要聞速覽

1、9項(xiàng)網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)獲批發(fā)布，2025年4月1日起實(shí)施

2、國(guó)家發(fā)改委、國(guó)家數(shù)據(jù)局等部門聯(lián)合印發(fā)《國(guó)家數(shù)據(jù)標(biāo)準(zhǔn)體系建設(shè)指南》

3、MisterioLNK：一種難以被檢測(cè)的新型惡意文件加載器

4、微軟 Word 曝“神奇Bug”，這樣命名會(huì)直接刪除文件

5、互聯(lián)網(wǎng)檔案館被黑，3100萬用戶數(shù)據(jù)泄露

6、歐洲最大核廢料處理場(chǎng)因存在網(wǎng)絡(luò)安全隱患受到監(jiān)管處罰

一周政策要聞

9項(xiàng)網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)獲批發(fā)布，2025年4月1日起實(shí)施

根據(jù)2024年9月29日國(guó)家市場(chǎng)監(jiān)督管理總局、國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布的中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)公告（2024年第22號(hào)），全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口的9項(xiàng)國(guó)家標(biāo)準(zhǔn)正式發(fā)布。具體清單如下：

國(guó)家發(fā)改委、國(guó)家數(shù)據(jù)局等部門聯(lián)合印發(fā)《國(guó)家數(shù)據(jù)標(biāo)準(zhǔn)體系建設(shè)指南》

近日，國(guó)家發(fā)展改革委、國(guó)家數(shù)據(jù)局、中央網(wǎng)信辦、工業(yè)和信息化部、財(cái)政部、國(guó)家標(biāo)準(zhǔn)委聯(lián)合印發(fā)了《國(guó)家數(shù)據(jù)標(biāo)準(zhǔn)體系建設(shè)指南》。指南旨在通過構(gòu)建數(shù)據(jù)標(biāo)準(zhǔn)體系，引導(dǎo)數(shù)據(jù)標(biāo)準(zhǔn)化工作的展開，并支持?jǐn)?shù)字經(jīng)濟(jì)的發(fā)展。

指南提出計(jì)劃到2026年底，基本建成國(guó)家數(shù)據(jù)標(biāo)準(zhǔn)體系，圍繞數(shù)據(jù)流通利用基礎(chǔ)設(shè)施、數(shù)據(jù)管理、數(shù)據(jù)服務(wù)、訓(xùn)練數(shù)據(jù)集、公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)、數(shù)據(jù)確權(quán)、數(shù)據(jù)資源定價(jià)、企業(yè)數(shù)據(jù)范式交易等方面，制修訂30多項(xiàng)數(shù)據(jù)領(lǐng)域基礎(chǔ)通用國(guó)家標(biāo)準(zhǔn)，形成一批標(biāo)準(zhǔn)應(yīng)用示范案例，建成標(biāo)準(zhǔn)驗(yàn)證和應(yīng)用服務(wù)平臺(tái)，培育一批具備數(shù)據(jù)管理能力評(píng)估、數(shù)據(jù)評(píng)價(jià)、數(shù)據(jù)服務(wù)能力評(píng)估、公共數(shù)據(jù)授權(quán)運(yùn)營(yíng)績(jī)效評(píng)估等能力的第三方標(biāo)準(zhǔn)化服務(wù)機(jī)構(gòu)。

業(yè)內(nèi)新聞速覽

MisterioLNK：一種難以被檢測(cè)的新型惡意文件加載器

日前，Cyble的研究人員發(fā)現(xiàn)了一種新的加載器構(gòu)建和混淆工具，這種工具難以被現(xiàn)有的安全工具檢測(cè)出來。Cyble研究和情報(bào)實(shí)驗(yàn)室表示，在GitHub上發(fā)現(xiàn)的“MisterioLNK”加載器構(gòu)建工具對(duì)安全防御提出了重大挑戰(zhàn)，因?yàn)樵摴ぞ呱傻奈募壳盎旧衔幢粋鹘y(tǒng)安全系統(tǒng)檢測(cè)出來。

MisterioLNK開源加載器構(gòu)建工具利用Windows腳本引擎，在使用混淆手法的同時(shí)執(zhí)行惡意載荷。它經(jīng)過精心設(shè)計(jì)，能夠悄然運(yùn)行，在啟動(dòng)文件之前將文件下載到臨時(shí)目錄中，從而增強(qiáng)了規(guī)避能力，使傳統(tǒng)安全措施難以檢測(cè)出來。

MisterioLNK支持五種加載器方法：HTA、BAT、CMD、VBS和LNK，還支持面向VBS、CMD和BAT的混淆方法，計(jì)劃增添支持HTA混淆方法的功能。該項(xiàng)目目前處于測(cè)試階段，開發(fā)人員聲稱對(duì)使用該軟件進(jìn)行的非法活動(dòng)不承擔(dān)任何責(zé)任。

研究人員表示，攻擊者已經(jīng)開始使用MisterioLNK生成經(jīng)過混淆處理的文件，用于部署Remcos RAT、DC RAT和BlankStealer等惡意軟件。

消息來源：安全牛https://mp.weixin.qq.com/s/4foZuOjIk-92X81ceiAfBw

微軟 Word 曝“神奇Bug”，這樣命名會(huì)直接刪除文件

近日，微軟確認(rèn)Word應(yīng)用中存在一個(gè)“神奇的”Bug，可能導(dǎo)致用戶在特定情況下錯(cuò)誤地刪除文件，影響所有使用Office 2024版本的用戶。

