要聞速覽

1、國家能源局印發(fā)《2025年電力安全監(jiān)管重點(diǎn)任務(wù)》

2、《工業(yè)和信息化領(lǐng)域人工智能安全治理標(biāo)準(zhǔn)體系建設(shè)指南 (2025)》公開征求意見

3、工信部CSTIS提醒：防范Auto-color惡意軟件的風(fēng)險(xiǎn)

4、中消協(xié)提示：謹(jǐn)防“免密支付”盜刷漏洞

5、黑客聲稱入侵Oracle云平臺(tái)泄露，影響超14萬租戶

6、伊朗116艘油輪通信網(wǎng)絡(luò)遭大規(guī)模網(wǎng)絡(luò)攻擊

一周政策要聞

國家能源局印發(fā)《2025年電力安全監(jiān)管重點(diǎn)任務(wù)》

為貫徹落實(shí)黨的二十大和二十屆二中、三中全會(huì)精神，確保電力系統(tǒng)安全穩(wěn)定運(yùn)行和電力可靠供應(yīng)，推動(dòng)全國電力安全生產(chǎn)形勢持續(xù)穩(wěn)定向好，近日，國家能源局印發(fā)《2025年電力安全監(jiān)管重點(diǎn)任務(wù)》（以下簡稱“《重點(diǎn)任務(wù)》”）。

《重點(diǎn)任務(wù)》主要有四項(xiàng)：

一是牢固樹立安全發(fā)展理念。統(tǒng)籌高質(zhì)量發(fā)展和高水平安全，科學(xué)謀劃“十五五”電力安全生產(chǎn)工作，完善電力安全法規(guī)標(biāo)準(zhǔn)體系，加強(qiáng)電力安全文化建設(shè)。

二是完善電力安全監(jiān)管體系。建設(shè)完善電力安全治理體系，完善大電網(wǎng)安全風(fēng)險(xiǎn)管控體系，完善涉網(wǎng)安全管理體系，完善電力工程安全質(zhì)量監(jiān)管體系，完善電力應(yīng)急管理體系，完善網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管控體系，推進(jìn)電力行業(yè)北斗規(guī)?；瘧?yīng)用。

三是推進(jìn)電力安全監(jiān)管重點(diǎn)工作。推進(jìn)能源電力安全生產(chǎn)治本攻堅(jiān)三年行動(dòng)，持續(xù)提升水電站大壩安全管理水平，做好電力行業(yè)防汛抗旱工作，著力提高電力行業(yè)防災(zāi)減災(zāi)救災(zāi)能力，做好關(guān)鍵時(shí)段和重大活動(dòng)保電和網(wǎng)絡(luò)安全保障工作，加強(qiáng)電化學(xué)儲(chǔ)能電站安全監(jiān)督管理，切實(shí)做好電力可靠性管理各項(xiàng)工作。

四是落實(shí)電力安全監(jiān)管各項(xiàng)工作措施。加強(qiáng)電力安全風(fēng)險(xiǎn)隱患常態(tài)化整治，加強(qiáng)電力安全監(jiān)管執(zhí)法，加強(qiáng)電力安全信息報(bào)送和事故（事件）調(diào)查處理，加強(qiáng)監(jiān)管能力建設(shè)。

《工業(yè)和信息化領(lǐng)域人工智能安全治理標(biāo)準(zhǔn)體系建設(shè)指南 (2025)》公開征求意見

為深入貫徹落實(shí)黨中央、國務(wù)院關(guān)于加快發(fā)展人工智能的部署要求，貫徹落實(shí)《國家標(biāo)準(zhǔn)化發(fā)展綱要》《全球人工智能治理倡議》《國家人工智能產(chǎn)業(yè)綜合標(biāo)準(zhǔn)化體系建設(shè)指南（2024）》，根據(jù)工業(yè)和信息化部人工智能標(biāo)準(zhǔn)化技術(shù)委員會(huì)審議通過的《人工智能標(biāo)準(zhǔn)化技術(shù)委員會(huì)標(biāo)準(zhǔn)體系（2025年）》，進(jìn)一步加強(qiáng)人工智能安全領(lǐng)域標(biāo)準(zhǔn)化工作系統(tǒng)謀劃，加快構(gòu)建保障人工智能產(chǎn)業(yè)高質(zhì)量發(fā)展和實(shí)現(xiàn)高水平安全的標(biāo)準(zhǔn)體系，夯實(shí)標(biāo)準(zhǔn)對推動(dòng)技術(shù)進(jìn)步、促進(jìn)企業(yè)發(fā)展、引領(lǐng)產(chǎn)業(yè)升級、保障產(chǎn)業(yè)安全的支撐作用，更好推進(jìn)人工智能賦能新型工業(yè)化，加速邁向制造強(qiáng)國和網(wǎng)絡(luò)強(qiáng)國，工業(yè)和信息化部人工智能標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書處組織編制了《工業(yè)和信息化領(lǐng)域人工智能安全治理標(biāo)準(zhǔn)體系建設(shè)指南（2025）（征求意見稿）》?，F(xiàn)面向社會(huì)公開征求意見，如有意見或建議，請于2025年4月10日前反饋至秘書處。

