要聞速覽

1、中央網(wǎng)信辦發(fā)布2025年“清朗”系列專項行動整治重點

2、密標(biāo)委14項密碼前沿技術(shù)標(biāo)準(zhǔn)正式發(fā)布

3、惡意軟件竊取2.8億賬戶！HIBP緊急更新查詢數(shù)據(jù)庫

4、新型攻擊“nRootTag”將15億部iPhone變?yōu)槊赓M追蹤器

5、美國FBI新任局長遭黑客威脅，LockBit號稱手握"機密"信息

6、澳大利亞政府出于安全顧慮，禁用卡巴斯基軟件

一周政策要聞

中央網(wǎng)信辦發(fā)布2025年“清朗”系列專項行動整治重點

中央網(wǎng)信辦發(fā)布2025年“清朗”系列專項行動整治重點，重點整治任務(wù)主要包括：

一是整治春節(jié)網(wǎng)絡(luò)環(huán)境，集中打擊挑起極端對立、炮制不實信息、宣揚低俗惡俗、鼓吹不良文化、違法活動引流等問題。

二是整治“自媒體”發(fā)布不實信息，包括發(fā)布干擾輿論、誤導(dǎo)公眾內(nèi)容，不做信息標(biāo)注、內(nèi)容以假亂真問題，缺失資質(zhì)、提供偽專業(yè)信息等問題，規(guī)范重點領(lǐng)域信息內(nèi)容傳播。

三是整治短視頻領(lǐng)域惡意營銷，打擊虛假擺拍、虛假人設(shè)、虛假營銷、炒作爭議性話題等問題，強化信息來源標(biāo)注、虛構(gòu)和演繹標(biāo)簽標(biāo)注。

四是整治AI技術(shù)濫用亂象，突出AI技術(shù)管理和信息內(nèi)容管理，強化生成合成內(nèi)容標(biāo)識，打擊借AI技術(shù)生成發(fā)布虛假信息、實施網(wǎng)絡(luò)水軍行為等問題，規(guī)范AI類應(yīng)用網(wǎng)絡(luò)生態(tài)。

五是整治涉企網(wǎng)絡(luò)“黑嘴”，處置集納負(fù)面信息，造謠抹黑企業(yè)和企業(yè)家，從事虛假不實測評，詆毀產(chǎn)品服務(wù)質(zhì)量等問題，進一步優(yōu)化營商網(wǎng)絡(luò)環(huán)境。

六是整治暑期未成年人網(wǎng)絡(luò)環(huán)境，強化涉未成年人不良內(nèi)容治理，凈化兒童智能設(shè)備、未成年人模式、未成年人專區(qū)等重點環(huán)節(jié)信息內(nèi)容，防范線上線下交織風(fēng)險。

七是整治網(wǎng)絡(luò)直播打賞亂象，打擊利用高額返現(xiàn)吸引打賞、情感偽裝誘導(dǎo)打賞、低俗內(nèi)容刺激打賞、未成年人打賞等突出問題，加強直播打賞功能管理。

八是整治惡意挑動負(fù)面情緒，包括借熱點事件等挑起群體極端對立情緒，通過夸大炒作不實信息和負(fù)面話題，宣揚恐慌焦慮情緒，借血腥暴力畫面挑起網(wǎng)絡(luò)戾氣等問題，嚴(yán)肅查處違規(guī)營銷號、網(wǎng)絡(luò)水軍和MCN機構(gòu)。

密標(biāo)委14項密碼前沿技術(shù)標(biāo)準(zhǔn)正式發(fā)布

 近日，密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會發(fā)布14項研究類新標(biāo)準(zhǔn)，標(biāo)準(zhǔn)的體系完整、覆蓋面廣，涉及數(shù)據(jù)安全、密碼功能服務(wù)、多方安全計算、保留格式加密、可信執(zhí)行環(huán)境、區(qū)塊鏈隱私保護、秘密分享技術(shù)、電子合同、身份管理、政務(wù)云、車載芯片、車聯(lián)網(wǎng)、北斗短報文等多個關(guān)鍵領(lǐng)域與應(yīng)用場景。