據(jù)微軟支持中心發(fā)布的消息稱，如果用戶在命名 Word 文件時(shí)使用大寫文件格式（例如.DOCX 或.RTF 而不是.docx 或.rtf），或者在文件名中包含#符號(hào)，文件在保存時(shí)可能會(huì)被直接移入回收站。

好在是這個(gè)漏洞不會(huì)永久刪除文件，因此如果你的 Word 文件受到影響，可以檢查回收站以恢復(fù)文件。比較糟糕的是，雖然文件可以從回收站恢復(fù)，但可能會(huì)導(dǎo)致更改的內(nèi)容未保存。

微軟目前正在開發(fā)修復(fù)程序，用戶可以通過訪問Windows搜索框中用管理員權(quán)限打開命令提示符窗口，粘貼以下命令來恢復(fù)到以前的版本，直到修復(fù)程序發(fā)布：

cd %programfiles%\Common Files\Microsoft Shared\ClickToRun officec2rclient.exe /update user updatetoversion=17928.20156

消息來源：FREEBUF  https://www.freebuf.com/news/412315.html

互聯(lián)網(wǎng)檔案館被黑，3100萬用戶數(shù)據(jù)泄露

近日，有“互聯(lián)網(wǎng)記憶”之稱的互聯(lián)網(wǎng)檔案館（Internet Archive）發(fā)生數(shù)據(jù)泄露事件，黑客成功攻破其網(wǎng)站，盜取了包含3100萬條用戶認(rèn)證記錄的數(shù)據(jù)庫(kù)。當(dāng)?shù)貢r(shí)間10月9日，訪問archive.org網(wǎng)站的用戶看到了黑客創(chuàng)建的JavaScript警報(bào)，聲稱互聯(lián)網(wǎng)檔案館遭到入侵。泄露的數(shù)據(jù)包括用戶的電子郵件地址、屏幕名稱、密碼更改時(shí)間戳、Bcrypt哈希密碼和其他內(nèi)部數(shù)據(jù)。Have I Been Pwned（HIBP）數(shù)據(jù)泄露通知服務(wù)的創(chuàng)建者Troy Hunt接到威脅行為者共享的6.4GB SQL文件，證實(shí)了數(shù)據(jù)的真實(shí)性。HIBP將把這些數(shù)據(jù)添加到其數(shù)據(jù)庫(kù)中，讓用戶能夠檢查他們的信息是否在此次泄露中被泄露。目前尚不清楚攻擊者是如何侵入互聯(lián)網(wǎng)檔案館的，以及是否有其他數(shù)據(jù)被盜。此外，互聯(lián)網(wǎng)檔案館今天早些時(shí)候還遭受了DDoS攻擊，BlackMeta黑客組織聲稱對(duì)此負(fù)責(zé)，并威脅將進(jìn)行更多攻擊。對(duì)于此次攻擊，互聯(lián)網(wǎng)檔案館尚未作出回應(yīng)。

此次事件不僅暴露了互聯(lián)網(wǎng)檔案館在安全防護(hù)方面的不足，也為所有依賴網(wǎng)絡(luò)服務(wù)的組織敲響了警鐘：即便是非營(yíng)利機(jī)構(gòu)，也必須時(shí)刻警惕網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)，及時(shí)更新和加固安全防護(hù)系統(tǒng)。

消息來源：GoUpSechttps://mp.weixin.qq.com/s/VKCWG671PysIWI7OLTJniQ

歐洲最大核廢料處理場(chǎng)因存在網(wǎng)絡(luò)安全隱患受到監(jiān)管處罰

日前，英國(guó)核監(jiān)管辦公室（ONR）表示，歐洲最大的核廢料處理場(chǎng)塞拉菲爾德核廢料場(chǎng)（Sellafield）未能達(dá)到其自己的網(wǎng)絡(luò)安全計(jì)劃中規(guī)定的標(biāo)準(zhǔn)、程序和措施，也未能在2019年至2023年期間妥善保護(hù)敏感的核信息，因此將對(duì)其處以332500英鎊罰款。

今年6月，ONR根據(jù)《2003年核工業(yè)安全條例》對(duì)塞拉菲爾德有限公司提起訴訟，指責(zé)其涉嫌信息技術(shù)安全違法行為。在提交給法院的文件中，英國(guó)核監(jiān)管辦公室指出，塞拉菲爾德核廢料場(chǎng)多年來一直存在網(wǎng)絡(luò)安全管理方面的問題，任何運(yùn)營(yíng)差錯(cuò)都將帶來災(zāi)難性影響。

ONR聲稱，雖然還沒有發(fā)現(xiàn)這些漏洞已經(jīng)被利用，但是有充分證據(jù)表明，這些安全漏洞不僅會(huì)泄露有關(guān)核能方面的敏感信息，還給塞拉菲爾德核廢料場(chǎng)帶來重大安全隱患。針對(duì)ONR的指控，Sellafield公司表示認(rèn)罪并接受處罰。

消息來源：安全牛  https://mp.weixin.qq.com/s/IJLdzsx7pu6bQHN5ASencw

來源:本安全周報(bào)所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來，僅用于分享，并不意味著贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性，部分內(nèi)容推送時(shí)未能與原作者取得聯(lián)系，若涉及版權(quán)問題，煩請(qǐng)?jiān)髡呗?lián)系我們，我們會(huì)盡快刪除處理，謝謝！