要聞速覽

1、《網(wǎng)絡(luò)安全技術(shù) 工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)能力成熟度模型》等5項(xiàng)國家標(biāo)準(zhǔn)公開征求意見

2、國密局發(fā)布商密檢測(cè)認(rèn)證中心綜合性涉企收費(fèi)目錄清單

3、關(guān)于“黑貓”團(tuán)伙利用搜索引擎?zhèn)鞑ダ夁h(yuǎn)控木馬的知名應(yīng)用程序安裝包的風(fēng)險(xiǎn)提示

4、國家網(wǎng)信辦就H20算力芯片漏洞后門安全風(fēng)險(xiǎn)約談?dòng)ミ_(dá)公司

5、法國國防巨頭泄漏1TB敏感軍事數(shù)據(jù)

6、一款熱門女性約會(huì)APP遭黑客攻擊，超13,000張用戶隱私照片泄露

一周政策要聞

《網(wǎng)絡(luò)安全技術(shù) 工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)能力成熟度模型》等5項(xiàng)國家標(biāo)準(zhǔn)公開征求意見

近日，全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口的《網(wǎng)絡(luò)安全技術(shù)工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全防護(hù)能力成熟度模型》等5項(xiàng)國家標(biāo)準(zhǔn)現(xiàn)已形成標(biāo)準(zhǔn)征求意見稿。。

根據(jù)《全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)標(biāo)準(zhǔn)制修訂工作程序》要求，現(xiàn)將該5項(xiàng)標(biāo)準(zhǔn)征求意見稿面向社會(huì)公開征求意見。標(biāo)準(zhǔn)相關(guān)材料已發(fā)布在網(wǎng)安標(biāo)委網(wǎng)站(網(wǎng)址https://www.tc260.org.cn/front/bzzqyjList.html?start=0&length=10)，如有意見或建議請(qǐng)于2025年9月27日24:00前反饋秘書處。

信息來源：全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)https://www.tc260.org.cn/front/bzzqyjList.html?start=0&length=10

國密局發(fā)布商密檢測(cè)認(rèn)證中心綜合性涉企收費(fèi)目錄清單

2025年7月28日，國家密碼管理局發(fā)布《國家密碼管理局及下屬單位的綜合性涉企收費(fèi)目錄清單》。清單集中展現(xiàn)了商用密碼檢測(cè)認(rèn)證中心作為核心收費(fèi)主體的服務(wù)架構(gòu)，圍繞認(rèn)證、檢測(cè)、技術(shù)服務(wù)、科技成果轉(zhuǎn)化及培訓(xùn)等服務(wù)，明確收費(fèi)性質(zhì)采取市場(chǎng)調(diào)節(jié)價(jià)的經(jīng)營服務(wù)性收費(fèi)，所有收費(fèi)均采用市場(chǎng)調(diào)節(jié)價(jià)并通過雙方協(xié)商確定標(biāo)準(zhǔn)，政策依據(jù)則以《密碼法》、《商用密碼管理?xiàng)l例》（國務(wù)院令第760號(hào)）、《商用密碼檢測(cè)機(jī)構(gòu)管理辦法》（國家密碼管理局令第2號(hào)）、《市場(chǎng)監(jiān)管總局 國家密碼管理局關(guān)于開展商用密碼檢測(cè)認(rèn)證工作的實(shí)施意見》(國市監(jiān)認(rèn)證〔2020〕50號(hào))等法律法規(guī)為核心支撐，為企業(yè)規(guī)范對(duì)接密碼服務(wù)、夯實(shí)安全合規(guī)基礎(chǔ)提供了清晰指引。

