要聞速覽

1、自然資源部發(fā)布《自然資源領(lǐng)域數(shù)據(jù)安全管理辦法》

2、國家數(shù)據(jù)局《深化智慧城市發(fā)展 推進(jìn)城市全域數(shù)字化轉(zhuǎn)型的指導(dǎo)意見》公開征求意見

3、立即停用！流行Linux壓縮工具XZ被植入史詩級后門

4、Vultur 安卓銀行木馬“卷土重來”，新增遠(yuǎn)程控制功能

5、智能冰箱變身加密貨幣礦工，導(dǎo)致全球廚房崩潰

6、突發(fā)！美國電信巨頭出事，涉7300萬用戶數(shù)據(jù)泄露

一周政策要聞

自然資源部發(fā)布《自然資源領(lǐng)域數(shù)據(jù)安全管理辦法》

近日，為規(guī)范自然資源領(lǐng)域數(shù)據(jù)處理活動，加強(qiáng)數(shù)據(jù)安全管理，保障數(shù)據(jù)安全，促進(jìn)數(shù)據(jù)開發(fā)利用，自然資源部在經(jīng)過國家數(shù)據(jù)安全工作協(xié)調(diào)機(jī)制批準(zhǔn)，部領(lǐng)導(dǎo)同意后，正式發(fā)布了《自然資源領(lǐng)域數(shù)據(jù)安全管理辦法》（以下簡稱《辦法》），并明確要求，自然資源部、國家林業(yè)和草原局及地方行業(yè)監(jiān)管部門將數(shù)據(jù)安全納入黨委（黨組）國家安全責(zé)任制，按照“誰管業(yè)務(wù)，誰管數(shù)據(jù)，誰管數(shù)據(jù)安全”的原則，落實本行業(yè)本地區(qū)本領(lǐng)域數(shù)據(jù)安全指導(dǎo)監(jiān)管責(zé)任。

自然資源的管理和利用一直是國家發(fā)展的重要議題。隨著科技的不斷發(fā)展和信息化的深入推進(jìn)，大量的自然資源數(shù)據(jù)涌現(xiàn)而出，成為推動經(jīng)濟(jì)社會發(fā)展的重要支撐。然而，與之相伴隨的是數(shù)據(jù)安全問題的日益突出。數(shù)據(jù)的泄露、篡改和濫用可能對國家安全、經(jīng)濟(jì)發(fā)展和社會穩(wěn)定造成嚴(yán)重影響，因此，加強(qiáng)自然資源領(lǐng)域數(shù)據(jù)安全管理勢在必行。

國家數(shù)據(jù)局《深化智慧城市發(fā)展 推進(jìn)城市全域數(shù)字化轉(zhuǎn)型的指導(dǎo)意見》公開征求意見

4月2日，國家數(shù)據(jù)局發(fā)布《深化智慧城市發(fā)展推進(jìn)城市全域數(shù)字化轉(zhuǎn)型的指導(dǎo)意見（征求意見稿）》（下稱《指導(dǎo)意見》），向社會公開征求意見。此次征求意見的時間是2024年4月2日至2024年4月8日，可通過電子郵件方式將意見發(fā)送至gjsjjsj@163.com。

《指導(dǎo)意見》提出，2027年，全國城市全域數(shù)字化轉(zhuǎn)型取得明顯成效，形成一批橫向打通、縱向貫通、各具特色的宜居、韌性、智慧城市。城市數(shù)字經(jīng)濟(jì)創(chuàng)新活躍，數(shù)字治理高效精細(xì)，數(shù)字服務(wù)暢享便捷，數(shù)字應(yīng)急韌性安全，生態(tài)環(huán)境智慧綠色；數(shù)字設(shè)施大動脈暢通優(yōu)化，數(shù)據(jù)資源大循環(huán)活力釋放，城市發(fā)展成果惠及全民。到2030年，全國城市全域數(shù)字化轉(zhuǎn)型全面突破，涌現(xiàn)一批數(shù)字文明時代具有全球競爭力的中國式現(xiàn)代化城市。

業(yè)內(nèi)新聞速覽

立即停用！流行Linux壓縮工具XZ被植入史詩級后門

GoUpSec 4月1日消息，近日，紅帽(Red Hat)和美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)聯(lián)合發(fā)布警告，稱流行的Linux壓縮工具XZ Utils存在影響廣泛的高危漏洞（CVSS評分10分）。由于XZ壓縮工具廣泛存在于各種Linux發(fā)行版本中，因此檢查并修復(fù)該漏洞是當(dāng)下企業(yè)IT和安全團(tuán)隊的頭等大事。

根據(jù)紅帽公司3月30日發(fā)布的安全公告。該漏洞編號為CVE-2024-3094，影響用于壓縮和解壓縮文件格式的XZ Utils工具（5.6.0和5.6.1版本）。紅帽表示，該工具幾乎存在于所有Linux發(fā)行版中。

微軟高級威脅研究員Thomas Roccia也表示XZ攻擊的復(fù)雜程度令人震驚，他繪制了一個初步的攻擊流程圖如下：

安全專家建議，xz5.6.0和5.6.1版本的用戶應(yīng)該立即降級版本或停用該工具。Linux管理員可以查詢包管理器或運行安全研究員Kostas分享的shell腳本（下圖）來檢查系統(tǒng)安裝了哪個版本的XZ：

紅帽的公告則強(qiáng)烈建議相關(guān)用戶立即停止個人或工作用途的XZUtils使用，并提供了用于修復(fù)漏洞的更新鏈接。

關(guān)于本次受影響的系統(tǒng)數(shù)量、幕后黑手以及受害者分布等更多詳細(xì)信息，目前尚未有官方回應(yīng)。

消息來源：GoUpSec  https://baijiahao.baidu.com/s?id=1795116066465632254&wfr=spider&for=pc

