要聞速覽

1、兩項網(wǎng)絡(luò)安全國家標準公開征集參編單位

2、美澳德加荷新六國聯(lián)合發(fā)布運營技術(shù) (OT) 網(wǎng)絡(luò)安全指南

3、工信部：關(guān)于防范NordDragonScan惡意軟件的風險提示

4、馬斯克的Grok又捅婁子，超37 萬條用戶聊天記錄“裸奔”

5、1580萬條疑似PayPal明文賬號信息在暗網(wǎng)上出售

6、柯爾特電信遭遇WarLock勒索軟件團伙攻擊 被盜數(shù)據(jù)正出售

一周政策要聞

兩項網(wǎng)絡(luò)安全國家標準公開征集參編單位

日前，為切實做好網(wǎng)絡(luò)安全國家標準編制工作，鼓勵更多單位切實參加到標準編制過程中，提高標準編制工作的開放性、公正性、透明性，提升標準的適用性和質(zhì)量，《信息安全技術(shù) 密碼模塊安全要求》和《信息安全技術(shù) 工業(yè)控制系統(tǒng)安全管理基本要求》兩項網(wǎng)絡(luò)安全國家標準制定的牽頭單位，按照《全國網(wǎng)絡(luò)安全標準化技術(shù)委員會標準參與單位管理辦法（暫行）》要求，公開征集標準的聯(lián)合參編單位，具體征集要求可訪問官方通告了解。

美澳德加荷新六國聯(lián)合發(fā)布運營技術(shù) (OT) 網(wǎng)絡(luò)安全指南

2025年8月14日，美國網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局（CISA）、美國環(huán)境保護署（EPA）、美國國家安全局（NSA）、美國聯(lián)邦調(diào)查局（FBI）、澳大利亞信號局下屬澳大利亞網(wǎng)絡(luò)安全中心（ASD’s ACSC）、加拿大網(wǎng)絡(luò)安全中心、德國聯(lián)邦信息安全辦公室（BSI）、荷蘭國家網(wǎng)絡(luò)安全中心（NCSC-NL）、新西蘭國家網(wǎng)絡(luò)安全中心（NCSC-NZ）聯(lián)合發(fā)布了有關(guān)運營技術(shù)（OT）網(wǎng)絡(luò)安全的指南。

該指南適用于所有關(guān)鍵基礎(chǔ)設(shè)施部門的OT所有者和運營商，特別是能源、水處理、石油和天然氣以及電力組織。該政策要求組織實施系統(tǒng)的五步框架來制定資產(chǎn)清單和分類法。這包括創(chuàng)建具有14個高優(yōu)先級屬性（包括通信協(xié)議、資產(chǎn)關(guān)鍵性和IP地址）的OT系統(tǒng)定期更新列表。它還強調(diào)，組織必須使用區(qū)域和管道方法基于ISA/IEC 62443標準開發(fā)分類系統(tǒng)。他們還必須建立生命周期管理策略，并與漏洞數(shù)據(jù)庫（如CISA的已知被利用漏洞目錄）進行交叉引用清單。該指南要求建立實時監(jiān)測系統(tǒng)，并包括通過行業(yè)合作開發(fā)的特定行業(yè)分類法。

消息來源：清華大學智能法治研究院 美、澳、德、加、荷、新六國聯(lián)合發(fā)布運營技術(shù)（OT）網(wǎng)絡(luò)安全指南

業(yè)內(nèi)新聞速覽

工信部：關(guān)于防范NordDragonScan惡意軟件的風險提示

近日，工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺（CSTIS）監(jiān)測發(fā)現(xiàn)NordDragonScan惡意軟件持續(xù)活躍，其主要攻擊目標為Windows用戶，可能導致敏感信息泄露、系統(tǒng)受控等風險。

NordDragonScan是一種針對Windows系統(tǒng)的高級信息竊取型木馬（infostealer），攻擊者通過短鏈接（將冗長網(wǎng)址壓縮成簡短字符形式以方便傳播且能隱藏真實網(wǎng)址信息的鏈接。）服務(wù)誘導用戶跳轉(zhuǎn)至偽裝成文件共享平臺的惡意網(wǎng)站，自動下載含惡意LNK快捷方式的RAR壓縮包，用戶雙擊后，會調(diào)用Windows原生命令行工具mshta.exe執(zhí)行嵌入的HTML應(yīng)用程序（HTA）腳本，將PowerShell.exe復制到公共目錄并偽裝為"install.exe"以繞過安全檢測。木馬安裝后可執(zhí)行多項惡意行為：定期截屏并提取瀏覽器敏感數(shù)據(jù)，搜索桌面、文檔等目錄的文檔文件，通過修改注冊表實現(xiàn)自啟動。此外，NordDragonScan可通過自定義HTTP頭與C2服務(wù)器"kpuszkiev.com"建立加密TLS連接，進行數(shù)據(jù)回傳與持續(xù)通信，并具備內(nèi)網(wǎng)掃描與橫向滲透能力，探測本地局域網(wǎng)設(shè)備，識別存在安全漏洞的主機，進一步擴大感染風險。