消息來源：國家密碼管理局 國密局發(fā)布商密檢測(cè)認(rèn)證中心綜合性涉企收費(fèi)目錄清單！

業(yè)內(nèi)新聞速覽

關(guān)于“黑貓”團(tuán)伙利用搜索引擎?zhèn)鞑ダ夁h(yuǎn)控木馬的知名應(yīng)用程序安裝包的風(fēng)險(xiǎn)提示

近期，CNCERT監(jiān)測(cè)到由“黑貓”黑灰產(chǎn)團(tuán)伙發(fā)起的針對(duì)性攻擊。該團(tuán)伙將包含釣魚軟件的惡意網(wǎng)站推送到搜索結(jié)果前列，并誘導(dǎo)搜索引擎錯(cuò)誤地將部分釣魚網(wǎng)站標(biāo)注為“官方”，極大地增強(qiáng)了其欺騙性。用戶在訪問這些高排名或帶有“官方”標(biāo)簽的釣魚頁面后，極有可能會(huì)下載捆綁惡意程序的安裝包。一旦運(yùn)行安裝，該程序會(huì)在用戶不知情的情況下植入遠(yuǎn)程控制木馬，導(dǎo)致設(shè)備被攻擊者控制。CNCERT已協(xié)調(diào)搜索引擎廠商對(duì)部分釣魚網(wǎng)站搜索結(jié)果進(jìn)行處置。

通過監(jiān)測(cè)分析發(fā)現(xiàn)，我國境內(nèi)于2025年6月1日至7月28日期間，“黑貓”黑灰產(chǎn)團(tuán)伙通過遠(yuǎn)控木馬投放導(dǎo)致主機(jī)被控?cái)?shù)量約2.88萬臺(tái)，境內(nèi)日上線肉雞數(shù)量最高達(dá)2328臺(tái)，肉雞C2日訪問量最高達(dá)18913次。境內(nèi)日上線肉雞數(shù)量情況如下圖所示。

請(qǐng)廣大網(wǎng)民需強(qiáng)化風(fēng)險(xiǎn)意識(shí)，加強(qiáng)安全防范以避免不必要的經(jīng)濟(jì)損失，具體建議如下：通過官方網(wǎng)站或可信來源采購、下載正版軟件，下載后用反病毒軟件掃描并校驗(yàn)文件 HASH；不打開來歷不明的網(wǎng)頁鏈接，不安裝來源不明的軟件；安裝終端防護(hù)軟件并定期全盤殺毒；若發(fā)現(xiàn)主機(jī)感染僵尸木馬程序，立即核實(shí)受控情況和入侵途徑，并對(duì)受害主機(jī)進(jìn)行清理。

消息來源：國家互聯(lián)網(wǎng)應(yīng)急中心 關(guān)于“黑貓”團(tuán)伙利用搜索引擎?zhèn)鞑ダ夁h(yuǎn)控木馬的知名應(yīng)用程序安裝包的風(fēng)險(xiǎn)提示

國家網(wǎng)信辦就H20算力芯片漏洞后門安全風(fēng)險(xiǎn)約談?dòng)ミ_(dá)公司

近日，英偉達(dá)算力芯片被曝出存在嚴(yán)重安全問題。此前，美議員呼吁要求美出口的先進(jìn)芯片必須配備“追蹤定位”功能。美人工智能領(lǐng)域?qū)＜彝嘎叮ミ_(dá)算力芯片“追蹤定位”、“遠(yuǎn)程關(guān)閉”等技術(shù)已成熟。為維護(hù)中國用戶網(wǎng)絡(luò)安全、數(shù)據(jù)安全，依據(jù)《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》有關(guān)規(guī)定，國家互聯(lián)網(wǎng)信息辦公室于2025年7月31日約談了英偉達(dá)公司，要求英偉達(dá)公司就對(duì)華銷售的H20算力芯片漏洞后門安全風(fēng)險(xiǎn)問題進(jìn)行說明并提交相關(guān)證明材料。

消息來源：網(wǎng)信中國 國家互聯(lián)網(wǎng)信息辦公室就H20算力芯片漏洞后門安全風(fēng)險(xiǎn)約談?dòng)ミ_(dá)公司

法國國防巨頭泄漏1TB敏感軍事數(shù)據(jù)

