行業(yè)動(dòng)態(tài)

【一周安全資訊0816】?jī)身?xiàng)網(wǎng)絡(luò)安全推薦性國(guó)家標(biāo)準(zhǔn)計(jì)劃下達(dá);路透社爆料:美國(guó)秘密在人工智能芯片中安了追蹤器

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2025-08-16    瀏覽次數(shù):
 

要聞速覽

1、兩項(xiàng)網(wǎng)絡(luò)安全推薦性國(guó)家標(biāo)準(zhǔn)計(jì)劃下達(dá)

2、數(shù)據(jù)基礎(chǔ)設(shè)施3項(xiàng)技術(shù)文件、可信數(shù)據(jù)空間3項(xiàng)技術(shù)文件公開(kāi)征求意見(jiàn)

3、CNNVD關(guān)于Fortinet FortiWeb 安全漏洞的通報(bào)

4、路透社爆料:美國(guó)秘密在人工智能芯片中安了追蹤器

5、西門(mén)子SIMATIC RTLS定位管理器曝出高危漏洞,工業(yè)環(huán)境恐遭滲透

6、歌手伍佰緊急發(fā)聲:個(gè)人官網(wǎng)被黑客入侵,請(qǐng)勿點(diǎn)擊


一周政策要聞

兩項(xiàng)網(wǎng)絡(luò)安全推薦性國(guó)家標(biāo)準(zhǔn)計(jì)劃下達(dá)

近日,國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)下達(dá)的推薦性國(guó)家標(biāo)準(zhǔn)計(jì)劃,其中《網(wǎng)絡(luò)安全技術(shù) 嵌入式操作系統(tǒng)安全技術(shù)規(guī)范》和《網(wǎng)絡(luò)安全技術(shù) 操作系統(tǒng)安全技術(shù)規(guī)范》2項(xiàng)國(guó)家標(biāo)準(zhǔn)由全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口管理。

請(qǐng)項(xiàng)目所屬工作組制定項(xiàng)目推進(jìn)計(jì)劃,并督促項(xiàng)目牽頭承擔(dān)單位按計(jì)劃抓緊落實(shí),在計(jì)劃執(zhí)行中要加強(qiáng)協(xié)調(diào),廣泛征求意見(jiàn),確保標(biāo)準(zhǔn)質(zhì)量和水平,按要求完成國(guó)家標(biāo)準(zhǔn)制修訂任務(wù)。

信息來(lái)源:全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì) 關(guān)于下達(dá)2項(xiàng)網(wǎng)絡(luò)安全推薦性國(guó)家標(biāo)準(zhǔn)計(jì)劃的通知


數(shù)據(jù)基礎(chǔ)設(shè)施3項(xiàng)技術(shù)文件、可信數(shù)據(jù)空間3項(xiàng)技術(shù)文件公開(kāi)征求意見(jiàn)

為貫徹落實(shí)《國(guó)家數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)指引》《可信數(shù)據(jù)空間發(fā)展行動(dòng)計(jì)劃(2024—2028年)》等政策文件要求,促進(jìn)地方、行業(yè)、領(lǐng)域、企業(yè)開(kāi)展數(shù)據(jù)基礎(chǔ)設(shè)施和可信數(shù)據(jù)空間的規(guī)劃、建設(shè)、運(yùn)營(yíng)、管理,在國(guó)家數(shù)據(jù)局指導(dǎo)下,全國(guó)數(shù)據(jù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書(shū)處牽頭研制了數(shù)據(jù)基礎(chǔ)設(shè)施3項(xiàng)技術(shù)文件、可信數(shù)據(jù)空間3項(xiàng)技術(shù)文件,經(jīng)研究討論、修改完善,形成技術(shù)文件征求意見(jiàn)稿。

現(xiàn)面向社會(huì)公開(kāi)征求技術(shù)文件意見(jiàn),如有意見(jiàn)或建議,請(qǐng)于2025年8月24日前將附件7反饋至tc609@cesi.cn。

消息來(lái)源:國(guó)家數(shù)據(jù)局 關(guān)于征求數(shù)據(jù)基礎(chǔ)設(shè)施3項(xiàng)技術(shù)文件、可信數(shù)據(jù)空間3項(xiàng)技術(shù)文件意見(jiàn)的通知


業(yè)內(nèi)新聞速覽

CNNVD關(guān)于Fortinet FortiWeb 安全漏洞的通報(bào)

近日,國(guó)家信息安全漏洞庫(kù)(CNNVD)收到關(guān)于Fortinet FortiWeb 安全漏洞(CNNVD-202508-1265、CVE-2025-52970)情況的報(bào)送。

一、漏洞介紹

Fortinet FortiWeb是美國(guó)飛塔(Fortinet)公司的一款Web應(yīng)用層防火墻,它能夠阻斷如跨站點(diǎn)腳本、SQL注入、Cookie中毒、schema中毒等攻擊的威脅,保證Web應(yīng)用程序的安全性并保護(hù)敏感的數(shù)據(jù)庫(kù)內(nèi)容。漏洞源于程序在處理會(huì)話cookie 時(shí)存在越界讀取問(wèn)題,攻擊者可以利用此漏洞,通過(guò)構(gòu)造惡意請(qǐng)求,可導(dǎo)致權(quán)限提升。

二、危害影響

Fortinet FortiWeb 7.6.3及之前版本、7.4.7及之前版本、7.2.10及之前版本和7.0.10及之前版本存在安全漏洞。

三、修復(fù)建議

目前,F(xiàn)ortinet官方已發(fā)布了漏洞修復(fù)補(bǔ)丁,建議用戶及時(shí)確認(rèn)是否受到漏洞影響,盡快采取修補(bǔ)措施。官方補(bǔ)丁鏈接:

https://fortiguard.fortinet.com/psirt/FG-IR-25-448

消息來(lái)源:國(guó)家信息安全漏洞庫(kù) CNNVD關(guān)于Fortinet FortiWeb 安全漏洞的通報(bào)