消息來源：工業(yè)和信息化部人工智能標(biāo)準(zhǔn)化技術(shù)委員會(huì) https://mp.weixin.qq.com/s/PxhkZiDJXMDwI7jhucSmtg

業(yè)內(nèi)新聞速覽

工信部CSTIS提醒：防范Auto-color惡意軟件的風(fēng)險(xiǎn)

近日，工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái)（CSTIS）監(jiān)測發(fā)現(xiàn)Auto-color惡意軟件持續(xù)活躍，其主要攻擊目標(biāo)為Linux系統(tǒng)，尤其是教育及政府相關(guān)用戶，可能導(dǎo)致敏感信息泄露、業(yè)務(wù)中斷等風(fēng)險(xiǎn)。

該惡意軟件一般通過網(wǎng)絡(luò)釣魚、漏洞利用等方式傳播，并以常見詞匯（如“door”或“egg”）偽裝其初始可執(zhí)行文件。一旦受到感染并運(yùn)行后，攻擊者便可進(jìn)行系統(tǒng)信息收集、生成反向shell、創(chuàng)建或修改文件、運(yùn)行程序等惡意行為。在攻擊過程中，Auto-color以root權(quán)限啟動(dòng)后，會(huì)安裝一個(gè)名為“l(fā)ibcext.so.2”的惡意庫，并通過操縱ld.preload文件，確保惡意庫優(yōu)先加載，從而攔截和修改系統(tǒng)功能。此外，Auto-color還利用C標(biāo)準(zhǔn)庫函數(shù)過濾其網(wǎng)絡(luò)連接信息，并通過更改/proc/net/tcp文件以隱藏與命令和控制（C2）服務(wù)器通信，大幅增加安全監(jiān)測和分析難度。

CSTIS建議相關(guān)單位和用戶立即組織排查，及時(shí)更新防病毒軟件，實(shí)施全盤病毒查殺，關(guān)閉非必要系統(tǒng)服務(wù)及端口，監(jiān)控可疑進(jìn)程及文件，并可通過及時(shí)修復(fù)安全漏洞，定期備份數(shù)據(jù)等措施，防范網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。

消息來源：網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(tái) https://mp.weixin.qq.com/s/Zqr2loqSwVF5Qp-8ieyjow

中消協(xié)提示：謹(jǐn)防“免密支付”盜刷漏洞

中國消費(fèi)者協(xié)會(huì)3月25日發(fā)布消費(fèi)提示，近期陸續(xù)接到消費(fèi)者投訴，因“免密支付”功能導(dǎo)致賬戶資金被盜刷，提醒消費(fèi)者謹(jǐn)慎使用“免密支付”功能，避免因賬戶權(quán)限過度開放而引發(fā)資金損失。

“免密支付”即“無需密碼確認(rèn)支付”，用戶開通后，單筆交易金額在一定限額內(nèi)可直接扣款。據(jù)介紹，這一功能若被不法分子利用，可能帶來安全隱患。如手機(jī)丟失或賬號泄露時(shí)，若被他人獲取賬號或設(shè)備，可通過“免密支付”直接消費(fèi)或購買虛擬服務(wù)，且無需二次驗(yàn)證。部分平臺(tái)免密額度雖設(shè)單筆上限，但短時(shí)間內(nèi)高頻次小額盜刷仍會(huì)造成較大經(jīng)濟(jì)損失。盜刷交易隱蔽性強(qiáng)，往往通過綁定支付平臺(tái)的虛擬服務(wù)如游戲充值、App訂閱等完成，消費(fèi)者發(fā)現(xiàn)時(shí)往往已產(chǎn)生多筆扣款。

中消協(xié)建議，非必要不開啟“免密支付”，檢查是否綁定支付寶、微信或銀行卡，并關(guān)閉權(quán)限。定期檢查授權(quán)應(yīng)用，移除不常用或不信任的第三方應(yīng)用支付授權(quán)。若發(fā)現(xiàn)賬戶存在異常交易，應(yīng)立即凍結(jié)支付渠道。同時(shí)留存證據(jù)，向支付平臺(tái)投訴。若損失金額較大，需及時(shí)向公安機(jī)關(guān)報(bào)案。

