要闻速览
1、自然资源部发布《自然资源领域数据安全管理办法》
2、国家数据局《深化智慧城市发展 推进城市全域数字化转型的指导意见》公开征求意见
3、立即停用!流行Linux压缩工具XZ被植入史诗级后门
4、Vultur 安卓银行木马“卷土重来”,新增远程控制功能
5、智能冰箱变身加密货币矿工,导致全球厨房崩溃
6、突发!美国电信巨头出事,涉7300万用户数据泄露
一周政策要闻
自然资源部发布《自然资源领域数据安全管理办法》
近日,为规范自然资源领域数据处理活动,加强数据安全管理,保障数据安全,促进数据开发利用,自然资源部在经过国家数据安全工作协调机制批准,部领导同意后,正式发布了《自然资源领域数据安全管理办法》(以下简称《办法》),并明确要求,自然资源部、国家林业和草原局及地方行业监管部门将数据安全纳入党委(党组)国家安全责任制,按照“谁管业务,谁管数据,谁管数据安全”的原则,落实本行业本地区本领域数据安全指导监管责任。
自然资源的管理和利用一直是国家发展的重要议题。随着科技的不断发展和信息化的深入推进,大量的自然资源数据涌现而出,成为推动经济社会发展的重要支撑。然而,与之相伴随的是数据安全问题的日益突出。数据的泄露、篡改和滥用可能对国家安全、经济发展和社会稳定造成严重影响,因此,加强自然资源领域数据安全管理势在必行。
信息来源:中华人民共和国自然资源部https://f.mnr.gov.cn/202403/t20240329_2840971.html
国家数据局《深化智慧城市发展 推进城市全域数字化转型的指导意见》公开征求意见
4月2日,国家数据局发布《深化智慧城市发展推进城市全域数字化转型的指导意见(征求意见稿)》(下称《指导意见》),向社会公开征求意见。此次征求意见的时间是2024年4月2日至2024年4月8日,可通过电子邮件方式将意见发送至gjsjjsj@163.com。
《指导意见》提出,2027年,全国城市全域数字化转型取得明显成效,形成一批横向打通、纵向贯通、各具特色的宜居、韧性、智慧城市。城市数字经济创新活跃,数字治理高效精细,数字服务畅享便捷,数字应急韧性安全,生态环境智慧绿色;数字设施大动脉畅通优化,数据资源大循环活力释放,城市发展成果惠及全民。到2030年,全国城市全域数字化转型全面突破,涌现一批数字文明时代具有全球竞争力的中国式现代化城市。
信息来源:国家数据局https://mp.weixin.qq.com/s/9EzBrWE0SWUDWecaIPsfHw
业内新闻速览
立即停用!流行Linux压缩工具XZ被植入史诗级后门
GoUpSec 4月1日消息,近日,红帽(Red Hat)和美国网络安全和基础设施安全局(CISA)联合发布警告,称流行的Linux压缩工具XZ Utils存在影响广泛的高危漏洞(CVSS评分10分)。由于XZ压缩工具广泛存在于各种Linux发行版本中,因此检查并修复该漏洞是当下企业IT和安全团队的头等大事。
根据红帽公司3月30日发布的安全公告。该漏洞编号为CVE-2024-3094,影响用于压缩和解压缩文件格式的XZ Utils工具(5.6.0和5.6.1版本)。红帽表示,该工具几乎存在于所有Linux发行版中。
微软高级威胁研究员Thomas Roccia也表示XZ攻击的复杂程度令人震惊,他绘制了一个初步的攻击流程图如下:
安全专家建议,xz5.6.0和5.6.1版本的用户应该立即降级版本或停用该工具。Linux管理员可以查询包管理器或运行安全研究员Kostas分享的shell脚本(下图)来检查系统安装了哪个版本的XZ:
红帽的公告则强烈建议相关用户立即停止个人或工作用途的XZUtils使用,并提供了用于修复漏洞的更新链接。
关于本次受影响的系统数量、幕后黑手以及受害者分布等更多详细信息,目前尚未有官方回应。
消息来源:GoUpSec https://baijiahao.baidu.com/s?id=1795116066465632254&wfr=spider&for=pc
