要聞速覽

1、國(guó)家發(fā)改委公布《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》，明年1月1日起施行

2、教育部、國(guó)家版權(quán)局發(fā)布《關(guān)于做好教育系統(tǒng)軟件正版化工作的通知》

3、工信部：關(guān)于防范新型勒索病毒Ymir的風(fēng)險(xiǎn)提示

4、英偉達(dá)涉嫌違反反壟斷法，市場(chǎng)監(jiān)管總局依法決定立案調(diào)查

5、ChatGPT突發(fā)全球宕機(jī)，OpenAI緊急搶修

6、大眾和斯柯達(dá)曝12個(gè)組合漏洞，攻擊者可在10米內(nèi)無(wú)接觸入侵

一周政策要聞

國(guó)家發(fā)改委公布《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》，明年1月1日起施行

為貫徹落實(shí)黨的二十屆三中全會(huì)精神，深化能源管理體制改革，完善電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全技術(shù)防護(hù)體系，近日，國(guó)家發(fā)展改革委頒布了新修訂的《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》（國(guó)家發(fā)展改革委2024年第27號(hào)令），自2025年1月1日起施行。原《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》（國(guó)家發(fā)展改革委2014年第14號(hào)令）同時(shí)廢止。

信息來(lái)源：中華人民共和國(guó)國(guó)家發(fā)展和改革委員會(huì)  https://zfxxgk.ndrc.gov.cn/wap/iteminfo.jsp?id=20457

教育部、國(guó)家版權(quán)局發(fā)布《關(guān)于做好教育系統(tǒng)軟件正版化工作的通知》

2024年12月11日，教育部、國(guó)家版權(quán)局發(fā)布《關(guān)于做好教育系統(tǒng)軟件正版化工作的通知》，通知總體要求提到，2027 年底前，教育系統(tǒng)軟件正版化工作長(zhǎng)效機(jī)制基本建立，教育系統(tǒng)軟件正版率顯著提升，全面使用正版操作系統(tǒng)軟件、辦公軟件和殺毒軟件，使用未經(jīng)軟件著作權(quán)人授權(quán)的軟件情況基本杜絕。教育系統(tǒng)工作人員、教師、學(xué)生版權(quán)保護(hù)意識(shí)普遍增強(qiáng)，尊重和保護(hù)知識(shí)產(chǎn)權(quán)成為師生的自覺(jué)行動(dòng)。

消息來(lái)源：中華人民共和國(guó)教育部

http://www.moe.gov.cn/srcsite/A16/s3342/202412/t20241211_1166570.html?from=timeline&isappinstalled=0

業(yè)內(nèi)新聞速覽

工信部：關(guān)于防范新型勒索病毒Ymir的風(fēng)險(xiǎn)提示

近日，工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)（CSTIS）監(jiān)測(cè)到一種新型勒索病毒Ymir，主要針對(duì)工業(yè)企業(yè)和信息技術(shù)相關(guān)企業(yè)，可能導(dǎo)致數(shù)據(jù)竊取和業(yè)務(wù)中斷等安全風(fēng)險(xiǎn)。

Ymir是一種用ChaCha20算法加密文件的新型勒索病毒，其能直接在內(nèi)存中執(zhí)行惡意代碼以進(jìn)行隱蔽攻擊，首次發(fā)現(xiàn)于2024年7月。該病毒主要通過(guò)網(wǎng)絡(luò)釣魚(yú)（如假冒IT支持人員、發(fā)送釣魚(yú)郵件）和漏洞利用等手段侵入目標(biāo)系統(tǒng)。在近期的攻擊活動(dòng)中，Ymir通常與RustyStealer信息竊取惡意軟件聯(lián)合攻擊，RustyStealer首先竊取受害者的系統(tǒng)憑證以供攻擊者未經(jīng)授權(quán)地訪問(wèn)受害者系統(tǒng)，進(jìn)而在其內(nèi)部網(wǎng)絡(luò)中部署Ymir勒索病毒及其他惡意軟件（如Advanced IP Scanner、Process Hacker等）。成功部署后，Ymir開(kāi)始加密文件，并可指定搜索目錄及跳過(guò)白名單上的文件，被加密的文件會(huì)附加如“.6C5oy2dVr6”的隨機(jī)擴(kuò)展名，并通過(guò)名為“INCIDENT_REPORT.pdf”的文件要求支付贖金以換取解密密鑰。

 建議相關(guān)單位和用戶立即組織排查，及時(shí)更新防病毒軟件，實(shí)施全盤(pán)病毒查殺，警惕來(lái)源不明的文件或鏈接，并可通過(guò)保持軟件更新，及時(shí)修復(fù)安全漏洞，定期備份數(shù)據(jù)等措施，防范網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。

消息來(lái)源：網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)  https://mp.weixin.qq.com/s/yQY6sjq31ahEIDkx8VlJTQ

英偉達(dá)涉嫌違反反壟斷法，市場(chǎng)監(jiān)管總局依法決定立案調(diào)查

12月9日晚間，國(guó)家市場(chǎng)監(jiān)管總局發(fā)布公告，因英偉達(dá)公司涉嫌違反《中華人民共和國(guó)反壟斷法》及《市場(chǎng)監(jiān)管總局關(guān)于附加限制性條件批準(zhǔn)英偉達(dá)公司收購(gòu)邁絡(luò)思科技有限公司股權(quán)案反壟斷審查決定的公告》（市場(chǎng)監(jiān)管總局公告〔2020〕第16號(hào)），市場(chǎng)監(jiān)管總局依法對(duì)英偉達(dá)公司開(kāi)展立案調(diào)查。

