【一周安全資訊0406】自然資源部發(fā)布《自然資源領(lǐng)域數(shù)據(jù)安全管理辦法》;突發(fā)!美國電信巨頭出事,涉7300萬用戶數(shù)據(jù)泄露 |
來源:聚銘網(wǎng)絡(luò) 發(fā)布時(shí)間:2024-04-08 瀏覽次數(shù): |
要聞速覽 1、自然資源部發(fā)布《自然資源領(lǐng)域數(shù)據(jù)安全管理辦法》 2、國家數(shù)據(jù)局《深化智慧城市發(fā)展 推進(jìn)城市全域數(shù)字化轉(zhuǎn)型的指導(dǎo)意見》公開征求意見 3、立即停用!流行Linux壓縮工具XZ被植入史詩級(jí)后門 4、Vultur 安卓銀行木馬“卷土重來”,新增遠(yuǎn)程控制功能 5、智能冰箱變身加密貨幣礦工,導(dǎo)致全球廚房崩潰 6、突發(fā)!美國電信巨頭出事,涉7300萬用戶數(shù)據(jù)泄露
一周政策要聞 自然資源部發(fā)布《自然資源領(lǐng)域數(shù)據(jù)安全管理辦法》 近日,為規(guī)范自然資源領(lǐng)域數(shù)據(jù)處理活動(dòng),加強(qiáng)數(shù)據(jù)安全管理,保障數(shù)據(jù)安全,促進(jìn)數(shù)據(jù)開發(fā)利用,自然資源部在經(jīng)過國家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制批準(zhǔn),部領(lǐng)導(dǎo)同意后,正式發(fā)布了《自然資源領(lǐng)域數(shù)據(jù)安全管理辦法》(以下簡(jiǎn)稱《辦法》),并明確要求,自然資源部、國家林業(yè)和草原局及地方行業(yè)監(jiān)管部門將數(shù)據(jù)安全納入黨委(黨組)國家安全責(zé)任制,按照“誰管業(yè)務(wù),誰管數(shù)據(jù),誰管數(shù)據(jù)安全”的原則,落實(shí)本行業(yè)本地區(qū)本領(lǐng)域數(shù)據(jù)安全指導(dǎo)監(jiān)管責(zé)任。 自然資源的管理和利用一直是國家發(fā)展的重要議題。隨著科技的不斷發(fā)展和信息化的深入推進(jìn),大量的自然資源數(shù)據(jù)涌現(xiàn)而出,成為推動(dòng)經(jīng)濟(jì)社會(huì)發(fā)展的重要支撐。然而,與之相伴隨的是數(shù)據(jù)安全問題的日益突出。數(shù)據(jù)的泄露、篡改和濫用可能對(duì)國家安全、經(jīng)濟(jì)發(fā)展和社會(huì)穩(wěn)定造成嚴(yán)重影響,因此,加強(qiáng)自然資源領(lǐng)域數(shù)據(jù)安全管理勢(shì)在必行。
信息來源:中華人民共和國自然資源部https://f.mnr.gov.cn/202403/t20240329_2840971.html
國家數(shù)據(jù)局《深化智慧城市發(fā)展 推進(jìn)城市全域數(shù)字化轉(zhuǎn)型的指導(dǎo)意見》公開征求意見 4月2日,國家數(shù)據(jù)局發(fā)布《深化智慧城市發(fā)展推進(jìn)城市全域數(shù)字化轉(zhuǎn)型的指導(dǎo)意見(征求意見稿)》(下稱《指導(dǎo)意見》),向社會(huì)公開征求意見。此次征求意見的時(shí)間是2024年4月2日至2024年4月8日,可通過電子郵件方式將意見發(fā)送至gjsjjsj@163.com。 《指導(dǎo)意見》提出,2027年,全國城市全域數(shù)字化轉(zhuǎn)型取得明顯成效,形成一批橫向打通、縱向貫通、各具特色的宜居、韌性、智慧城市。城市數(shù)字經(jīng)濟(jì)創(chuàng)新活躍,數(shù)字治理高效精細(xì),數(shù)字服務(wù)暢享便捷,數(shù)字應(yīng)急韌性安全,生態(tài)環(huán)境智慧綠色;數(shù)字設(shè)施大動(dòng)脈暢通優(yōu)化,數(shù)據(jù)資源大循環(huán)活力釋放,城市發(fā)展成果惠及全民。到2030年,全國城市全域數(shù)字化轉(zhuǎn)型全面突破,涌現(xiàn)一批數(shù)字文明時(shí)代具有全球競(jìng)爭(zhēng)力的中國式現(xiàn)代化城市。
信息來源:國家數(shù)據(jù)局https://mp.weixin.qq.com/s/9EzBrWE0SWUDWecaIPsfHw
業(yè)內(nèi)新聞速覽 立即停用!流行Linux壓縮工具XZ被植入史詩級(jí)后門 GoUpSec 4月1日消息,近日,紅帽(Red Hat)和美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)聯(lián)合發(fā)布警告,稱流行的Linux壓縮工具XZ Utils存在影響廣泛的高危漏洞(CVSS評(píng)分10分)。由于XZ壓縮工具廣泛存在于各種Linux發(fā)行版本中,因此檢查并修復(fù)該漏洞是當(dāng)下企業(yè)IT和安全團(tuán)隊(duì)的頭等大事。 根據(jù)紅帽公司3月30日發(fā)布的安全公告。該漏洞編號(hào)為CVE-2024-3094,影響用于壓縮和解壓縮文件格式的XZ Utils工具(5.6.0和5.6.1版本)。紅帽表示,該工具幾乎存在于所有Linux發(fā)行版中。 微軟高級(jí)威脅研究員Thomas Roccia也表示XZ攻擊的復(fù)雜程度令人震驚,他繪制了一個(gè)初步的攻擊流程圖如下:
安全專家建議,xz5.6.0和5.6.1版本的用戶應(yīng)該立即降級(jí)版本或停用該工具。Linux管理員可以查詢包管理器或運(yùn)行安全研究員Kostas分享的shell腳本(下圖)來檢查系統(tǒng)安裝了哪個(gè)版本的XZ:
紅帽的公告則強(qiáng)烈建議相關(guān)用戶立即停止個(gè)人或工作用途的XZUtils使用,并提供了用于修復(fù)漏洞的更新鏈接。 關(guān)于本次受影響的系統(tǒng)數(shù)量、幕后黑手以及受害者分布等更多詳細(xì)信息,目前尚未有官方回應(yīng)。消息來源:GoUpSec https://baijiahao.baidu.com/s?id=1795116066465632254&wfr=spider&for=pc
Vultur 安卓銀行木馬“卷土重來”,新增遠(yuǎn)程控制功能 FREEBUF 4月2日消息,近日,NCC Group 研究員 Joshua Kamp發(fā)現(xiàn) Vultur 安卓銀行木馬再一次“卷土重來”。 這一次,Vultur 新增了一系列新功能,開始通過加密其 C2 通信、使用多個(gè)加密有效載荷(這些有效載荷會(huì)在運(yùn)行過程中解密)以及使用合法應(yīng)用程序的“幌子”來實(shí)施其惡意行為。同時(shí)還改進(jìn)了反分析和檢測(cè)規(guī)避技術(shù),使其操作者能夠遠(yuǎn)程與移動(dòng)設(shè)備交互并獲取敏感數(shù)據(jù)。 據(jù)悉,該木馬首次在2021年初被披露,主要通過偽裝成身份驗(yàn)證器和生產(chǎn)力應(yīng)用程序在谷歌Play商店傳播。 與此同時(shí),Octo木馬也轉(zhuǎn)型為惡意軟件即服務(wù)(MaaS),為其他威脅行為者提供信息竊取服務(wù)。它具備鍵盤記錄、短信和推送通知攔截,以及設(shè)備屏幕控制等高級(jí)功能。利用偽造屏幕或覆蓋層,它能夠竊取用戶的密碼和登錄憑證。該木馬已至少入侵了4.5萬臺(tái)設(shè)備,并通過MaaS分發(fā)惡意APK包,冒充在線預(yù)訂、計(jì)費(fèi)和快遞服務(wù)。 這兩款木馬都展示了高度的遠(yuǎn)程交互能力,它們的目標(biāo)都是竊取受害者的敏感信息,尤其是銀行賬戶和其他機(jī)密數(shù)據(jù)。 專家提示:面對(duì)這些威脅,用戶應(yīng)保持警惕,避免下載來源不明的應(yīng)用程序,同時(shí)加強(qiáng)設(shè)備的安全設(shè)置和防護(hù)措施,以防止個(gè)人數(shù)據(jù)被竊取。 消息來源:FREEBUF https://www.freebuf.com/news/396732.html
智能冰箱變身加密貨幣礦工,導(dǎo)致全球廚房崩潰 近日,美國房主們分享了黑客將他們的智能冰箱改造成加密貨幣挖礦設(shè)備的事情,社交媒體上充斥著他們嘗試用冰袋給冰箱降溫的視頻。 冰箱被黑客攻擊的跡象:受影響的房主們分享了一系列表明冰箱被黑客攻擊的可怕跡象,其中包括:
消息來源:FREEBUF https://www.freebuf.com/news/396741.html
突發(fā)!美國電信巨頭出事,涉7300萬用戶數(shù)據(jù)泄露 據(jù)英國廣播公司(BBC)當(dāng)?shù)貢r(shí)間31日?qǐng)?bào)道,美國電信巨頭公司AT&T宣布,正在調(diào)查一起持續(xù)多周的數(shù)據(jù)泄露事件,該事件涉及該公司數(shù)千萬客戶的數(shù)據(jù)被發(fā)布到暗網(wǎng)上。 據(jù)報(bào)道,該公司已重置760萬受影響的當(dāng)前用戶的密碼,并表示正在積極聯(lián)系這些客戶,以及數(shù)據(jù)也遭到泄露的6540萬前客戶。報(bào)道稱,泄露的數(shù)據(jù)可能來自2019年或更早時(shí)期,內(nèi)容包括姓名、電郵地址、出生日期等個(gè)人信息,但不包含個(gè)人財(cái)務(wù)信息。該公司在一份聲明中表示,目前尚未確定泄露源頭,無法確認(rèn)這些數(shù)據(jù)來自第三方供應(yīng)商還是其自身系統(tǒng)。報(bào)道指出,AT&T用戶曾于2月經(jīng)歷了長(zhǎng)達(dá)12小時(shí)的手機(jī)信號(hào)中斷,該公司當(dāng)時(shí)就該事件道歉,并向受影響的用戶提供抵用券。報(bào)道介紹,AT&T的無線5G網(wǎng)絡(luò)覆蓋全美約2.9億人口,該公司是美國最大的移動(dòng)和互聯(lián)網(wǎng)服務(wù)提供商之一。 消息來源:環(huán)球時(shí)報(bào) https://baijiahao.baidu.com/s?id=1795022206629149046&wfr=spider&for=pc 來源:本安全周報(bào)所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來,僅用于分享,并不意味著贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性,部分內(nèi)容推送時(shí)未能與原作者取得聯(lián)系,若涉及版權(quán)問題,煩請(qǐng)?jiān)髡呗?lián)系我們,我們會(huì)盡快刪除處理,謝謝! |
上一篇:2024年4月3日聚銘安全速遞 |