要聞速覽

1、2025年國(guó)家網(wǎng)絡(luò)安全宣傳周將于9月15日在昆明開(kāi)幕

2、"人工智能+能源"行動(dòng)計(jì)劃出爐，到2030年打造全球領(lǐng)先的智能能源體系

3、工信部提示：防范蘋果公司iOS/iPadOS/macOS越界寫入高危漏洞風(fēng)險(xiǎn)

4、突發(fā)！美國(guó)FCC宣布撤銷中國(guó)信通院等多家我國(guó)機(jī)構(gòu)測(cè)試認(rèn)證許可

5、周下載量超 26 億次的npm 軟件包遭釣魚攻擊劫持

6、超1.6億條記錄！黑客組織聲稱竊取越南全國(guó)公民信用

一周政策要聞

2025年國(guó)家網(wǎng)絡(luò)安全宣傳周將于9月15日在昆明開(kāi)幕

9月8日，2025年國(guó)家網(wǎng)絡(luò)安全宣傳周新聞發(fā)布會(huì)在北京舉行。中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局局長(zhǎng)高林，昆明市委常委、市委宣傳部部長(zhǎng)徐曉梅介紹活動(dòng)籌備情況，并答記者問(wèn)。

據(jù)介紹，2025年國(guó)家網(wǎng)絡(luò)安全宣傳周由中央宣傳部、中央網(wǎng)信辦、教育部、工業(yè)和信息化部、公安部、中國(guó)人民銀行、國(guó)家廣播電視總局、全國(guó)總工會(huì)、共青團(tuán)中央、全國(guó)婦聯(lián)等部門于9月15日至21日在全國(guó)范圍內(nèi)統(tǒng)一開(kāi)展，將于9月15日在云南省昆明市舉行開(kāi)幕式，今年網(wǎng)安周的主題是“網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民——以高水平安全守護(hù)高質(zhì)量發(fā)展”。

今年網(wǎng)安周期間，除開(kāi)幕式外，還將舉辦網(wǎng)絡(luò)安全技術(shù)高峰論壇、網(wǎng)絡(luò)安全博覽會(huì)暨網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)國(guó)際推介會(huì)、網(wǎng)絡(luò)安全和信息化人才招聘會(huì)、網(wǎng)絡(luò)安全及數(shù)字產(chǎn)業(yè)投資會(huì)、主題日和網(wǎng)絡(luò)安全“七進(jìn)”活動(dòng)。全國(guó)網(wǎng)安標(biāo)委標(biāo)準(zhǔn)周活動(dòng)也將在云南昆明同期舉行。

"人工智能+能源"行動(dòng)計(jì)劃出爐，到2030年打造全球領(lǐng)先的智能能源體系

國(guó)家發(fā)改委、國(guó)家能源局日前聯(lián)合印發(fā)《關(guān)于推進(jìn)"人工智能+"能源高質(zhì)量發(fā)展的實(shí)施意見(jiàn)》，提出到2027年初步構(gòu)建能源與人工智能融合創(chuàng)新體系，推動(dòng)五個(gè)以上專業(yè)大模型在電網(wǎng)、發(fā)電等行業(yè)深度應(yīng)用。

《意見(jiàn)》明確將重點(diǎn)發(fā)展"人工智能+電網(wǎng)"智能調(diào)控、新能源功率預(yù)測(cè)、虛擬電廠優(yōu)化等八大領(lǐng)域，打造百個(gè)典型應(yīng)用場(chǎng)景。到2030年，我國(guó)能源領(lǐng)域AI技術(shù)將達(dá)世界領(lǐng)先水平，實(shí)現(xiàn)算力電力協(xié)同發(fā)展，并在可控核聚變智能控制等前沿領(lǐng)域取得突破。

該文件是我國(guó)首個(gè)系統(tǒng)性部署AI與能源融合發(fā)展的國(guó)家級(jí)政策，標(biāo)志著能源行業(yè)智能化轉(zhuǎn)型進(jìn)入全面加速階段。

消息來(lái)源：國(guó)家能源局 國(guó)家發(fā)展改革委 國(guó)家能源局關(guān)于推進(jìn)“人工智能+”能源高質(zhì)量發(fā)展的實(shí)施意見(jiàn)

業(yè)內(nèi)新聞速覽

工信部提示：防范蘋果公司iOS/iPadOS/macOS越界寫入高危漏洞風(fēng)險(xiǎn)

近日，工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)（NVDB）監(jiān)測(cè)發(fā)現(xiàn)，蘋果公司iOS/iPadOS/macOS存在越界寫入高危漏洞，已被用于網(wǎng)絡(luò)攻擊。

iOS/iPadOS/macOS是由美國(guó)蘋果公司開(kāi)發(fā)的操作系統(tǒng)，由于其ImageIO框架存在越界寫入漏洞，處理惡意圖像文件可能會(huì)導(dǎo)致內(nèi)存損壞。受影響版本為<iOS 18.6.2、<iPadOS 18.6.2、<iPadOS 17.7.10、<macOS Sequoia 15.6.1、<macOS Sonoma 14.7.8、<macOS Ventura 13.7.8。

目前，蘋果公司已修復(fù)該漏洞并發(fā)布安全公告，鏈接： 

• https://support.apple.com/zh-cn/124925、

• https://support.apple.com/zh-cn/124926、

• https://support.apple.com/zh-cn/124927、

• https://support.apple.com/zh-cn/124928、

• https://support.apple.com/zh-cn/124929）。

建議相關(guān)單位和用戶立即開(kāi)展隱患排查，及時(shí)升級(jí)至最新安全版本，防范網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。