消息來(lái)源：國(guó)家市場(chǎng)監(jiān)督管理總局  https://www.samr.gov.cn/xw/mtjj/art/2024/art_ad61f8894aff41bdbf8780f0b258d3dd.html

ChatGPT突發(fā)全球宕機(jī)，OpenAI緊急搶修

12月12日上午，OpenAI證實(shí)其聊天機(jī)器人ChatGPT正經(jīng)歷全球范圍的宕機(jī)，ChatGPT、Sora及API仍處于癱瘓狀態(tài)。據(jù)用戶反饋，手機(jī)端是正常的，但網(wǎng)頁(yè)端確實(shí)崩了?！癈hatGPT直接就打不開(kāi)了，剛剛還是無(wú)法登錄，現(xiàn)在好像直接就崩潰了，打開(kāi)就是一片空白”。

OpenAI公司更新事故報(bào)告稱，已查明宕機(jī)原因，正努力以最快速度恢復(fù)正常服務(wù)，并對(duì)宕機(jī)表示歉意，但尚未提供具體的恢復(fù)時(shí)間表。

據(jù)悉，OpenAI 此次的宕機(jī)問(wèn)題也影響了 iOS 18.2 與 Siri 的集成功能。

消息來(lái)源：觀察者  https://www.guancha.cn/economy/2024_12_12_758540.shtml

大眾和斯柯達(dá)曝12個(gè)組合漏洞，攻擊者可在10米內(nèi)無(wú)接觸入侵

近日，網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)斯柯達(dá)和大眾汽車的某些車型的車載娛樂(lè)系統(tǒng)中存在多個(gè)漏洞，這些漏洞可能讓黑客遠(yuǎn)程跟蹤并訪問(wèn)用戶的敏感數(shù)據(jù)。專門(mén)從事汽車網(wǎng)絡(luò)安全的公司PCAutomotive在歐洲黑帽大會(huì)上公布了影響斯柯達(dá)Superb III轎車最新型號(hào)的12個(gè)新安全漏洞。

這些漏洞主要存在于MIB3信息娛樂(lè)單元中，攻擊者可以利用這些漏洞獲取實(shí)時(shí)GPS坐標(biāo)和速度數(shù)據(jù)、通過(guò)車輛的麥克風(fēng)記錄車內(nèi)對(duì)話、捕獲車載娛樂(lè)系統(tǒng)顯示的屏幕截圖、在車內(nèi)播放任意聲音以及訪問(wèn)車輛主人的手機(jī)聯(lián)系人數(shù)據(jù)庫(kù)。PCAutomotive 估計(jì)超過(guò) 140 萬(wàn)輛汽車可能容易受到攻擊，考慮到售后市場(chǎng)零部件，實(shí)際數(shù)量可能更高。

如果成功利用這些漏洞，攻擊者可以：

• 獲取實(shí)時(shí)GPS坐標(biāo)和速度數(shù)據(jù)
• 通過(guò)車輛麥克風(fēng)錄制車內(nèi)對(duì)話
• 捕獲信息娛樂(lè)顯示屏的屏幕截圖
• 在車內(nèi)播放任意聲音
• 訪問(wèn)車主的電話聯(lián)系數(shù)據(jù)庫(kù)

PCAutomotive的安全評(píng)估負(fù)責(zé)人Danila Parnishchev指出，攻擊者可以在10米范圍內(nèi)，無(wú)需認(rèn)證，僅使用藍(lán)牙連接到車輛的媒體單元就能利用這些漏洞。

研究人員還發(fā)現(xiàn)了斯柯達(dá)和大眾汽車OBD接口的問(wèn)題，這可能允許潛在攻擊者繞過(guò)車載娛樂(lè)單元上的UDS認(rèn)證。在一項(xiàng)特別令人擔(dān)憂的發(fā)現(xiàn)中，一個(gè)漏洞可能在車輛高速行駛時(shí)導(dǎo)致車輛發(fā)動(dòng)機(jī)和其他部件關(guān)閉，盡管這需要對(duì)OBD端口進(jìn)行物理訪問(wèn)。

大眾集團(tuán)作為斯柯達(dá)的母公司，據(jù)報(bào)道在通過(guò)他們的網(wǎng)絡(luò)安全披露計(jì)劃報(bào)告后修補(bǔ)了這些漏洞。斯柯達(dá)發(fā)言人Tom Drechsler表示，公司正在通過(guò)“持續(xù)改進(jìn)管理”解決這些問(wèn)題，并確保任何時(shí)候都不會(huì)對(duì)客戶安全或車輛構(gòu)成危險(xiǎn)。

消息來(lái)源：FREEBUF  https://www.freebuf.com/news/417642.html

來(lái)源:本安全周報(bào)所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來(lái)，僅用于分享，并不意味著贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性，部分內(nèi)容推送時(shí)未能與原作者取得聯(lián)系，若涉及版權(quán)問(wèn)題，煩請(qǐng)?jiān)髡呗?lián)系我們，我們會(huì)盡快刪除處理，謝謝！