要聞速覽

1、工信部《國家智能制造標(biāo)準(zhǔn)體系建設(shè)指南（2024）》公開征求意見

2、《網(wǎng)絡(luò)安全技術(shù) 基于互聯(lián)網(wǎng)電子政務(wù)信息安全實(shí)施指南 第1部分：總則》等2項(xiàng)國家標(biāo)準(zhǔn)公開征求意見

3、四大行業(yè)協(xié)會同日發(fā)布安全提示聲明：審慎采購美國芯片

4、思科發(fā)布緊急預(yù)警：10年前的ASA系統(tǒng)漏洞正遭黑客積極利用

5、知名伏特加品牌因勒索攻擊而倒閉

6、烏干達(dá)央行遭遇嚴(yán)重黑客攻擊，628億先令網(wǎng)絡(luò)蒸發(fā)！

一周政策要聞

工信部《國家智能制造標(biāo)準(zhǔn)體系建設(shè)指南（2024）》公開征求意見

為進(jìn)一步強(qiáng)化智能制造標(biāo)準(zhǔn)化工作頂層設(shè)計(jì)，工業(yè)和信息化部組織編制形成《國家智能制造標(biāo)準(zhǔn)體系建設(shè)指南（2024版）》（征求意見稿）。

現(xiàn)公開征求社會各界意見，如有意見或建議，請于2025年1月1日前填寫《征求意見反饋信息表》（附件2）發(fā)送至KJBZ@miit.gov.cn（郵件主題注明：國家智能制造標(biāo)準(zhǔn)體系建設(shè)指南征求意見反饋）。

信息來源：工業(yè)和信息化部https://www.miit.gov.cn/gzcy/yjzj/art/2024/art_c09a7b217a2d4b7ea0641d23b332bbae.html

《網(wǎng)絡(luò)安全技術(shù) 基于互聯(lián)網(wǎng)電子政務(wù)信息安全實(shí)施指南 第1部分：總則》等2項(xiàng)國家標(biāo)準(zhǔn)公開征求意見

全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會歸口的《網(wǎng)絡(luò)安全技術(shù) 基于互聯(lián)網(wǎng)電子政務(wù)信息安全實(shí)施指南 第1部分：總則》和《信息技術(shù) 安全技術(shù) 網(wǎng)絡(luò)安全 第6部分：無線網(wǎng)絡(luò)訪問安全》2項(xiàng)國家標(biāo)準(zhǔn)現(xiàn)已形成標(biāo)準(zhǔn)征求意見稿。

根據(jù)《全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會標(biāo)準(zhǔn)制修訂工作程序》要求，現(xiàn)將該2項(xiàng)標(biāo)準(zhǔn)征求意見稿面向社會公開征求意見。標(biāo)準(zhǔn)相關(guān)材料已發(fā)布在網(wǎng)安標(biāo)委網(wǎng)站(網(wǎng)址https://www.tc260.org.cn/front/bzzqyjList.html?start=0&length=10)，如有意見或建議請于2025年1月31日24:00前反饋秘書處。

消息來源：全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會  https://www.tc260.org.cn/front/bzzqyjList.html?start=-394&length=395

業(yè)內(nèi)新聞速覽

四大行業(yè)協(xié)會同日發(fā)布安全提示聲明：審慎采購美國芯片

美國政府日前發(fā)布了對華半導(dǎo)體出口管制措施。該措施進(jìn)一步加嚴(yán)對半導(dǎo)體制造設(shè)備、存儲芯片等物項(xiàng)的對華出口管制，并將136家中國實(shí)體增列至出口管制實(shí)體清單，還拓展長臂管轄，對中國與第三國貿(mào)易橫加干涉，是典型的經(jīng)濟(jì)脅迫行為和非市場做法。

12月3日，中國互聯(lián)網(wǎng)協(xié)會、中國汽車工業(yè)協(xié)會、中國半導(dǎo)體行業(yè)協(xié)會、中國通信企業(yè)協(xié)會分別發(fā)布安全提示聲明，呼吁或建議國內(nèi)企業(yè)審慎選擇采購美國芯片。

消息來源：央視財(cái)經(jīng)https://mp.weixin.qq.com/s/3lJzfPCpI4xNQqjPgzzVlQ

思科發(fā)布緊急預(yù)警：10年前的ASA系統(tǒng)漏洞正遭黑客積極利用

思科公司于12月3日更新安全公告，警告用戶其自適應(yīng)安全設(shè)備（ASA）中一個(gè)已存在十年之久的安全漏洞正遭到攻擊者積極利用。

該漏洞編號為CVE-2014-2120，源于ASA的WebVPN登錄頁面存在輸入驗(yàn)證不足問題。未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者可以利用這一漏洞，對設(shè)備用戶發(fā)起跨站腳本（XSS）攻擊。攻擊者可以通過誘使用戶訪問惡意鏈接來利用此漏洞。公告顯示，已發(fā)現(xiàn)該漏洞在野遭到"進(jìn)一步的攻擊嘗試"。

