要闻速览
1、《网络安全标准实践指南——网络数据标签标识技术要求》发布
2、工业和信息化部等八部门联合发布新版汽车数据出境安全指引
3、关于防范OpenClaw开源AI智能体安全风险的预警提示
4、未履行网络安全保护义务,快手被罚1.191亿元
5、网络攻击新手法:签名合法驱动被利用,59款EDR/防护软件遭终止
6、法国警方突击搜查X公司巴黎办公室,涉数据欺诈及儿童色情内容分发
一周政策要闻
《网络安全标准实践指南——网络数据标签标识技术要求》发布
依据《网络安全法》《数据安全法》《个人信息保护法》《网络数据安全管理条例》等法律法规要求,为指导网络数据处理者使用网络数据标签标识技术提高网络数据安全管理水平,近期,全国网络安全标准化技术委员会秘书处组织编制了《网络安全标准实践指南——网络数据标签标识技术要求》。
实践指南提出了网络数据标签标识技术的术语和定义、属性格式、生成规则、打标规则、验标规则、日志留存要求、安全防护要求等内容,可用于帮助网络数据处理者对数据进行标签标识,在此基础上重点对重要数据和个人信息进行分类分级保护,加强数据全周期全过程溯源管理。
信息来源:全国网络安全标准化技术委员会 关于发布《网络安全标准实践指南——网络数据标签标识技术要求》的通知
工业和信息化部等八部门联合发布新版汽车数据出境安全指引
近日,工业和信息化部等八部门联合发布《汽车数据出境安全指引(2026版)》,旨在建立高效便利安全的汽车数据跨境流动机制。
指引明确了三种数据出境管理方式的适用条件:申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息出境认证,并提出九类豁免情形。针对研发设计、生产制造、驾驶自动化、软件升级、联网运行等典型业务场景,细化了汽车重要数据判定规则。
在安全保护方面,指引从管理制度、技术防护、日志管理、应急处置等维度提出要求,规范企业数据出境活动。工信部表示,下一步将组织企业准确识别重要数据并备案,加强全生命周期保护能力建设,同时深化国际合作,推动建立平等互惠的汽车数据跨境流动国际规则。
此举标志着中国汽车数据安全监管进入精细化阶段,为车企合规出境提供明确路径。
消息来源:中华人民共和国国家互联网信息办公室 https://www.cac.gov.cn/2026-02/03/c_1771851453192164.htm
业内新闻速览
关于防范OpenClaw开源AI智能体安全风险的预警提示
近期,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)监测发现OpenClaw开源AI智能体部分实例在默认或不当配置情况下存在较高安全风险,极易引发网络攻击、信息泄露等安全问题。
OpenClaw(曾用名 Clawdbot、Moltbot)是一款开源AI智能体,其通过整合多渠道通信能力与大语言模型,构建具备持久记忆、主动执行能力的定制化AI助手,可在本地私有化部署。由于OpenClaw在部署时“信任边界模糊”,且具备自身持续运行、自主决策、调用系统和外部资源等特性,在缺乏有效权限控制、审计机制和安全加固的情况下,可能因指令诱导、配置缺陷或被恶意接管,执行越权操作,造成信息泄露、系统受控等一系列安全风险。
建议相关单位和用户在部署和应用OpenClaw时,充分核查公网暴露情况、权限配置及凭证管理情况,关闭不必要的公网访问,完善身份认证、访问控制、数据加密和安全审计等安全机制,并持续关注官方安全公告和加固建议,防范潜在网络安全风险。
未履行网络安全保护义务,快手被罚1.191亿元
针对近期快手平台出现大量色情低俗内容直播问题,在国家互联网信息办公室指导下,北京市互联网信息办公室依法对北京快手科技有限公司涉嫌违法行为进行立案调查。经查实,快手平台未履行网络安全保护义务,未及时处置系统漏洞等安全风险,未对用户发布的违法信息立即采取停止传输、消除等处置措施,情节严重,影响恶劣。
2月6日,北京市互联网信息办公室依据《中华人民共和国网络安全法》《中华人民共和国行政处罚法》等法律法规,对北京快手科技有限公司处警告、1.191亿元人民币罚款处罚,同时责令其限期改正、依法依约处置账号、从严处理责任人。
北京市互联网信息办公室将持续加大网络执法力度,依法严厉打击各类违法行为,督促网站平台严格落实主体责任,切实保障网络安全,保护人民群众合法权益,维护网络空间天朗气清。
消息来源:环球时报 https://baijiahao.baidu.com/s?id=1856368801111461713&wfr=spider&for=pc
网络攻击新手法:签名合法驱动被利用,59款EDR/防护软件遭终止
近期安全研究发现,攻击者在恶意“EDR Killer”工具中滥用原本属于EnCase取证软件的合法内核驱动,用于绕过并终止终端检测与响应(EDR)及防病毒软件进程。该驱动虽曾获得签名,但证书已被撤销和过期,仍被Windows内核接受,成为攻击者获取内核级权限的跳板。
这种工具采用常见的“Bring Your Own Vulnerable Driver(BYOVD)”技术,将旧驱动伪装成固件更新服务安装,并通过其IOCTL接口循环检测与终止目标安全进程,覆盖多达59款EDR/杀软。由于驱动注册为伪造的OEM硬件服务,它能实现重启持久化,并规避Windows如PPL等保护措施。
据分析,本次入侵始于远程VPN凭证泄露并缺乏多因素认证,随后攻击者内部横向探测并部署该EDR Killer。防御建议包括:对远程访问启用MFA、强化内核完整性(如HVCI/Memory Integrity)、监控伪装为硬件服务的内核驱动,并利用WDAC/ASR策略阻断可疑签名驱动。
消息来源:安全牛 工信部:关于防范Microsoft Office安全功能绕过高危漏洞的风险提示;网络攻击新手法:签名合法驱动被利用,59款EDR/防护软件遭终止| 牛览
法国警方突击搜查X公司巴黎办公室,涉数据欺诈及儿童色情内容分发
IT之家2月4日消息,法国巴黎检察官办公室当地时间周二宣布,法国警方与欧洲刑警组织对社交平台X的当地办事处展开了搜查。此次突击搜查是2025年启动的一项持续调查的组成部分,该调查针对有组织团伙“非法提取自动化数据处理系统数据”的相关指控。法国检察官网络犯罪部门表示,目前调查范围已扩大,涵盖其他多项涉嫌罪名,包括协助持有与传播儿童性虐待材料、侵犯隐私以及否认大屠杀罪行。IT之家注意到,X平台及其所有者埃隆・马斯克正面临广泛批评:外界指责其旗下的Grok人工智能被用于在平台上生成他人的非自愿合成图像,其中包含儿童性虐待图像。
检方已传唤Musk和X前首席执行官Linda Yaccarino于4月20日接受问询,多名X员工也将在同周被传唤。X公司发言人回应称"指控毫无根据,X断然否认任何不当行为"。
巴黎检察官办公室发言人Maylis De Roeck确认:"检察官办公室的最终目标是确保X平台遵守法国法律,因为它在法国境内运营。
消息来源:IT之家 https://www.ithome.com/0/918/939.htm
来源:本安全周报所推送内容由网络收集整理而来,仅用于分享,并不意味着赞同其观点或证实其内容的真实性,部分内容推送时未能与原作者取得联系,若涉及版权问题,烦请原作者联系我们,我们会尽快删除处理,谢谢!