新標(biāo)準(zhǔn)為密碼技術(shù)在不同行業(yè)的落地應(yīng)用提供明確規(guī)范與科學(xué)指引，致力于推動密碼技術(shù)在各行業(yè)的深入應(yīng)用與規(guī)范發(fā)展，提升我國在網(wǎng)絡(luò)空間安全領(lǐng)域的核心競爭力與國際話語權(quán)，為國家網(wǎng)絡(luò)安全和信息化建設(shè)提供堅實密碼技術(shù)保障。

消息來源：密碼行業(yè)標(biāo)準(zhǔn)化技術(shù)委員會 http://www.gmbz.org.cn/main/bzlb.html

業(yè)內(nèi)新聞速覽

惡意軟件竊取2.8億賬戶！HIBP緊急更新查詢數(shù)據(jù)庫

全球知名數(shù)據(jù)泄露查詢服務(wù)"Have I Been Pwned"（HIBP）于近日更新數(shù)據(jù)庫，新增284,132,969條通過信息竊取惡意軟件（Infostealer）獲取的賬戶憑證。這些數(shù)據(jù)來源于一個名為"ALIEN TXTBASE"的Telegram頻道，涉及1.5TB的竊取日志文件。

據(jù)HIBP創(chuàng)始人Troy Hunt披露，該批數(shù)據(jù)包含493億條網(wǎng)站與郵箱地址組合，覆蓋284,132,969個獨立郵箱。其中244,000,000個密碼為首次發(fā)現(xiàn)，另有199,000,000個密碼已在HIBP現(xiàn)有數(shù)據(jù)庫中更新風(fēng)險標(biāo)記。由于數(shù)據(jù)規(guī)模龐大，可能存在歷史泄露與近期憑證填充攻擊的混合信息。

為驗證數(shù)據(jù)真實性，Hunt團隊采用密碼重置觸發(fā)機制測試：當(dāng)使用泄露郵箱嘗試密碼重置時，若系統(tǒng)自動發(fā)送驗證郵件，則確認(rèn)該賬戶真實存在。目前，所有驗證后的數(shù)據(jù)已整合至HIBP數(shù)據(jù)庫。

新增API支持企業(yè)風(fēng)險排查

HIBP同步上線兩套新API接口：

1. 批量郵箱查詢API：支持每分鐘檢測1000個郵箱

2. 竊取日志搜索API：允許企業(yè)用戶按域名檢索被盜憑證

訂閱服務(wù)的機構(gòu)現(xiàn)可通過API接口快速識別客戶賬戶是否出現(xiàn)在竊取日志中，以便提前阻斷攻擊。Hunt表示："這些工具將幫助組織定位惡意活動源頭，并在造成損害前實施防御。"

個人用戶查詢限制

普通用戶需注冊HIBP通知服務(wù)才能查詢自身信息是否涉及本次事件。Hunt解釋稱，此舉為避免公開顯示敏感服務(wù)使用記錄。用戶驗證郵箱后，系統(tǒng)將展示具體受影響的網(wǎng)站信息。

消息來源：安全內(nèi)參 https://www.secrss.com/articles/76077

新型攻擊“nRootTag”將15億部iPhone變?yōu)槊赓M追蹤器

Cybersecurity News網(wǎng)站2月27日消息，一種名為nRootTag的新攻擊，該攻擊利用蘋果的“查找我的網(wǎng)絡(luò)”功能，將超過15億臺蘋果設(shè)備（包括iPhone、iPad、Apple Watch和Mac）暴露于惡意追蹤。研究人員在即將發(fā)表的USENIX安全研討會2025論文中指出，nRootTag通過偽造AirTag廣播信號，將非蘋果設(shè)備轉(zhuǎn)變?yōu)殡[秘的追蹤信標(biāo)，無需root權(quán)限即可實現(xiàn)。

該攻擊利用低功耗藍(lán)牙（BLE）協(xié)議，通過在目標(biāo)設(shè)備（如Windows PC、Android手機或Linux IoT設(shè)備）上安裝木馬代碼，收集設(shè)備的BLE廣告地址并請求匹配的公鑰/私鑰對，從而廣播偽造的“丟失消息”。附近的蘋果設(shè)備會將這些消息轉(zhuǎn)發(fā)至蘋果服務(wù)器，使攻擊者能夠?qū)崟r追蹤目標(biāo)設(shè)備的位置。