消息來源：中國消費(fèi)者協(xié)會(huì) https://mp.weixin.qq.com/s/7SDTf9hF9NDZpRpvgQNbmQ

黑客聲稱入侵Oracle云平臺(tái)泄露，影響超14萬租戶

據(jù)CloudSEK安全研究團(tuán)隊(duì)報(bào)告，黑客rose87168聲稱已成功入侵Oracle云平臺(tái)，竊取了600萬條記錄，可能影響超過14萬個(gè)租戶。該黑客自2025年1月開始活躍，聲稱已經(jīng)入侵了一個(gè)子域login.us2.oraclecloud.com（目前已下線），并正在暗網(wǎng)論壇上出售竊取的敏感數(shù)據(jù)。

調(diào)查顯示，被盜數(shù)據(jù)包括JKS文件、加密的SSO密碼、密鑰文件和企業(yè)管理器JPS密鑰。研究人員認(rèn)為黑客可能利用了CVE-2021-35587漏洞，該漏洞允許未經(jīng)身份驗(yàn)證的攻擊者完全控制Oracle Access Manager，影響Oracle Fusion Middleware的多個(gè)版本（11.1.2.3.0、12.2.1.3.0和12.2.1.4.0）。被攻擊的Oracle Fusion Middleware服務(wù)器最后一次更新是在2014年9月27日左右，表明軟件已嚴(yán)重過時(shí)。然而，Oracle已發(fā)表聲明否認(rèn)其云基礎(chǔ)設(shè)施遭到任何入侵，并表示Oracle云沒有發(fā)生任何安全漏洞；公布的憑證不屬于Oracle云；沒有Oracle云客戶經(jīng)歷過數(shù)據(jù)泄露或丟失。這與CloudSEK的調(diào)查結(jié)果和攻擊者的聲明直接矛盾。如果確實(shí)發(fā)生，此次數(shù)據(jù)泄露的影響可能相當(dāng)嚴(yán)重，特別是JKS文件的泄露最為令人擔(dān)憂，因?yàn)檫@些文件包含加密密鑰，可用于解密敏感數(shù)據(jù)或訪問受影響組織內(nèi)的其他系統(tǒng)。

消息來源：安全牛 https://mp.weixin.qq.com/s/ZMV6LvcFwmgp1ecfjZFENQ

伊朗116艘油輪通信網(wǎng)絡(luò)遭大規(guī)模網(wǎng)絡(luò)攻擊

2025年3月19日，黑客組織Lab Dookhtegan（又稱“Read My Lips”）宣稱對伊朗兩大國有航運(yùn)公司——伊朗國家油輪公司（NITC）和伊斯蘭共和國航運(yùn)公司（IRISL）的116艘船只發(fā)動(dòng)大規(guī)模網(wǎng)絡(luò)攻擊，導(dǎo)致油輪的衛(wèi)星通信系統(tǒng)全面癱瘓。此次攻擊正值美國對也門胡塞武裝發(fā)動(dòng)軍事打擊之際，被外界視為針對伊朗地區(qū)代理人的“數(shù)字報(bào)復(fù)”。

根據(jù)美國海事網(wǎng)絡(luò)安全公司Cydome研究分析，攻擊者通過入侵船只的VSAT（甚小孔徑終端）衛(wèi)星通信設(shè)備，實(shí)現(xiàn)了對116艘船只通信系統(tǒng)的全面控制。黑客可能利用船舶衛(wèi)星終端的默認(rèn)密碼或未修復(fù)的固件漏洞（通過Shodan等工具定位目標(biāo)），遠(yuǎn)程獲取系統(tǒng)權(quán)限。在控制通信設(shè)備后，攻擊者進(jìn)一步滲透至船舶內(nèi)部網(wǎng)絡(luò)，刪除關(guān)鍵配置文件，切斷船員之間的內(nèi)部通信鏈路。所有攻擊指令在短時(shí)間內(nèi)同步執(zhí)行，破壞了船上的外部連接（船到岸）以及船員之間的內(nèi)部通信。網(wǎng)絡(luò)安全分析師指出，同步摧毀數(shù)十個(gè)船舶的通信系統(tǒng)需要高端先進(jìn)的能力，可能包括對船隊(duì)的 IT/OT 基礎(chǔ)設(shè)施的事先偵察和針對特定通信系統(tǒng)的漏洞利用。

本次攻擊事件的技術(shù)復(fù)雜度表明，這絕非普通黑客組織所能獨(dú)立完成，背后可能存在國家行為體的間接支持。Lab Dookhtegan 在 Telegram 上表示，發(fā)起這項(xiàng)行動(dòng)是為了配合美國對也門胡塞武裝的襲擊，這兩家公司負(fù)責(zé)向胡塞武裝供應(yīng)彈藥。

消息來源：安全牛 https://www.secrss.com/articles/77109

來源:本安全周報(bào)所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來，僅用于分享，并不意味著贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性，部分內(nèi)容推送時(shí)未能與原作者取得聯(lián)系，若涉及版權(quán)問題，煩請?jiān)髡呗?lián)系我們，我們會(huì)盡快刪除處理，謝謝！