法國國有國防承包商海軍集團(tuán)正面臨重大網(wǎng)絡(luò)安全危機(jī)，一名黑客泄露了聲稱從該公司竊取的1TB數(shù)據(jù)，引起對(duì)法國國防安全的關(guān)注。事件始于7月23日，黑客“Neferpitou”在一個(gè)黑客論壇上發(fā)布了13GB的數(shù)據(jù)樣本，內(nèi)容涉及軍艦機(jī)密信息、技術(shù)文檔及內(nèi)部通信記錄，并要求海軍集團(tuán)在72小時(shí)內(nèi)聯(lián)系協(xié)商贖金支付。由于海軍集團(tuán)未響應(yīng)，黑客公開了全部數(shù)據(jù)。

海軍集團(tuán)回應(yīng)稱已啟動(dòng)技術(shù)調(diào)查，并強(qiáng)調(diào)核心IT系統(tǒng)未被入侵，業(yè)務(wù)運(yùn)營正常。公司與網(wǎng)絡(luò)安全專家和法國當(dāng)局合作，分析數(shù)據(jù)的真實(shí)性。盡管如此，此次泄露可能源于直接攻擊或與股東泰雷茲集團(tuán)2022年的數(shù)據(jù)泄露有關(guān)，這表明可能存在供應(yīng)鏈攻擊風(fēng)險(xiǎn)。
此事件不僅影響海軍集團(tuán)聲譽(yù)，還可能威脅到法國及其盟友的國家安全。隨著調(diào)查繼續(xù)，這次事件提醒全球關(guān)鍵基礎(chǔ)設(shè)施和國防工業(yè)重視網(wǎng)絡(luò)安全。

一款熱門女性約會(huì)APP遭黑客攻擊，超13,000張用戶隱私照片泄露

7月26日，主打女性用戶安全的約會(huì)評(píng)論應(yīng)用Tea近日遭遇重大數(shù)據(jù)泄露事件，超7.2萬張用戶照片被黑客獲取并傳播，引發(fā)隱私安全爭議。

這款允許女性匿名評(píng)價(jià)約會(huì)對(duì)象的應(yīng)用程序于25日發(fā)布聲明，證實(shí)其系統(tǒng)遭入侵，泄露數(shù)據(jù)包含兩類敏感圖像：1.3萬張用于賬戶驗(yàn)證的自拍及身份證件照，以及5.9萬張來自用戶發(fā)布內(nèi)容、評(píng)論和私信的圖片。盡管公司強(qiáng)調(diào)未泄露郵箱地址或電話號(hào)碼，且事件僅影響2024年2月前注冊(cè)的用戶，但身份證件與私密互動(dòng)內(nèi)容的暴露仍構(gòu)成嚴(yán)重隱私風(fēng)險(xiǎn)。事件曝光源于4chan用戶發(fā)現(xiàn)并傳播了暴露的數(shù)據(jù)庫，黑客通過未明確說明的漏洞獲取了存儲(chǔ)用戶照片的后臺(tái)資源。Tea公司回應(yīng)稱已緊急聘請(qǐng)第三方網(wǎng)絡(luò)安全團(tuán)隊(duì)，24小時(shí)推進(jìn)系統(tǒng)加固，并宣稱"已實(shí)施額外安全措施且修復(fù)數(shù)據(jù)問題"，但未透露具體技術(shù)細(xì)節(jié)。目前，Tea已發(fā)布修復(fù)版本并呼吁用戶更新。

消息來源：獨(dú)眼情報(bào) 約會(huì)軟件tea數(shù)據(jù)泄露事件分析

來源:本安全周報(bào)所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來，僅用于分享，并不意味著贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性，部分內(nèi)容推送時(shí)未能與原作者取得聯(lián)系，若涉及版權(quán)問題，煩請(qǐng)?jiān)髡呗?lián)系我們，我們會(huì)盡快刪除處理，謝謝！