要聞速覽

1、全國數(shù)據(jù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)成立

2、工信部、財(cái)政部、國家數(shù)據(jù)局聯(lián)合部署建設(shè)新材料大數(shù)據(jù)中心

3、關(guān)于防范perfctl惡意軟件的風(fēng)險(xiǎn)提示

4、淪為網(wǎng)絡(luò)欺詐的幫兇，警方強(qiáng)烈建議關(guān)閉蘋果手機(jī)這項(xiàng)功能

5、秘魯知名銀行Inerbank遭勒索攻擊，超300萬用戶數(shù)據(jù)泄露

6、RansomHub勒索軟件盯上墨西哥航空業(yè)，OMA成為最新受害者

一周政策要聞

全國數(shù)據(jù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)成立

2024年10月28日，全國數(shù)據(jù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)成立大會(huì)暨第一次全體委員會(huì)議在京召開。國家數(shù)據(jù)局黨組書記、局長劉烈宏出席成立大會(huì)并講話。市場(chǎng)監(jiān)管總局、中央網(wǎng)信辦、工業(yè)和信息化部、財(cái)政部有關(guān)司局負(fù)責(zé)同志，全國數(shù)標(biāo)委主任委員、副主任委員、秘書長、副秘書長以及各位委員出席會(huì)議，相關(guān)行業(yè)專家、標(biāo)準(zhǔn)化組織代表參加會(huì)議。

會(huì)議審議通過了全國數(shù)標(biāo)委章程、秘書處工作細(xì)則、標(biāo)準(zhǔn)制修訂工作程序等制度文件，以及全國數(shù)標(biāo)委2024-2025年工作要點(diǎn)、下設(shè)工作組組成方案。

信息來源：國家數(shù)據(jù)局https://mp.weixin.qq.com/s/bFIvtxvEZFLAbF7qqRKekQ?poc_token=HDgvI2ej-FtSNsk9-RIeDd97IPMMDFRQEbIs2bSU

工信部、財(cái)政部、國家數(shù)據(jù)局聯(lián)合部署建設(shè)新材料大數(shù)據(jù)中心

為深入貫徹黨的二十屆三中全會(huì)精神，充分發(fā)揮大數(shù)據(jù)、人工智能對(duì)新材料產(chǎn)業(yè)的技術(shù)支撐作用，近日，工業(yè)和信息化部、財(cái)政部、國家數(shù)據(jù)局聯(lián)合印發(fā)《新材料大數(shù)據(jù)中心總體建設(shè)方案》。

計(jì)劃到2027年，搭建形成“1+N”（1個(gè)中心主平臺(tái)、N個(gè)數(shù)據(jù)資源節(jié)點(diǎn)）的新材料大數(shù)據(jù)中心架構(gòu)體系，形成30個(gè)以上數(shù)據(jù)資源節(jié)點(diǎn)、30項(xiàng)以上材料大數(shù)據(jù)算法軟件和工具、20種以上典型關(guān)鍵材料和產(chǎn)品的數(shù)據(jù)賦能應(yīng)用示范；到2035年，新材料大數(shù)據(jù)中心體系全面建成并穩(wěn)定運(yùn)行，數(shù)據(jù)規(guī)模進(jìn)入國際第一梯隊(duì)。

消息來源：工業(yè)和信息化部  https://www.tc260.org.cn/front/postDetail.html?id=20241021144234

業(yè)內(nèi)新聞速覽

關(guān)于防范perfctl惡意軟件的風(fēng)險(xiǎn)提示

近日，工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)（CSTIS）監(jiān)測(cè)到一款名為perfctl的惡意軟件持續(xù)活躍，該惡意軟件通常以Linux系統(tǒng)為攻擊目標(biāo)，部署加密貨幣礦工和代理劫持軟件。

Perfctl是最早于2021年開始傳播的針對(duì)Linux服務(wù)器的惡意軟件，其以高度隱蔽性、持久性及多種惡意活動(dòng)能力著稱。攻擊者通常利用Linux服務(wù)器的錯(cuò)誤配置或已知漏洞入侵服務(wù)器，成功感染后從遠(yuǎn)程服務(wù)器下載并執(zhí)行惡意代碼，通過修改登錄腳本、復(fù)制樣本并以常規(guī)文件名混淆、新用戶登錄時(shí)靜默、建立后門、打包加密及TOR（“The Onion Router”是一個(gè)開源的匿名網(wǎng)絡(luò)，通過多層加密和多級(jí)代理來確保用戶數(shù)據(jù)在傳輸過程中不被追蹤或竊?。┩ㄐ诺仁侄我?guī)避監(jiān)測(cè)，進(jìn)而實(shí)施加密貨幣挖礦（如門羅幣）或代理劫持等惡意行為。

 建議相關(guān)單位和用戶立即組織排查，及時(shí)更新防病毒軟件，實(shí)施全盤病毒查殺，進(jìn)行服務(wù)器配置審查與加固，并可通過保持系統(tǒng)更新，及時(shí)修復(fù)安全漏洞，定期備份數(shù)據(jù)等措施，防范網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。

消息來源：網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)https://mp.weixin.qq.com/s/Zgxf2Bbr95g5oD4gZSVT_Q

淪為網(wǎng)絡(luò)欺詐的幫兇，警方強(qiáng)烈建議關(guān)閉蘋果手機(jī)這項(xiàng)功能

近日，浙江杭州不少市民收到一條來自10086的短信：【杭州公安提醒】近期針對(duì)iPhone手機(jī)的詐騙案件頻發(fā)，蘋果手機(jī)“Facetime”功能成主要“幫兇”……

