的HW4（有时也被称为AI4）车载自动驾驶电脑有关。内部人士透露，这个内部代号为AI4.1新版本电脑出现了短路情况，目前具体原因仍在调查中。但有消息人士向Electrek透露，其中一种可能性是低压电池在摄像头校准过程中导致电脑短路。

据报道，目前特斯拉采取的主要补救措施是更换自动驾驶电脑，同时还在寻求通过推送软件补丁来提供临时解决方案。

消息来源：IT之家  https://baijiahao.baidu.com/s?id=1818653271349221056&wfr=spider&for=pc

警惕！Node.js 伪装成游戏外挂程序，暗藏恶意软件攻击

近日，攻击者利用一款用 Node.js 编写的NodeLoader 程序，突破安全防护，向游戏玩家推送信息窃取程序和加密货币挖矿软件。
攻击者通过YouTube和Discord平台发布链接，佯称这些链接指向游戏网站上的游戏外挂程序。玩家点击后下载的却是恶意 ZIP 压缩包，解压后可见一个用 Node.js 编译的恶意可执行文件。用户运行此文件时，它会率先检测用户机器上是否有诸如 Chrome、Opera、Firefox、Steam、Spotify、Discord、Telegram、微软游戏安装服务、Lightshot（截图工具）以及 Epic Games Launcher 等进程在运行。一旦检测到至少一个，它便下载一个PowerShell脚本。该脚本会进而下载并保存另外两个可执行文件，并随即执行。这两个文件分别是 XMRig 加密货币挖矿软件和 Phemedrone Stealer 信息窃取程序：XMRig 挖矿软件会设法躲避检测，尝试关停 Windows 事件日志服务，卸载与 Windows 恶意软件删除工具相关的Windows 更新，还会创建服务以维持自身运行。而 Phemedrone Stealer则能从谷歌和微软浏览器窃取登录凭证、Cookie 等信息，并上传至Telegram。此外，研究人员还发现，威胁行为者除了下载 Phemedrone，还用另一个恶意 URL投递Lumma Stealer 的加载程序。

消息来源：安全牛  https://mp.weixin.qq.com/s/ybo2jtOFE9VqQHdpRMFqtw

美国比特币ATM 运营商Byte Federal遭遇网络攻击，5.8万客户信息或泄露

美国比特币 ATM 运营商Byte Federal日前发生数据泄露事件，约 5.8万名客户受影响。攻击者利用GitLab漏洞未经授权访问了服务器。

Byte Federal是一家专注于加密货币服务的公司，在美国各地运营着超1200台比特币 ATM 机，用户可通过这些机器买卖比特币，以及以太坊、狗狗币、USDC 和 DAI 等其他加密货币。事发后，Byte Federal披露了此次数据泄露情况，并迅速做出应对：逐一通知受影响客户；关闭平台、阻止攻击者进一步侵入，并保护好已被入侵的服务器。其他应急措施还包括强化安全防护、重置客户账户、更新内部密码及网络密钥，同时借助外部网络安全团队展开调查。

据介绍，此次潜在泄露的客户个人信息包含姓名、出生日期、地址、电话号码、电子邮箱、政府颁发的身份证件号、社保号码、交易记录以及用户照片。不过，目前公司尚无证据表明这些客户信息已实际被泄露或遭滥用，但仍采取了预防措施保障数据安全，且未透露攻击者利用的 GitLab 具体漏洞详情。

消息来源：安全圈  https://mp.weixin.qq.com/s/mCRrp2BV0vkJ19WqilCsCw

来源:本安全周报所推送内容由网络收集整理而来，仅用于分享，并不意味着赞同其观点或证实其内容的真实性，部分内容推送时未能与原作者取得联系，若涉及版权问题，烦请原作者联系我们，我们会尽快删除处理，谢谢！