Vultur 安卓銀行木馬“卷土重來”，新增遠(yuǎn)程控制功能

FREEBUF 4月2日消息，近日，NCC Group 研究員 Joshua Kamp發(fā)現(xiàn) Vultur 安卓銀行木馬再一次“卷土重來”。

這一次，Vultur 新增了一系列新功能，開始通過加密其 C2 通信、使用多個加密有效載荷（這些有效載荷會在運行過程中解密）以及使用合法應(yīng)用程序的“幌子”來實施其惡意行為。同時還改進(jìn)了反分析和檢測規(guī)避技術(shù)，使其操作者能夠遠(yuǎn)程與移動設(shè)備交互并獲取敏感數(shù)據(jù)。

據(jù)悉，該木馬首次在2021年初被披露，主要通過偽裝成身份驗證器和生產(chǎn)力應(yīng)用程序在谷歌Play商店傳播。

與此同時，Octo木馬也轉(zhuǎn)型為惡意軟件即服務(wù)（MaaS），為其他威脅行為者提供信息竊取服務(wù)。它具備鍵盤記錄、短信和推送通知攔截，以及設(shè)備屏幕控制等高級功能。利用偽造屏幕或覆蓋層，它能夠竊取用戶的密碼和登錄憑證。該木馬已至少入侵了4.5萬臺設(shè)備，并通過MaaS分發(fā)惡意APK包，冒充在線預(yù)訂、計費和快遞服務(wù)。

這兩款木馬都展示了高度的遠(yuǎn)程交互能力，它們的目標(biāo)都是竊取受害者的敏感信息，尤其是銀行賬戶和其他機(jī)密數(shù)據(jù)。

專家提示：面對這些威脅，用戶應(yīng)保持警惕，避免下載來源不明的應(yīng)用程序，同時加強(qiáng)設(shè)備的安全設(shè)置和防護(hù)措施，以防止個人數(shù)據(jù)被竊取。

消息來源：FREEBUF  https://www.freebuf.com/news/396732.html

智能冰箱變身加密貨幣礦工，導(dǎo)致全球廚房崩潰

近日，美國房主們分享了黑客將他們的智能冰箱改造成加密貨幣挖礦設(shè)備的事情，社交媒體上充斥著他們嘗試用冰袋給冰箱降溫的視頻。

冰箱被黑客攻擊的跡象：受影響的房主們分享了一系列表明冰箱被黑客攻擊的可怕跡象，其中包括：

• 過熱，導(dǎo)致食物變質(zhì)和室溫升高（在陽光充足的佛羅里達(dá)州更令人崩潰）；
• 電費激增；
• 由于加密貨幣挖礦的處理需求增加，導(dǎo)致性能下降；
• 冰箱試圖散熱時發(fā)出異常的風(fēng)扇噪音；
• 彈出信息顯示無意義的代碼和警告，如 "注意！冰箱超負(fù)荷運行 "或 "冰淇淋即將融化 "等警告信息。

當(dāng)房主們試圖阻止他們的冰箱進(jìn)行加密貨幣挖掘時，智能家電行業(yè)正面臨著強(qiáng)烈的抨擊。用戶批評制造商安全措施不力、缺乏透明度，他們呼吁政府加強(qiáng)智能家電監(jiān)管并就該起冰箱事件提起集體訴訟。對此，國際制冷協(xié)會（IAR）宣布全球進(jìn)入緊急狀態(tài)，并敦促所有人立即拔掉智能冰箱的插頭。

消息來源：FREEBUF  https://www.freebuf.com/news/396741.html

突發(fā)！美國電信巨頭出事，涉7300萬用戶數(shù)據(jù)泄露

據(jù)英國廣播公司(BBC)當(dāng)?shù)貢r間31日報道，美國電信巨頭公司AT&T宣布，正在調(diào)查一起持續(xù)多周的數(shù)據(jù)泄露事件，該事件涉及該公司數(shù)千萬客戶的數(shù)據(jù)被發(fā)布到暗網(wǎng)上。

據(jù)報道，該公司已重置760萬受影響的當(dāng)前用戶的密碼，并表示正在積極聯(lián)系這些客戶，以及數(shù)據(jù)也遭到泄露的6540萬前客戶。報道稱，泄露的數(shù)據(jù)可能來自2019年或更早時期，內(nèi)容包括姓名、電郵地址、出生日期等個人信息，但不包含個人財務(wù)信息。該公司在一份聲明中表示，目前尚未確定泄露源頭，無法確認(rèn)這些數(shù)據(jù)來自第三方供應(yīng)商還是其自身系統(tǒng)。報道指出，AT&T用戶曾于2月經(jīng)歷了長達(dá)12小時的手機(jī)信號中斷，該公司當(dāng)時就該事件道歉，并向受影響的用戶提供抵用券。報道介紹，AT&T的無線5G網(wǎng)絡(luò)覆蓋全美約2.9億人口，該公司是美國最大的移動和互聯(lián)網(wǎng)服務(wù)提供商之一。

消息來源：環(huán)球時報  https://baijiahao.baidu.com/s?id=1795022206629149046&wfr=spider&for=pc

來源:本安全周報所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來，僅用于分享，并不意味著贊同其觀點或證實其內(nèi)容的真實性，部分內(nèi)容推送時未能與原作者取得聯(lián)系，若涉及版權(quán)問題，煩請原作者聯(lián)系我們，我們會盡快刪除處理，謝謝！