Vultur 安卓银行木马“卷土重来”,新增远程控制功能
FREEBUF 4月2日消息,近日,NCC Group 研究员 Joshua Kamp发现 Vultur 安卓银行木马再一次“卷土重来”。
这一次,Vultur 新增了一系列新功能,开始通过加密其 C2 通信、使用多个加密有效载荷(这些有效载荷会在运行过程中解密)以及使用合法应用程序的“幌子”来实施其恶意行为。同时还改进了反分析和检测规避技术,使其操作者能够远程与移动设备交互并获取敏感数据。
据悉,该木马首次在2021年初被披露,主要通过伪装成身份验证器和生产力应用程序在谷歌Play商店传播。
与此同时,Octo木马也转型为恶意软件即服务(MaaS),为其他威胁行为者提供信息窃取服务。它具备键盘记录、短信和推送通知拦截,以及设备屏幕控制等高级功能。利用伪造屏幕或覆盖层,它能够窃取用户的密码和登录凭证。该木马已至少入侵了4.5万台设备,并通过MaaS分发恶意APK包,冒充在线预订、计费和快递服务。
这两款木马都展示了高度的远程交互能力,它们的目标都是窃取受害者的敏感信息,尤其是银行账户和其他机密数据。
专家提示:面对这些威胁,用户应保持警惕,避免下载来源不明的应用程序,同时加强设备的安全设置和防护措施,以防止个人数据被窃取。
消息来源:FREEBUF https://www.freebuf.com/news/396732.html
智能冰箱变身加密货币矿工,导致全球厨房崩溃
近日,美国房主们分享了黑客将他们的智能冰箱改造成加密货币挖矿设备的事情,社交媒体上充斥着他们尝试用冰袋给冰箱降温的视频。
冰箱被黑客攻击的迹象:受影响的房主们分享了一系列表明冰箱被黑客攻击的可怕迹象,其中包括:
-
过热,导致食物变质和室温升高(在阳光充足的佛罗里达州更令人崩溃);
-
电费激增;
-
由于加密货币挖矿的处理需求增加,导致性能下降;
-
冰箱试图散热时发出异常的风扇噪音;
-
弹出信息显示无意义的代码和警告,如 "注意!冰箱超负荷运行 "或 "冰淇淋即将融化 "等警告信息。
当房主们试图阻止他们的冰箱进行加密货币挖掘时,智能家电行业正面临着强烈的抨击。用户批评制造商安全措施不力、缺乏透明度,他们呼吁政府加强智能家电监管并就该起冰箱事件提起集体诉讼。对此,国际制冷协会(IAR)宣布全球进入紧急状态,并敦促所有人立即拔掉智能冰箱的插头。
消息来源:FREEBUF https://www.freebuf.com/news/396741.html
突发!美国电信巨头出事,涉7300万用户数据泄露
据英国广播公司(BBC)当地时间31日报道,美国电信巨头公司AT&T宣布,正在调查一起持续多周的数据泄露事件,该事件涉及该公司数千万客户的数据被发布到暗网上。
据报道,该公司已重置760万受影响的当前用户的密码,并表示正在积极联系这些客户,以及数据也遭到泄露的6540万前客户。报道称,泄露的数据可能来自2019年或更早时期,内容包括姓名、电邮地址、出生日期等个人信息,但不包含个人财务信息。该公司在一份声明中表示,目前尚未确定泄露源头,无法确认这些数据来自第三方供应商还是其自身系统。报道指出,AT&T用户曾于2月经历了长达12小时的手机信号中断,该公司当时就该事件道歉,并向受影响的用户提供抵用券。报道介绍,AT&T的无线5G网络覆盖全美约2.9亿人口,该公司是美国最大的移动和互联网服务提供商之一。
消息来源:环球时报 https://baijiahao.baidu.com/s?id=1795022206629149046&wfr=spider&for=pc
来源:本安全周报所推送内容由网络收集整理而来,仅用于分享,并不意味着赞同其观点或证实其内容的真实性,部分内容推送时未能与原作者取得联系,若涉及版权问题,烦请原作者联系我们,我们会尽快删除处理,谢谢!
