要聞速覽

1、自然資源部發(fā)布《自然資源領(lǐng)域數(shù)據(jù)安全管理辦法》

2、國(guó)家數(shù)據(jù)局《深化智慧城市發(fā)展 推進(jìn)城市全域數(shù)字化轉(zhuǎn)型的指導(dǎo)意見(jiàn)》公開(kāi)征求意見(jiàn)

3、立即停用！流行Linux壓縮工具XZ被植入史詩(shī)級(jí)后門(mén)

4、Vultur 安卓銀行木馬“卷土重來(lái)”，新增遠(yuǎn)程控制功能

5、智能冰箱變身加密貨幣礦工，導(dǎo)致全球廚房崩潰

6、突發(fā)！美國(guó)電信巨頭出事，涉7300萬(wàn)用戶數(shù)據(jù)泄露

一周政策要聞

自然資源部發(fā)布《自然資源領(lǐng)域數(shù)據(jù)安全管理辦法》

近日，為規(guī)范自然資源領(lǐng)域數(shù)據(jù)處理活動(dòng)，加強(qiáng)數(shù)據(jù)安全管理，保障數(shù)據(jù)安全，促進(jìn)數(shù)據(jù)開(kāi)發(fā)利用，自然資源部在經(jīng)過(guò)國(guó)家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制批準(zhǔn)，部領(lǐng)導(dǎo)同意后，正式發(fā)布了《自然資源領(lǐng)域數(shù)據(jù)安全管理辦法》（以下簡(jiǎn)稱(chēng)《辦法》），并明確要求，自然資源部、國(guó)家林業(yè)和草原局及地方行業(yè)監(jiān)管部門(mén)將數(shù)據(jù)安全納入黨委（黨組）國(guó)家安全責(zé)任制，按照“誰(shuí)管業(yè)務(wù)，誰(shuí)管數(shù)據(jù)，誰(shuí)管數(shù)據(jù)安全”的原則，落實(shí)本行業(yè)本地區(qū)本領(lǐng)域數(shù)據(jù)安全指導(dǎo)監(jiān)管責(zé)任。

自然資源的管理和利用一直是國(guó)家發(fā)展的重要議題。隨著科技的不斷發(fā)展和信息化的深入推進(jìn)，大量的自然資源數(shù)據(jù)涌現(xiàn)而出，成為推動(dòng)經(jīng)濟(jì)社會(huì)發(fā)展的重要支撐。然而，與之相伴隨的是數(shù)據(jù)安全問(wèn)題的日益突出。數(shù)據(jù)的泄露、篡改和濫用可能對(duì)國(guó)家安全、經(jīng)濟(jì)發(fā)展和社會(huì)穩(wěn)定造成嚴(yán)重影響，因此，加強(qiáng)自然資源領(lǐng)域數(shù)據(jù)安全管理勢(shì)在必行。

國(guó)家數(shù)據(jù)局《深化智慧城市發(fā)展 推進(jìn)城市全域數(shù)字化轉(zhuǎn)型的指導(dǎo)意見(jiàn)》公開(kāi)征求意見(jiàn)

4月2日，國(guó)家數(shù)據(jù)局發(fā)布《深化智慧城市發(fā)展推進(jìn)城市全域數(shù)字化轉(zhuǎn)型的指導(dǎo)意見(jiàn)（征求意見(jiàn)稿）》（下稱(chēng)《指導(dǎo)意見(jiàn)》），向社會(huì)公開(kāi)征求意見(jiàn)。此次征求意見(jiàn)的時(shí)間是2024年4月2日至2024年4月8日，可通過(guò)電子郵件方式將意見(jiàn)發(fā)送至gjsjjsj@163.com。

《指導(dǎo)意見(jiàn)》提出，2027年，全國(guó)城市全域數(shù)字化轉(zhuǎn)型取得明顯成效，形成一批橫向打通、縱向貫通、各具特色的宜居、韌性、智慧城市。城市數(shù)字經(jīng)濟(jì)創(chuàng)新活躍，數(shù)字治理高效精細(xì)，數(shù)字服務(wù)暢享便捷，數(shù)字應(yīng)急韌性安全，生態(tài)環(huán)境智慧綠色；數(shù)字設(shè)施大動(dòng)脈暢通優(yōu)化，數(shù)據(jù)資源大循環(huán)活力釋放，城市發(fā)展成果惠及全民。到2030年，全國(guó)城市全域數(shù)字化轉(zhuǎn)型全面突破，涌現(xiàn)一批數(shù)字文明時(shí)代具有全球競(jìng)爭(zhēng)力的中國(guó)式現(xiàn)代化城市。

