要聞速覽

1、工信部印發(fā)《打造“5G+工業(yè)互聯(lián)網(wǎng)”512工程升級版實(shí)施方案》

2、國家金融監(jiān)督管理總局發(fā)布《銀行保險(xiǎn)機(jī)構(gòu)數(shù)據(jù)安全管理辦法》

3、工信部CSTIS提醒防范SafePay勒索病毒

4、Siri竊聽引發(fā)集體訴訟，蘋果斥資9500萬美元賠償用戶

5、多款Chrome瀏覽器插件被黑，超60萬用戶面臨數(shù)據(jù)被盜風(fēng)險(xiǎn)

6、法國多個(gè)城市網(wǎng)站遭黑客攻擊

一周政策要聞

工信部印發(fā)《打造“5G+工業(yè)互聯(lián)網(wǎng)”512工程升級版實(shí)施方案》

為深入貫徹習(xí)近平總書記關(guān)于工業(yè)互聯(lián)網(wǎng)創(chuàng)新發(fā)展的重要指示精神，落實(shí)黨中央、國務(wù)院決策部署，工業(yè)和信息化部近日印發(fā)《打造“5G+工業(yè)互聯(lián)網(wǎng)”512工程升級版實(shí)施方案》（以下簡稱《實(shí)施方案》），著力提升“5G+工業(yè)互聯(lián)網(wǎng)”產(chǎn)業(yè)供給，降低綜合成本，推廣典型場景，深化行業(yè)應(yīng)用，充分釋放“5G+工業(yè)互聯(lián)網(wǎng)”乘數(shù)效應(yīng)，有效促進(jìn)實(shí)體經(jīng)濟(jì)和數(shù)字經(jīng)濟(jì)深度融合。

信息來源：工業(yè)和信息化部https://www.miit.gov.cn/jgsj/xgj/gzdt/art/2024/art_be6c8a485ff341959ca318b5efeef3c0.html

國家金融監(jiān)督管理總局發(fā)布《銀行保險(xiǎn)機(jī)構(gòu)數(shù)據(jù)安全管理辦法》

為規(guī)范銀行業(yè)保險(xiǎn)業(yè)數(shù)據(jù)處理活動，保障數(shù)據(jù)安全、金融安全，促進(jìn)數(shù)據(jù)合理開發(fā)利用，維護(hù)社會公共利益和金融消費(fèi)者合法權(quán)益，金融監(jiān)管總局近日制定《銀行保險(xiǎn)機(jī)構(gòu)數(shù)據(jù)安全管理辦法》（以下簡稱《辦法》）。

《辦法》共9章81條，包括總則、數(shù)據(jù)安全治理、數(shù)據(jù)分類分級、數(shù)據(jù)安全管理、數(shù)據(jù)安全技術(shù)保護(hù)、個(gè)人信息保護(hù)、數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測與處置、監(jiān)督管理、附則等。

消息來源：國家金融監(jiān)督管理總局

https://www.cbirc.gov.cn/cn/view/pages/ItemDetail.html?docId=1192305&itemId=915

業(yè)內(nèi)新聞速覽

工信部CSTIS提醒防范SafePay勒索病毒

近日，工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺（CSTIS）發(fā)布《關(guān)于防范SafePay勒索病毒的風(fēng)險(xiǎn)提示》。根據(jù)風(fēng)險(xiǎn)提示，SafePay新型勒索病毒通過數(shù)據(jù)竊取和文件加密雙重勒索機(jī)制開展攻擊，可能導(dǎo)致數(shù)據(jù)泄露、業(yè)務(wù)中斷等安全風(fēng)險(xiǎn)。

SafePay勒索病毒與LockBit勒索病毒密切相關(guān)，并深度借鑒INC和ALPHV/BlackCat等勒索病毒攻擊策略。在數(shù)據(jù)竊取階段，SafePay利用已知漏洞或弱口令實(shí)施攻擊入侵，成功感染目標(biāo)終端后，通過WinRAR、FileZilla等工具歸檔、盜取目標(biāo)文件。在加密部署階段，SafePay通過遠(yuǎn)程桌面協(xié)議（RDP）訪問目標(biāo)終端，利用PowerShell腳本實(shí)施文件加密、禁用恢復(fù)和刪除卷影副本，對加密文件添加“.safepay”擴(kuò)展名，并留下名為“readme_safepay.txt”的勒索文件。在攻擊過程中，SafePay會通過COM對象技術(shù)繞過用戶賬戶控制（UAC）和提升權(quán)限，采用禁用Windows Defender、字符串混淆、線程創(chuàng)建、重復(fù)安裝卸載工具等機(jī)制規(guī)避檢測。

CSTIS建議相關(guān)單位及用戶立即組織排查，加強(qiáng)RDP等遠(yuǎn)程訪問的安全管理，使用強(qiáng)密碼和多因素身份驗(yàn)證，實(shí)施全盤病毒查殺，及時(shí)修復(fù)已知安全漏洞，謹(jǐn)慎警惕來源不明的文件，定期備份重要數(shù)據(jù)，防范網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。

消息來源：網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺https://mp.weixin.qq.com/s/HOv0PDKbuce89xogLLpHEQ

Siri竊聽引發(fā)集體訴訟，蘋果斥資9500萬美元賠償用戶

近日，科技巨頭蘋果公司同意支付9500萬美元現(xiàn)金，以和解一項(xiàng)擬議的集體訴訟，該訴訟聲稱其Siri語音助手侵犯了用戶的隱私。這份和解協(xié)議涵蓋了2014年9月17日至2024年12月31日期間使用Siri的美國用戶，涉及數(shù)千萬人。