網(wǎng)絡(luò)安全公司CloudSEK近期也披露，一個(gè)名為AndroxGh0st的黑客組織正在利用包括CVE-2014-2120在內(nèi)的多個(gè)面向互聯(lián)網(wǎng)應(yīng)用的安全漏洞進(jìn)行惡意軟件傳播。值得注意的是，這次攻擊還整合了Mozi僵尸網(wǎng)絡(luò)，使AndroxGh0st的規(guī)模和范圍進(jìn)一步擴(kuò)大。

鑒于形勢嚴(yán)峻，美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）已將該漏洞納入其已知利用漏洞（KEV）目錄。安全專家提醒：所有使用受影響版本的思科ASA軟件的用戶應(yīng)立即采取行動(dòng)，升級到最新的安全版本，以保護(hù)其網(wǎng)絡(luò)不受此漏洞的影響。

消息來源：安全牛  https://mp.weixin.qq.com/s/fac4jCodYoJ4yzkRvi4-bQ

知名伏特加品牌因勒索攻擊而倒閉

近日，擁有百年品牌歷史的伏特加制造商Stoli集團(tuán)的美國子公司Stoli Group USA和Kentucky Owl申請了第11章破產(chǎn)保護(hù)。這一決定是在遭受勒索軟件攻擊數(shù)月后做出的。

Stoli Group USA和Kentucky Owl總裁兼首席執(zhí)行官Chris Caldwell在11月29日的申請文件中表示，網(wǎng)絡(luò)攻擊是導(dǎo)致公司尋求破產(chǎn)保護(hù)的幾個(gè)因素之一。據(jù)報(bào)道，2024年8月對Stoli集團(tuán)的攻擊導(dǎo)致美國子公司無法滿足貸款方的報(bào)告要求，并影響了Stoli集團(tuán)內(nèi)所有公司的運(yùn)營，包括使集團(tuán)的企業(yè)資源規(guī)劃（ERP）系統(tǒng)癱瘓。自攻擊發(fā)生以來，大多數(shù)內(nèi)部流程（包括會計(jì)功能）都是手動(dòng)執(zhí)行的，預(yù)計(jì)系統(tǒng)要到2025年第一季度才能完全恢復(fù)。

消息來源：FREEBUF  https://www.freebuf.com/news/416924.html

烏干達(dá)央行遭遇嚴(yán)重黑客攻擊，628億先令網(wǎng)絡(luò)蒸發(fā)！

近日，烏干達(dá)政府官員證實(shí)，該國央行系統(tǒng)遭到以金錢竊取為目的的網(wǎng)絡(luò)入侵。官方消息顯示，黑客組織成功從烏干達(dá)央行賬戶中竊取了約628億先令（約合1680萬美元，人民幣1.22億元）資金。目前，該事件正由警方刑事調(diào)查部門和審計(jì)長聯(lián)合展開調(diào)查。

烏干達(dá)財(cái)政部部長Henry Musasizi確認(rèn)了這起網(wǎng)絡(luò)安全事件。他表示："確實(shí)我們的賬戶遭到了黑客入侵，但影響程度并未如外界報(bào)道的那么嚴(yán)重。事件發(fā)生后，我們立即啟動(dòng)了審計(jì)程序并同步開展調(diào)查。為避免事實(shí)被誤讀，我懇請議會保持耐心，待審計(jì)工作完成后，我將提交完整報(bào)告。"

據(jù)當(dāng)?shù)孛襟w報(bào)道，這起網(wǎng)絡(luò)攻擊發(fā)生在11月初，實(shí)施攻擊的黑客組織自稱"Waste"，在成功入侵烏干達(dá)央行系統(tǒng)后，將部分被盜資金轉(zhuǎn)移至日本。Daily Monitor報(bào)紙披露，有478億先令的資金被轉(zhuǎn)移至日本和英國的賬戶。其中，英國方面已成功凍結(jié)約700萬美元資金，但部分資金已被提?。辉摲缸锛瘓F(tuán)已在日本接收約600萬美元。

消息來源：安全內(nèi)參  https://www.secrss.com/articles/72984

來源:本安全周報(bào)所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來，僅用于分享，并不意味著贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性，部分內(nèi)容推送時(shí)未能與原作者取得聯(lián)系，若涉及版權(quán)問題，煩請?jiān)髡呗?lián)系我們，我們會盡快刪除處理，謝謝！