要聞速覽

1、《全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)2025年度工作要點(diǎn)》印發(fā)

2、兩部委聯(lián)合印發(fā)《國(guó)家智能制造標(biāo)準(zhǔn)體系建設(shè)指南（2024 版）》

3、工信部CSTIS提醒：防范Outlaw惡意軟件的風(fēng)險(xiǎn)

4、美國(guó)總務(wù)管理局內(nèi)部敏感文件遭萬(wàn)人共享，白宮平面圖泄露

5、俄軍士兵作戰(zhàn)規(guī)劃APP被植入后門(mén)，專(zhuān)門(mén)竊取通信、位置等信息

6、英國(guó)零售巨頭瑪莎百貨確認(rèn)遭網(wǎng)絡(luò)攻擊，客戶(hù)訂單系統(tǒng)出現(xiàn)延遲

一周政策要聞

中國(guó)人民銀行等六部門(mén)聯(lián)合印發(fā)《促進(jìn)和規(guī)范金融業(yè)數(shù)據(jù)跨境流動(dòng)合規(guī)指南》

2025年4月14日，全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)2025年第一次全體委員會(huì)議在江蘇省蘇州市召開(kāi)。會(huì)議審議通過(guò)了《全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)2025年度工作要點(diǎn)》，現(xiàn)正式印發(fā)，請(qǐng)各單位結(jié)合工作實(shí)際，認(rèn)真貫徹落實(shí)。

兩部委聯(lián)合印發(fā)《國(guó)家智能制造標(biāo)準(zhǔn)體系建設(shè)指南（2024 版）》

為貫徹落實(shí)《中華人民共和國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》《國(guó)家標(biāo)準(zhǔn)化發(fā)展綱要》《“十四五”智能制造發(fā)展規(guī)劃》，加強(qiáng)智能制造標(biāo)準(zhǔn)化工作頂層設(shè)計(jì)，切實(shí)發(fā)揮標(biāo)準(zhǔn)對(duì)推動(dòng)智能制造高質(zhì)量發(fā)展的引領(lǐng)作用，近日，工業(yè)和信息化部聯(lián)合國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)組織編制了《國(guó)家智能制造標(biāo)準(zhǔn)體系建設(shè)指南（2024版）》。現(xiàn)正式印發(fā)，請(qǐng)各單位結(jié)合實(shí)際，抓好貫徹落實(shí)。

消息來(lái)源：中華人民共和國(guó)工業(yè)和信息化部 https://www.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2025/art_03f60d66fa7b4b95abbea92d155da941.html

業(yè)內(nèi)新聞速覽

工信部CSTIS提醒：防范Outlaw惡意軟件的風(fēng)險(xiǎn)

近日，工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)（CSTIS）監(jiān)測(cè)發(fā)現(xiàn)Outlaw惡意軟件持續(xù)活躍，其主要攻擊目標(biāo)為L(zhǎng)inux系統(tǒng)，可能導(dǎo)致敏感信息泄露、業(yè)務(wù)中斷、系統(tǒng)受控等風(fēng)險(xiǎn)。

Outlaw是一種針對(duì)Linux系統(tǒng)的惡意軟件程序，最早發(fā)現(xiàn)于2018年。該惡意軟件利用目標(biāo)系統(tǒng)的弱口令或默認(rèn)憑據(jù)缺陷，通過(guò)SSH爆破的方式獲得訪問(wèn)權(quán)限，然后下載并執(zhí)行帶有shell腳本、挖礦木馬、后門(mén)木馬的壓縮包文件dota3.tar.gz，在感染一臺(tái)主機(jī)后，Outlaw會(huì)通過(guò)本地子網(wǎng)掃描和SSH爆破擴(kuò)大感染范圍，形成僵尸網(wǎng)絡(luò)，可進(jìn)行加密貨幣挖礦、DDoS攻擊等惡意行為，并通過(guò)創(chuàng)建多個(gè)cron作業(yè)以確保在系統(tǒng)重啟或被終止后繼續(xù)啟動(dòng)運(yùn)行。此外，Outlaw會(huì)刪除并重新創(chuàng)建用戶(hù)的SSH目錄，注入由攻擊者控制的SSH密鑰，并使用chattr+ia命令設(shè)置文件的不可變屬性，阻止管理員刪除或修改密鑰以實(shí)現(xiàn)對(duì)目標(biāo)系統(tǒng)的持續(xù)控制。