FaceTime是 iPhone手機(jī)內(nèi)置的一款基于網(wǎng)絡(luò)的視頻通話應(yīng)用。通話界面中有一個(gè)“屏幕共享”的圖標(biāo)，點(diǎn)擊開啟“屏幕共享”功能后，會(huì)把屏幕上所有操作以及顯示的內(nèi)容，包括短信、微信、銀行支付密碼、手機(jī)驗(yàn)證碼等重要信息，都會(huì)同步給對(duì)方。

更重要的是，F(xiàn)aceTime用戶可以隨意更改顯示的昵稱?！膀_子一般會(huì)把昵稱改成某某公安局，或者某某反詐中心，受害者如果沒有反應(yīng)過來，就有可能會(huì)以為自己涉案了，從而恐慌影響判斷。”杭州市公安局反詐中心民警說，就連杭州警方也曾被“李鬼”冒名過。

警方稱，從去年開始，利用“FaceTime”功能實(shí)施的詐騙案件陸續(xù)多了起來，也一直呈現(xiàn)上升的趨勢(shì)，詐騙的類型主要包括冒充公檢法、虛假征信等。對(duì)此，杭州警方特別提示：

• 慎重使用FaceTime。如不使用FaceTime,可通過蘋果設(shè)備將其關(guān)閉；

• 通過官方渠道核實(shí)身份。如接到售后、客服電話，一定不要輕信，應(yīng)返回官方平臺(tái)或撥打官方客服電話，聯(lián)系工作人員核實(shí)情況；

• 不隨意透露個(gè)人信息。不添加陌生好友，個(gè)人身份信息、銀行賬戶、驗(yàn)證碼、各類密碼等要小心保管；

• 不與陌生人共享屏幕。詐騙分子會(huì)通過共享屏幕方式，竊取被害人銀行卡賬號(hào)、密碼、驗(yàn)證碼等信息。

消息來源：安全牛  https://mp.weixin.qq.com/s/pV2Ov6hMzd8zh5AFH_z0kw

秘魯知名銀行Inerbank遭勒索攻擊，超300萬用戶數(shù)據(jù)泄露

秘魯領(lǐng)先的金融機(jī)構(gòu)Interbank當(dāng)?shù)貢r(shí)間10月31日確認(rèn)，該行發(fā)生數(shù)據(jù)泄露，一名威脅行為者成功侵入其系統(tǒng)并在黑客論壇上出售被盜數(shù)據(jù)。Interbank的前身為秘魯國際銀行，服務(wù)超過200萬客戶。該行表示，已發(fā)現(xiàn)部分客戶數(shù)據(jù)泄露。泄露的數(shù)據(jù)包括客戶全名、賬戶ID、出生日期、地址、電話號(hào)碼、電子郵件、信用卡信息及其他敏感信息，威脅者掌握了超過300萬客戶的信息，并上傳了3.7TB的數(shù)據(jù)樣本。攻擊者還表示與Interbank管理層進(jìn)行過談判，但因銀行拒絕付款，勒索未能成功。Interbank尚未確認(rèn)被盜數(shù)據(jù)的具體客戶人數(shù)，目前相關(guān)調(diào)查仍在進(jìn)行中。

消息來源：網(wǎng)空閑話plushttps://mp.weixin.qq.com/s/coF4EeN0kbveb8x5h1vVfw

RansomHub勒索軟件盯上墨西哥航空業(yè)，OMA成為最新受害者

墨西哥中北部機(jī)場(chǎng)集團(tuán)（OMA）近日遭到RansomHub勒索軟件組織攻擊，引發(fā)網(wǎng)絡(luò)安全界高度關(guān)注。OMA作為墨西哥重要的機(jī)場(chǎng)運(yùn)營商，負(fù)責(zé)管理該國十多個(gè)機(jī)場(chǎng)，此次事件可能對(duì)墨西哥航空業(yè)造成重大影響。

據(jù)新聞網(wǎng)站The Record報(bào)道，RansomHub組織聲稱已成功入侵OMA的內(nèi)部系統(tǒng)，并威脅稱如果OMA拒絕支付贖金，將公開3TB的敏感數(shù)據(jù)，數(shù)據(jù)量之大暗示了此次攻擊的嚴(yán)重程度和潛在影響。

面對(duì)這一威脅，OMA目前還未直接確認(rèn)RansomHub的入侵聲明，但公司表示正與網(wǎng)絡(luò)安全專家密切合作，以保護(hù)系統(tǒng)完整性并進(jìn)行全面調(diào)查。同時(shí)，公司表示已啟動(dòng)備份系統(tǒng)，以確保北部和中部機(jī)場(chǎng)的正常運(yùn)營。OMA強(qiáng)調(diào)，目前尚未發(fā)現(xiàn)此次事件對(duì)公司運(yùn)營和財(cái)務(wù)狀況造成重大不利影響，但正密切監(jiān)控局勢(shì)并評(píng)估可能的持續(xù)影響。

消息來源：安全內(nèi)參  https://www.secrss.com/articles/71806

來源:本安全周報(bào)所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來，僅用于分享，并不意味著贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性，部分內(nèi)容推送時(shí)未能與原作者取得聯(lián)系，若涉及版權(quán)問題，煩請(qǐng)?jiān)髡呗?lián)系我們，我們會(huì)盡快刪除處理，謝謝！