研究人員開發(fā)了兩種生成有效加密密鑰的方法：彩虹表預(yù)計算和GPU輔助密鑰搜索。通過NVIDIA RTX 3080等GPU集群，攻擊者可以以每秒超過210萬次的速度暴力破解密鑰，攻擊成本低至每個目標(biāo)5美元以下，成功率高達(dá)90%。

該攻擊的跨平臺兼容性使其威脅范圍進一步擴大，涵蓋智能手表、筆記本電腦和醫(yī)療物聯(lián)網(wǎng)設(shè)備。目前，蘋果已在iOS 18.2和macOS Sequoia 15.2中發(fā)布補丁，但全球仍有大量設(shè)備未更新，攻擊仍具可行性。

消息來源：FREEBUF https://www.freebuf.com/vuls/423102.html

美國FBI新任局長遭黑客威脅，LockBit號稱手握"機密"信息

2月25日，勒索軟件團伙L(fēng)ockBit在其暗網(wǎng)泄露網(wǎng)站上發(fā)布一條奇怪的消息，聲稱擁有"機密信息"，如果公開將可能"摧毀"美國聯(lián)邦調(diào)查局(FBI)。該消息直指新任FBI局長Kash Patel。

消息開篇祝賀Patel出任FBI第九任局長，并暗示他將面臨重重困難。作者自稱是一名"誠實的企業(yè)家"，聲稱FBI才是對美國的"真正威脅"。他表示擁有一份"機密信息"檔案，其中包含了FBI"骯臟面孔"的內(nèi)幕，是尋找"真相"的鑰匙，可以"治愈虛假"。該消息呼吁Patel直接與LockBit團伙聯(lián)系，獲取該檔案。作者表示，盡管這些信息可能不僅會嚴(yán)重?fù)p害FBI的聲譽，甚至可能"摧毀"這一機構(gòu)，但他仍然很不情愿公開。他暗示，這些信息與前總統(tǒng)特朗普所尋求的"真相"不謀而合。LockBit還發(fā)布了一個密碼保護的7z壓縮包，標(biāo)題為"personal_gift_for_new_director_FBI_Kash_Patel.7z"。盡管不清楚LockBit是否真正擁有所聲稱的機密文件，但專家推測該團伙可能是在試圖重新引起關(guān)注，此前其基礎(chǔ)設(shè)施于2024年2月被執(zhí)法部門關(guān)閉。

澳大利亞政府出于安全顧慮，禁用卡巴斯基軟件

近日，澳大利亞政府下令從聯(lián)邦系統(tǒng)和設(shè)備中移除所有卡巴斯基實驗室軟件和網(wǎng)絡(luò)服務(wù)，理由是存在外國干預(yù)、間諜活動和蓄意破壞的加劇風(fēng)險。

根據(jù)保護性安全政策框架(PSPF)指令002-2025的規(guī)定，澳大利亞非企業(yè)聯(lián)邦實體必須在2025年4月1日之前識別并消除所有卡巴斯基產(chǎn)品的實例，同時禁止未來安裝。澳大利亞內(nèi)政部長Stephanie Foster強調(diào)，這一決定源于對卡巴斯基"廣泛收集用戶數(shù)據(jù)"以及可能暴露于"外國政府發(fā)出的違反澳大利亞法律的非司法指令"的擔(dān)憂。

這一禁令凸顯了網(wǎng)絡(luò)安全政策的更廣泛變化，各國越來越重視供應(yīng)鏈審查和零信任架構(gòu)。分析師組織預(yù)測，CrowdStrike、Palo Alto Networks和Microsoft Defender for Endpoint等替代品在澳大利亞各機構(gòu)中的采用將加速。

消息來源：FREEBUFhttps://www.freebuf.com/articles/network/422649.html

來源:本安全周報所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來，僅用于分享，并不意味著贊同其觀點或證實其內(nèi)容的真實性，部分內(nèi)容推送時未能與原作者取得聯(lián)系，若涉及版權(quán)問題，煩請原作者聯(lián)系我們，我們會盡快刪除處理，謝謝！