建議相關(guān)單位和用戶(hù)立即組織排查，針對(duì)受感染的系統(tǒng)及時(shí)采取措施，開(kāi)展服務(wù)器安全加固，避免采用弱密碼或默認(rèn)憑據(jù)，保持防病毒軟件更新，定期開(kāi)展全盤(pán)病毒查殺，并可通過(guò)及時(shí)修復(fù)安全漏洞、定期備份數(shù)據(jù)等措施，防范網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。

消息來(lái)源：網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái) https://mp.weixin.qq.com/s/7lN1MHfeukS7JKUgJ-l06Q

美國(guó)總務(wù)管理局內(nèi)部敏感文件遭萬(wàn)人共享，白宮平面圖泄露

當(dāng)?shù)貢r(shí)間4月20日，《華盛頓郵報(bào)》查閱的內(nèi)部記錄顯示，美國(guó)政府官員與聯(lián)邦工作人員不當(dāng)分享了敏感文件，其中包括可能屬于機(jī)密的白宮平面圖。據(jù)悉，該事件是特朗普政府最新的數(shù)字安全漏洞。

報(bào)道稱(chēng)，美國(guó)總務(wù)管理局（GSA）的職業(yè)雇員對(duì)此次不當(dāng)分享負(fù)有責(zé)任，促使上周發(fā)布了一份網(wǎng)絡(luò)安全事件報(bào)告并展開(kāi)調(diào)查。記錄顯示，這些員工無(wú)意中將包含敏感文件的谷歌云端硬盤(pán)文件夾分享給了美國(guó)總務(wù)管理局全體員工。根據(jù)在線名錄，該機(jī)構(gòu)員工總數(shù)超過(guò)11200人。此外，共享內(nèi)容還包括白宮游客中心擬建防爆門(mén)的詳細(xì)信息，以及協(xié)助特朗普政府新聞發(fā)布會(huì)的供應(yīng)商的銀行賬戶(hù)信息。

消息來(lái)源：中國(guó)新聞網(wǎng) https://mp.weixin.qq.com/s/ZfvX9j3zCGdEjGv1XG84pA

俄軍士兵作戰(zhàn)規(guī)劃APP被植入后門(mén)，專(zhuān)門(mén)竊取通信、位置等信息

安全內(nèi)參4月24日消息，一種新型安卓惡意軟件被發(fā)現(xiàn)偽裝成被木馬化的Alpine Quest地圖應(yīng)用。據(jù)稱(chēng)，俄羅斯士兵經(jīng)常使用該應(yīng)用進(jìn)行戰(zhàn)區(qū)作戰(zhàn)規(guī)劃。攻擊者在Telegram頻道和俄羅斯的應(yīng)用分發(fā)平臺(tái)傳播該木馬版本，聲稱(chēng)這是Alpine Quest Pro高級(jí)版的免費(fèi)破解版本。

Alpine Quest是一款合法的安卓GPS與地形圖繪制應(yīng)用，廣泛應(yīng)用于探險(xiǎn)者、運(yùn)動(dòng)員、搜救人員及軍隊(duì)之中，以其離線功能和高精度而廣受推崇。該應(yīng)用有兩個(gè)版本，一個(gè)是功能受限的免費(fèi)Lite版，另一個(gè)是無(wú)跟蹤代碼、分析工具及廣告的付費(fèi)Pro版。

俄羅斯網(wǎng)絡(luò)安全公司Doctor Web的研究人員發(fā)現(xiàn)了這款木馬軟件，其隱藏于一個(gè)完整可運(yùn)行的Alpine Quest應(yīng)用中，從而降低用戶(hù)的戒心，并為竊取敏感數(shù)據(jù)提供了可乘之機(jī)。一旦運(yùn)行，該惡意軟件會(huì)試圖竊取設(shè)備中的通信信息和敏感文件，可能會(huì)泄露軍方行動(dòng)的關(guān)鍵細(xì)節(jié)。具體而言，該間諜軟件會(huì)執(zhí)行以下操作：