業(yè)內(nèi)新聞速覽

立即停用！流行Linux壓縮工具XZ被植入史詩(shī)級(jí)后門(mén)

GoUpSec 4月1日消息，近日，紅帽(Red Hat)和美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)聯(lián)合發(fā)布警告，稱(chēng)流行的Linux壓縮工具XZ Utils存在影響廣泛的高危漏洞（CVSS評(píng)分10分）。由于XZ壓縮工具廣泛存在于各種Linux發(fā)行版本中，因此檢查并修復(fù)該漏洞是當(dāng)下企業(yè)IT和安全團(tuán)隊(duì)的頭等大事。

根據(jù)紅帽公司3月30日發(fā)布的安全公告。該漏洞編號(hào)為CVE-2024-3094，影響用于壓縮和解壓縮文件格式的XZ Utils工具（5.6.0和5.6.1版本）。紅帽表示，該工具幾乎存在于所有Linux發(fā)行版中。

微軟高級(jí)威脅研究員Thomas Roccia也表示XZ攻擊的復(fù)雜程度令人震驚，他繪制了一個(gè)初步的攻擊流程圖如下：

安全專(zhuān)家建議，xz5.6.0和5.6.1版本的用戶應(yīng)該立即降級(jí)版本或停用該工具。Linux管理員可以查詢包管理器或運(yùn)行安全研究員Kostas分享的shell腳本（下圖）來(lái)檢查系統(tǒng)安裝了哪個(gè)版本的XZ：

紅帽的公告則強(qiáng)烈建議相關(guān)用戶立即停止個(gè)人或工作用途的XZUtils使用，并提供了用于修復(fù)漏洞的更新鏈接。

關(guān)于本次受影響的系統(tǒng)數(shù)量、幕后黑手以及受害者分布等更多詳細(xì)信息，目前尚未有官方回應(yīng)。

消息來(lái)源：GoUpSec  https://baijiahao.baidu.com/s?id=1795116066465632254&wfr=spider&for=pc

Vultur 安卓銀行木馬“卷土重來(lái)”，新增遠(yuǎn)程控制功能

FREEBUF 4月2日消息，近日，NCC Group 研究員 Joshua Kamp發(fā)現(xiàn) Vultur 安卓銀行木馬再一次“卷土重來(lái)”。

這一次，Vultur 新增了一系列新功能，開(kāi)始通過(guò)加密其 C2 通信、使用多個(gè)加密有效載荷（這些有效載荷會(huì)在運(yùn)行過(guò)程中解密）以及使用合法應(yīng)用程序的“幌子”來(lái)實(shí)施其惡意行為。同時(shí)還改進(jìn)了反分析和檢測(cè)規(guī)避技術(shù)，使其操作者能夠遠(yuǎn)程與移動(dòng)設(shè)備交互并獲取敏感數(shù)據(jù)。

據(jù)悉，該木馬首次在2021年初被披露，主要通過(guò)偽裝成身份驗(yàn)證器和生產(chǎn)力應(yīng)用程序在谷歌Play商店傳播。

與此同時(shí)，Octo木馬也轉(zhuǎn)型為惡意軟件即服務(wù)（MaaS），為其他威脅行為者提供信息竊取服務(wù)。它具備鍵盤(pán)記錄、短信和推送通知攔截，以及設(shè)備屏幕控制等高級(jí)功能。利用偽造屏幕或覆蓋層，它能夠竊取用戶的密碼和登錄憑證。該木馬已至少入侵了4.5萬(wàn)臺(tái)設(shè)備，并通過(guò)MaaS分發(fā)惡意APK包，冒充在線預(yù)訂、計(jì)費(fèi)和快遞服務(wù)。

這兩款木馬都展示了高度的遠(yuǎn)程交互能力，它們的目標(biāo)都是竊取受害者的敏感信息，尤其是銀行賬戶和其他機(jī)密數(shù)據(jù)。

專(zhuān)家提示：面對(duì)這些威脅，用戶應(yīng)保持警惕，避免下載來(lái)源不明的應(yīng)用程序，同時(shí)加強(qiáng)設(shè)備的安全設(shè)置和防護(hù)措施，以防止個(gè)人數(shù)據(jù)被竊取。