每位參與訴訟的用戶最多可為5臺Siri設(shè)備申請賠償，每臺設(shè)備最高可獲得20美元。此外，蘋果公司需在六個(gè)月內(nèi)永久刪除2019年10月前收集的Siri個(gè)人音頻記錄。

蘋果公司已于美國當(dāng)?shù)貢r(shí)間周二，向加利福尼亞州奧克蘭聯(lián)邦法院提交初步和解協(xié)議，但最終還需等待美國地區(qū)法官的批準(zhǔn)。此次訴訟的起因源于有美國用戶反映，Siri在未被明確喚醒時(shí)，似乎會自動激活并記錄周邊聲音信息。

蘋果公司起初堅(jiān)稱Siri的激活有著嚴(yán)格的技術(shù)判定，只有檢測到特定喚醒詞時(shí)才會啟動工作流程，不存在所謂 “偷聽” 行為。然而，隨著技術(shù)專家深入研究以及更多用戶提供證據(jù)，蘋果面臨的輿論壓力與日俱增。

最終，蘋果公司選擇以巨額和解金平息這場風(fēng)波，以避免進(jìn)一步的聲譽(yù)損害以及可能更高的法律賠償。這并非智能語音助手領(lǐng)域首次遭遇此類訴訟。

消息來源：安全客 https://mp.weixin.qq.com/s/bmRJKtG0RkpqVWRCcFBA5Q

多款Chrome瀏覽器插件被黑，超60萬用戶面臨數(shù)據(jù)被盜風(fēng)險(xiǎn)

據(jù)外媒報(bào)道，近期至少五款 Chrome 擴(kuò)展程序遭受協(xié)同攻擊，攻擊者通過注入惡意代碼竊取用戶敏感信息。數(shù)據(jù)丟失防護(hù)公司Cyberhaven 于12月24日率先披露了其擴(kuò)展程序遭到入侵的消息，原因是其在 Google Chrome 商店的管理賬戶遭遇了成功的網(wǎng)絡(luò)釣魚攻擊。Cyberhaven 的客戶包括 Snowflake、摩托羅拉、佳能、Reddit、AmeriHealth、Cooley、IVP、Navan、星展銀行、Upstart 和 Kirkland & Ellis 等知名企業(yè)。攻擊者劫持了 Cyberhaven 員工的賬戶，并發(fā)布了惡意版本的 Cyberhaven 擴(kuò)展程序（版本號 24.10.4）。該版本包含可將已驗(yàn)證的會話和 Cookie 數(shù)據(jù)泄露到攻擊者控制的域名的代碼。
Cyberhaven 在發(fā)送給客戶的郵件中表示，其內(nèi)部安全團(tuán)隊(duì)在檢測到惡意程序后一小時(shí)內(nèi)就將其下架，干凈版本的擴(kuò)展程序（版本號 24.10.5）已于12月26日發(fā)布。除了升級到最新版本外，Cyberhaven Chrome 擴(kuò)展程序的用戶還被建議撤銷所有非 FIDOv2 的密碼，輪換所有 API 令牌，并檢查瀏覽器日志以評估是否存在惡意活動。目前，Cyberhaven的擴(kuò)展功能已經(jīng)在商店中無法找到。

消息來源：FREEBUFhttps://mp.weixin.qq.com/s/_dY1Ty8E0bxyS0jfN4I_Rw

法國多個(gè)城市網(wǎng)站遭黑客攻擊

1月1日，多個(gè)法國城市的網(wǎng)站因黑客攻擊而癱瘓。黑客組織NoName聲稱對此次攻擊負(fù)責(zé)，并在其X賬號上宣布，他們還針對了其他城市，包括南特、波爾多、普瓦捷、波城、尼姆、尼斯、昂熱、勒阿弗爾和蒙彼利埃，以及蘭德省、法屬波利尼西亞和新喀里多尼亞。

當(dāng)?shù)貢r(shí)間下午4點(diǎn)左右，馬賽、塔爾布和高加朗省的網(wǎng)站被報(bào)告無法訪問。幸運(yùn)的是，這些網(wǎng)站在事件發(fā)生期間仍保持運(yùn)行。巴黎檢察官辦公室確認(rèn)，共有23個(gè)網(wǎng)站受到影響。尼斯市市長Christian Estrosi在X上承認(rèn)，尼斯市的網(wǎng)站也是被攻擊的目標(biāo)之一。此外，馬賽市政廳表示，服務(wù)器遭到攻擊后需要采取保護(hù)措施，導(dǎo)致其網(wǎng)站暫時(shí)無法訪問。

盡管發(fā)生了攻擊，波城和昂熱等城市并未報(bào)告明顯的事件。此次攻擊采用了分布式拒絕服務(wù)（DDoS）技術(shù)，通過大量自動請求淹沒網(wǎng)站，使其無法操作，但并未損害數(shù)據(jù)。網(wǎng)絡(luò)安全專家指出，這些攻擊似乎旨在制造數(shù)字安全感的不安，而非竊取信息。

消息來源：安全牛https://mp.weixin.qq.com/s/3JWs2Zy3mNvdbjpWnNQq3Q

來源:本安全周報(bào)所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來，僅用于分享，并不意味著贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性，部分內(nèi)容推送時(shí)未能與原作者取得聯(lián)系，若涉及版權(quán)問題，煩請?jiān)髡呗?lián)系我們，我們會盡快刪除處理，謝謝！