建議相關(guān)單位和用戶立即組織排查，謹慎處理不明來源的.LNK快捷方式和壓縮包，及時更新防病毒軟件，實施全盤病毒查殺，并可通過及時修復安全漏洞、定期備份數(shù)據(jù)等措施，防范網(wǎng)絡(luò)攻擊風險。

馬斯克的Grok又捅婁子，超37 萬條用戶聊天記錄“裸奔”

IT之家8月21日消息，埃隆?馬斯克（Elon Musk）所創(chuàng)立的 xAI 公司旗下的 Grok AI 聊天平臺被曝出隱私問題。據(jù)《福布斯》報道，Grok 網(wǎng)站上已有超過 37 萬條 AI 聊天記錄被發(fā)布并被搜索引擎索引，這意味著這些聊天內(nèi)容已經(jīng)對公眾開放。

問題在于，用戶在點擊分享按鈕生成鏈接時，并未收到任何提示說明對話將被公開，導致大量包含姓名、個人經(jīng)歷、醫(yī)療心理問題甚至密碼的信息被無意泄露。更嚴重的是，Grok在部分對話中未能遵守自身安全政策，向用戶提供了制造毒品、炸彈、惡意軟件及自殺方法等違法內(nèi)容的指導，甚至生成了刺殺馬斯克的詳細計劃。

這一事件引發(fā)廣泛關(guān)注，尤其諷刺的是，馬斯克此前曾公開指責其他科技公司存在AI隱私風險。

消息來源：IT之家 https://baijiahao.baidu.com/s?id=1841017291745026541&wfr=spider&for=pc

1580萬條疑似PayPal明文賬號信息在暗網(wǎng)上出售

日前，一名化名為“Chucky_BF”的網(wǎng)絡(luò)犯罪分子在黑客論壇上宣稱，正在以750美元的價格出售所謂“2025年全球PayPal憑證庫”的數(shù)據(jù)集，聲稱包含超過1580萬條與PayPal相關(guān)的電子郵件和明文密碼記錄，數(shù)據(jù)總量達1.1GB。

該數(shù)據(jù)集涵蓋Gmail、雅虎、Hotmail等多平臺用戶，且附帶PayPal登錄、注冊等具體URL及移動端URI，結(jié)構(gòu)清晰，便于網(wǎng)絡(luò)犯罪分子開展自動化攻擊。由于PayPal從未發(fā)生過大規(guī)模直接數(shù)據(jù)泄露，分析認為這些信息更可能源自信息竊取惡意軟件從被感染設(shè)備中收集的瀏覽器憑證，而非平臺自身安全事件。截至目前，PayPal官方尚未對此事件作出回應(yīng)，數(shù)據(jù)的真實性、完整性及來源仍待驗證。

消息來源：51CTO https://www.51cto.com/article/823255.html

柯爾特電信遭遇WarLock勒索軟件團伙攻擊 被盜數(shù)據(jù)正出售

英國電信公司Colt Technology Services自8月12日起遭遇網(wǎng)絡(luò)攻擊，導致部分業(yè)務(wù)中斷多日，受影響系統(tǒng)包括托管服務(wù)、端口服務(wù)、Colt在線平臺及語音API平臺。公司起初稱其為“技術(shù)問題”，后續(xù)確認為網(wǎng)絡(luò)安全事件，為控制風險已主動將部分系統(tǒng)下線，但強調(diào)客戶核心網(wǎng)絡(luò)基礎(chǔ)設(shè)施未受影響。
Colt成立于1992年，是覆蓋歐洲、亞洲和北美30個國家的重要電信服務(wù)商，擁有7.5萬公里光纖網(wǎng)絡(luò)。
事件發(fā)生后，一名自稱勒索組織“WarLock”成員的黑客在論壇聲稱對此負責，并以20萬美元兜售據(jù)稱從Colt竊取的100萬份文件，內(nèi)容涉及財務(wù)數(shù)據(jù)、員工與客戶信息、高管資料、內(nèi)部郵件及軟件開發(fā)文檔，還發(fā)布了部分數(shù)據(jù)樣本作為佐證。

安全研究認為攻擊者或利用了微軟SharePoint的“危急”級零日漏洞（CVE-2025-53770）。Colt正調(diào)查相關(guān)指控，并已通報監(jiān)管部門。

消息來源：ZAKER https://app.myzaker.com/news/article.php?pk=68a43072b15ec064f93912de

來源:本安全周報所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來，僅用于分享，并不意味著贊同其觀點或證實其內(nèi)容的真實性，部分內(nèi)容推送時未能與原作者取得聯(lián)系，若涉及版權(quán)問題，煩請原作者聯(lián)系我們，我們會盡快刪除處理，謝謝！