• 向攻擊者發(fā)送用戶(hù)的手機(jī)號(hào)碼、聯(lián)系人、地理位置、文件信息及應(yīng)用版本；

• 實(shí)時(shí)監(jiān)控用戶(hù)位置變動(dòng)，并通過(guò)Telegram機(jī)器人發(fā)送更新；

• 下載額外模塊以竊取機(jī)密文件，尤其是通過(guò)Telegram和WhatsApp傳輸?shù)奈募?

• 搜索Alpine Quest應(yīng)用中的“l(fā)ocLog”文件，該文件記錄了位置歷史日志。

Doctor Web將這款此前未被記錄的間諜軟件命名為“Android.Spy.1292.origin”，但其報(bào)告未對(duì)軟件的具體來(lái)源進(jìn)行歸屬分析。相關(guān)的攻擊指標(biāo)如下圖。

木馬化Alpine Quest應(yīng)用的曝光，表明沖突雙方都在發(fā)動(dòng)這類(lèi)隱蔽攻擊，情報(bào)收集在爭(zhēng)奪戰(zhàn)場(chǎng)優(yōu)勢(shì)中仍發(fā)揮著重要作用。

消息來(lái)源：安全內(nèi)參 https://mp.weixin.qq.com/s/sBirlWrY2DbijQeGycB9wQ

英國(guó)零售巨頭瑪莎百貨確認(rèn)遭網(wǎng)絡(luò)攻擊，客戶(hù)訂單系統(tǒng)出現(xiàn)延遲

英國(guó)跨國(guó)零售商瑪莎百貨（Marks & Spencer）近日確認(rèn)正在應(yīng)對(duì)一起網(wǎng)絡(luò)攻擊事件，該事件已持續(xù)數(shù)天并影響了包括"點(diǎn)擊和收取"（Click and Collect）在內(nèi)的多項(xiàng)業(yè)務(wù)運(yùn)營(yíng)。

瑪莎百貨在全球擁有超過(guò)1400家商店和6.4萬(wàn)名員工，主要銷(xiāo)售服裝、食品和家居用品。該公司在倫敦證券交易所發(fā)布的新聞稿中確認(rèn)了這一網(wǎng)絡(luò)安全事件，表示公司正與網(wǎng)絡(luò)安全專(zhuān)家合作管理和解決問(wèn)題。事件發(fā)生后，瑪莎百貨對(duì)店鋪運(yùn)營(yíng)進(jìn)行了一些臨時(shí)微調(diào)以保護(hù)客戶(hù)和業(yè)務(wù)，目前其商店仍正常營(yíng)業(yè)，網(wǎng)站和應(yīng)用程序也在正常運(yùn)行。雖然瑪莎百貨未提供網(wǎng)絡(luò)事件的具體性質(zhì)，但表示已通知數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)和國(guó)家網(wǎng)絡(luò)安全中心。

此次網(wǎng)絡(luò)攻擊導(dǎo)致瑪莎百貨的"點(diǎn)擊和收取"訂單系統(tǒng)出現(xiàn)延遲，公司建議客戶(hù)在收到訂單準(zhǔn)備就緒的電子郵件后再前往商店取貨。目前尚無(wú)勒索軟件團(tuán)伙或其他威脅行為者宣稱(chēng)對(duì)此次攻擊負(fù)責(zé)。

消息來(lái)源：安全牛 https://mp.weixin.qq.com/s/Ap5zd2oF-C-Tq1l-MXqxhw

來(lái)源:本安全周報(bào)所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來(lái)，僅用于分享，并不意味著贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性，部分內(nèi)容推送時(shí)未能與原作者取得聯(lián)系，若涉及版權(quán)問(wèn)題，煩請(qǐng)?jiān)髡呗?lián)系我們，我們會(huì)盡快刪除處理，謝謝！