突發(fā)！美國(guó)FCC宣布撤銷中國(guó)信通院等多家我國(guó)機(jī)構(gòu)測(cè)試認(rèn)證許可

美國(guó)聯(lián)邦通信委員會(huì)（FCC）于9月9日在其官網(wǎng)宣布，撤銷多家中國(guó)實(shí)驗(yàn)室對(duì)進(jìn)入美國(guó)市場(chǎng)電子產(chǎn)品的測(cè)試認(rèn)證許可。FCC要求發(fā)射無(wú)線電頻率的電子設(shè)備都必須獲得在美國(guó)使用的認(rèn)證，此前這些實(shí)驗(yàn)室為進(jìn)入美國(guó)市場(chǎng)的電子產(chǎn)品提供FCC安全認(rèn)證。

根據(jù)FCC發(fā)布的信息，此次禁止措施涉及的中國(guó)實(shí)驗(yàn)室包括：重慶信息通信研究院、中國(guó)質(zhì)量認(rèn)證中心車聯(lián)網(wǎng)技術(shù)服務(wù)有限公司、威凱檢測(cè)技術(shù)有限公司及上海分部、萊茵技術(shù)-商檢(寧波)有限公司、UL美華認(rèn)證有限公司、廣州賽西光電標(biāo)準(zhǔn)檢測(cè)研究院有限公司、中國(guó)信息通信研究院、上海市計(jì)量測(cè)試技術(shù)研究院、中檢集團(tuán)南方測(cè)試股份有限公司。

人民郵電報(bào)評(píng)論認(rèn)為，這是一次典型的科技霸權(quán)行為。此前，美方已多次泛化國(guó)家安全概念，濫用出口管制和“長(zhǎng)臂管轄”，嚴(yán)重?cái)_亂了全球產(chǎn)供鏈穩(wěn)定。

消息來(lái)源：人民郵電報(bào) 科技霸凌！FCC宣布撤銷中國(guó)信通院等多家中國(guó)實(shí)驗(yàn)室測(cè)試認(rèn)證許可

周下載量超26億次的npm 軟件包遭釣魚攻擊劫持

近日，網(wǎng)絡(luò)安全機(jī)構(gòu)Aikido Security 披露了一起npm軟件包庫(kù)遭黑客攻擊的案例。據(jù)介紹，黑客通過(guò)釣魚郵件入侵知名開(kāi)發(fā)者Josh Junon（用戶名qix）等人的賬戶，在至少18個(gè)高頻下載包中注入惡意代碼，這18個(gè)受影響的包周下載總量達(dá)26億次。
qix表示，他收到的釣魚郵件來(lái)自 support@npmjs.help（npm官網(wǎng)實(shí)際為npmjs.com），聲稱用戶需要更新2FA認(rèn)證，否則賬戶將在2025年9月10日被鎖定，從而誘導(dǎo)開(kāi)發(fā)者點(diǎn)擊釣魚鏈接并提交憑據(jù)。
據(jù)稱，惡意網(wǎng)站上的登錄表單會(huì)將輸入信息回傳至攻擊者控制的地址。npm團(tuán)隊(duì)收到反饋后，已移除部分被篡改的軟件包。主要受影響的npm包括：chalk（2.99億次/周）、ansi-styles（3.71億次/周）、supports-color（2.87億次/周）、strip-ansi（2.61億次/周）、wrap-ansi（1.97億次/周）、debug（3.576 億次/周）等。

消息來(lái)源：嘶吼網(wǎng) 黑客發(fā)起供應(yīng)鏈攻擊 向周下載量達(dá)20億次的NPM包植入惡意軟件

超1.6億條記錄！黑客組織聲稱竊取越南全國(guó)公民信用數(shù)據(jù)

安全內(nèi)參9月11日消息，黑客組織ShinyHunters聲稱入侵越南國(guó)家信用信息中心（CIC）所屬的越南信用研究所，竊取超1.6億條記錄，數(shù)據(jù)總量或達(dá)30億條以上。CIC隸屬于越南國(guó)家銀行，負(fù)責(zé)全國(guó)信用信息的收集、分析與評(píng)級(jí)。
黑客在Telegram和黑客論壇上炫耀攻擊成果，稱數(shù)據(jù)包含個(gè)人身份信息、信用記錄、信用卡信息（需解密）、政府證件、稅務(wù)號(hào)、收入及債務(wù)信息等“極度敏感”內(nèi)容，并提供大樣本作為證據(jù)。盡管越南總?cè)丝诓蛔?.02億，但ShinyHunters解釋稱數(shù)據(jù)包含歷史記錄，幾乎覆蓋全國(guó)人口。他們利用一個(gè)已停止維護(hù)、無(wú)補(bǔ)丁可修復(fù)的“N日漏洞”實(shí)施入侵，且未嘗試?yán)账?，認(rèn)為CIC不會(huì)回應(yīng)。
目前尚無(wú)獨(dú)立證據(jù)證實(shí)其說(shuō)法，CIC也未回應(yīng)置評(píng)請(qǐng)求。此次攻擊若屬實(shí)，將成為又一起波及全國(guó)人口的超級(jí)數(shù)據(jù)泄露事件。

來(lái)源:本安全周報(bào)所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來(lái)，僅用于分享，并不意味著贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性，部分內(nèi)容推送時(shí)未能與原作者取得聯(lián)系，若涉及版權(quán)問(wèn)題，煩請(qǐng)?jiān)髡呗?lián)系我們，我們會(huì)盡快刪除處理，謝謝！