消息來(lái)源：FREEBUF  https://www.freebuf.com/news/396732.html

智能冰箱變身加密貨幣礦工，導(dǎo)致全球廚房崩潰

近日，美國(guó)房主們分享了黑客將他們的智能冰箱改造成加密貨幣挖礦設(shè)備的事情，社交媒體上充斥著他們嘗試用冰袋給冰箱降溫的視頻。

冰箱被黑客攻擊的跡象：受影響的房主們分享了一系列表明冰箱被黑客攻擊的可怕跡象，其中包括：

• 過(guò)熱，導(dǎo)致食物變質(zhì)和室溫升高（在陽(yáng)光充足的佛羅里達(dá)州更令人崩潰）；
• 電費(fèi)激增；
• 由于加密貨幣挖礦的處理需求增加，導(dǎo)致性能下降；
• 冰箱試圖散熱時(shí)發(fā)出異常的風(fēng)扇噪音；
• 彈出信息顯示無(wú)意義的代碼和警告，如 "注意！冰箱超負(fù)荷運(yùn)行 "或 "冰淇淋即將融化 "等警告信息。

當(dāng)房主們?cè)噲D阻止他們的冰箱進(jìn)行加密貨幣挖掘時(shí)，智能家電行業(yè)正面臨著強(qiáng)烈的抨擊。用戶批評(píng)制造商安全措施不力、缺乏透明度，他們呼吁政府加強(qiáng)智能家電監(jiān)管并就該起冰箱事件提起集體訴訟。對(duì)此，國(guó)際制冷協(xié)會(huì)（IAR）宣布全球進(jìn)入緊急狀態(tài)，并敦促所有人立即拔掉智能冰箱的插頭。

消息來(lái)源：FREEBUF  https://www.freebuf.com/news/396741.html

突發(fā)！美國(guó)電信巨頭出事，涉7300萬(wàn)用戶數(shù)據(jù)泄露

據(jù)英國(guó)廣播公司(BBC)當(dāng)?shù)貢r(shí)間31日?qǐng)?bào)道，美國(guó)電信巨頭公司AT&T宣布，正在調(diào)查一起持續(xù)多周的數(shù)據(jù)泄露事件，該事件涉及該公司數(shù)千萬(wàn)客戶的數(shù)據(jù)被發(fā)布到暗網(wǎng)上。

據(jù)報(bào)道，該公司已重置760萬(wàn)受影響的當(dāng)前用戶的密碼，并表示正在積極聯(lián)系這些客戶，以及數(shù)據(jù)也遭到泄露的6540萬(wàn)前客戶。報(bào)道稱(chēng)，泄露的數(shù)據(jù)可能來(lái)自2019年或更早時(shí)期，內(nèi)容包括姓名、電郵地址、出生日期等個(gè)人信息，但不包含個(gè)人財(cái)務(wù)信息。該公司在一份聲明中表示，目前尚未確定泄露源頭，無(wú)法確認(rèn)這些數(shù)據(jù)來(lái)自第三方供應(yīng)商還是其自身系統(tǒng)。報(bào)道指出，AT&T用戶曾于2月經(jīng)歷了長(zhǎng)達(dá)12小時(shí)的手機(jī)信號(hào)中斷，該公司當(dāng)時(shí)就該事件道歉，并向受影響的用戶提供抵用券。報(bào)道介紹，AT&T的無(wú)線5G網(wǎng)絡(luò)覆蓋全美約2.9億人口，該公司是美國(guó)最大的移動(dòng)和互聯(lián)網(wǎng)服務(wù)提供商之一。

消息來(lái)源：環(huán)球時(shí)報(bào)  https://baijiahao.baidu.com/s?id=1795022206629149046&wfr=spider&for=pc

來(lái)源:本安全周報(bào)所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來(lái)，僅用于分享，并不意味著贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性，部分內(nèi)容推送時(shí)未能與原作者取得聯(lián)系，若涉及版權(quán)問(wèn)題，煩請(qǐng)?jiān)髡呗?lián)系我們，我們會(huì)盡快刪除處理，謝謝！