路透社爆料:美國(guó)秘密在人工智能芯片中安了追蹤器

近日,美國(guó)對(duì)華芯片出口管制再曝新動(dòng)向。繼中國(guó)國(guó)家網(wǎng)信辦就英偉達(dá)(NVIDIA)算力芯片潛在漏洞與后門(mén)風(fēng)險(xiǎn)約談該公司后,8月13日,路透社援引多位知情人士消息披露,美國(guó)政府已秘密在部分先進(jìn)人工智能芯片及相關(guān)服務(wù)器設(shè)備中植入位置追蹤裝置,以監(jiān)控這些高技術(shù)產(chǎn)品是否被轉(zhuǎn)運(yùn)至中國(guó)。

據(jù)透露,該追蹤措施主要針對(duì)受美國(guó)出口管制調(diào)查的特定貨件,旨在收集個(gè)人或機(jī)構(gòu)違規(guī)轉(zhuǎn)運(yùn)的證據(jù)。追蹤器通常被隱藏在服務(wù)器的產(chǎn)品包裝內(nèi),不直接影響芯片功能。涉及設(shè)備包括戴爾(Dell)和超微電腦(Super Micro)等廠商搭載英偉達(dá)和AMD芯片的服務(wù)器產(chǎn)品。相關(guān)行動(dòng)由美國(guó)商務(wù)部工業(yè)與安全局(BIS)主導(dǎo),聯(lián)邦調(diào)查局(FBI)等執(zhí)法部門(mén)也可能參與執(zhí)行。

對(duì)于美國(guó)限制對(duì)華出口先進(jìn)人工智能芯片相關(guān)問(wèn)題,中國(guó)外交部發(fā)言人林劍表示,中方反對(duì)將科技和經(jīng)貿(mào)問(wèn)題政治化、工具化、武器化,反對(duì)對(duì)中國(guó)進(jìn)行惡意封鎖和打壓的立場(chǎng)是一貫、明確的。這種做法擾亂全球產(chǎn)供鏈穩(wěn)定,不符合任何一方利益。

消息來(lái)源:環(huán)球時(shí)報(bào) 爆料!美國(guó)在芯片貨物中安了追蹤器


西門(mén)子SIMATIC RTLS定位管理器曝出高危漏洞,工業(yè)環(huán)境恐遭滲透

近日,西門(mén)子產(chǎn)品安全應(yīng)急響應(yīng)團(tuán)隊(duì)(ProductCERT)發(fā)布高危安全公告(SSA-493787),披露其SIMATIC RTLS Locating Manager(實(shí)時(shí)無(wú)線定位系統(tǒng)管理軟件)在3.2版本之前存在嚴(yán)重安全漏洞(CVE-2025-40746),CVSS v3.1評(píng)分為9.1(嚴(yán)重級(jí))。該漏洞源于軟件對(duì)備份腳本的輸入驗(yàn)證不當(dāng)。經(jīng)身份認(rèn)證的遠(yuǎn)程攻擊者可利用此漏洞,以系統(tǒng)最高權(quán)限(NT Authority/SYSTEM)執(zhí)行任意代碼,從而完全控制運(yùn)行該軟件的設(shè)備,可能導(dǎo)致配置篡改、業(yè)務(wù)中斷或內(nèi)網(wǎng)橫向滲透。
受影響產(chǎn)品廣泛應(yīng)用于工業(yè)場(chǎng)景,用于資產(chǎn)追蹤與定位管理。目前,西門(mén)子已發(fā)布修復(fù)版本V3.2,建議用戶盡快升級(jí)。同時(shí),公司建議加強(qiáng)網(wǎng)絡(luò)訪問(wèn)控制,遵循《工業(yè)安全指南》提升整體防護(hù)水平。

消息來(lái)源:FREEBUF https://www.freebuf.com/articles/ics-articles/444238.html


歌手伍佰緊急發(fā)聲:個(gè)人官網(wǎng)被黑客入侵,請(qǐng)勿點(diǎn)擊

8月10日,知名歌手伍佰發(fā)布緊急公告:其個(gè)人官網(wǎng) wubai.com 網(wǎng)址已被黑客入侵,目前網(wǎng)站上顯示的訊息全部是錯(cuò)誤的,尤其是香港演唱會(huì)的訊息全部為捏造,請(qǐng)勿上當(dāng),也不要點(diǎn)擊附上的售票網(wǎng)站網(wǎng)址,以免誤信詐騙網(wǎng)站,在沒(méi)有公告官網(wǎng)已經(jīng)恢復(fù)之前,請(qǐng)不要再使用伍佰官方網(wǎng)站,以免受騙上當(dāng)!

消息來(lái)源:南方都市報(bào) 伍佰緊急發(fā)聲:被黑客入侵


來(lái)源:本安全周報(bào)所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來(lái),僅用于分享,并不意味著贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性,部分內(nèi)容推送時(shí)未能與原作者取得聯(lián)系,若涉及版權(quán)問(wèn)題,煩請(qǐng)?jiān)髡呗?lián)系我們,我們會(huì)盡快刪除處理,謝謝!

 
 

上一篇:權(quán)威推薦!聚銘網(wǎng)絡(luò)入選安全419《甲方安全建設(shè)精品采購(gòu)指南》

下一篇:工業(yè)和信息化部副部長(zhǎng)單忠德:加力培育專(zhuān)精特新中小企業(yè)