要聞速覽

1、自然資源部發(fā)布《自然資源領域數(shù)據(jù)安全管理辦法》

2、國家數(shù)據(jù)局《深化智慧城市發(fā)展 推進城市全域數(shù)字化轉型的指導意見》公開征求意見

3、立即停用！流行Linux壓縮工具XZ被植入史詩級后門

4、Vultur 安卓銀行木馬“卷土重來”，新增遠程控制功能

5、智能冰箱變身加密貨幣礦工，導致全球廚房崩潰

6、突發(fā)！美國電信巨頭出事，涉7300萬用戶數(shù)據(jù)泄露

一周政策要聞

自然資源部發(fā)布《自然資源領域數(shù)據(jù)安全管理辦法》

近日，為規(guī)范自然資源領域數(shù)據(jù)處理活動，加強數(shù)據(jù)安全管理，保障數(shù)據(jù)安全，促進數(shù)據(jù)開發(fā)利用，自然資源部在經過國家數(shù)據(jù)安全工作協(xié)調機制批準，部領導同意后，正式發(fā)布了《自然資源領域數(shù)據(jù)安全管理辦法》（以下簡稱《辦法》），并明確要求，自然資源部、國家林業(yè)和草原局及地方行業(yè)監(jiān)管部門將數(shù)據(jù)安全納入黨委（黨組）國家安全責任制，按照“誰管業(yè)務，誰管數(shù)據(jù)，誰管數(shù)據(jù)安全”的原則，落實本行業(yè)本地區(qū)本領域數(shù)據(jù)安全指導監(jiān)管責任。

自然資源的管理和利用一直是國家發(fā)展的重要議題。隨著科技的不斷發(fā)展和信息化的深入推進，大量的自然資源數(shù)據(jù)涌現(xiàn)而出，成為推動經濟社會發(fā)展的重要支撐。然而，與之相伴隨的是數(shù)據(jù)安全問題的日益突出。數(shù)據(jù)的泄露、篡改和濫用可能對國家安全、經濟發(fā)展和社會穩(wěn)定造成嚴重影響，因此，加強自然資源領域數(shù)據(jù)安全管理勢在必行。

國家數(shù)據(jù)局《深化智慧城市發(fā)展 推進城市全域數(shù)字化轉型的指導意見》公開征求意見

4月2日，國家數(shù)據(jù)局發(fā)布《深化智慧城市發(fā)展推進城市全域數(shù)字化轉型的指導意見（征求意見稿）》（下稱《指導意見》），向社會公開征求意見。此次征求意見的時間是2024年4月2日至2024年4月8日，可通過電子郵件方式將意見發(fā)送至gjsjjsj@163.com。

《指導意見》提出，2027年，全國城市全域數(shù)字化轉型取得明顯成效，形成一批橫向打通、縱向貫通、各具特色的宜居、韌性、智慧城市。城市數(shù)字經濟創(chuàng)新活躍，數(shù)字治理高效精細，數(shù)字服務暢享便捷，數(shù)字應急韌性安全，生態(tài)環(huán)境智慧綠色；數(shù)字設施大動脈暢通優(yōu)化，數(shù)據(jù)資源大循環(huán)活力釋放，城市發(fā)展成果惠及全民。到2030年，全國城市全域數(shù)字化轉型全面突破，涌現(xiàn)一批數(shù)字文明時代具有全球競爭力的中國式現(xiàn)代化城市。

業(yè)內新聞速覽

立即停用！流行Linux壓縮工具XZ被植入史詩級后門

GoUpSec 4月1日消息，近日，紅帽(Red Hat)和美國網絡安全和基礎設施安全局(CISA)聯(lián)合發(fā)布警告，稱流行的Linux壓縮工具XZ Utils存在影響廣泛的高危漏洞（CVSS評分10分）。由于XZ壓縮工具廣泛存在于各種Linux發(fā)行版本中，因此檢查并修復該漏洞是當下企業(yè)IT和安全團隊的頭等大事。

根據(jù)紅帽公司3月30日發(fā)布的安全公告。該漏洞編號為CVE-2024-3094，影響用于壓縮和解壓縮文件格式的XZ Utils工具（5.6.0和5.6.1版本）。紅帽表示，該工具幾乎存在于所有Linux發(fā)行版中。

微軟高級威脅研究員Thomas Roccia也表示XZ攻擊的復雜程度令人震驚，他繪制了一個初步的攻擊流程圖如下：

安全專家建議，xz5.6.0和5.6.1版本的用戶應該立即降級版本或停用該工具。Linux管理員可以查詢包管理器或運行安全研究員Kostas分享的shell腳本（下圖）來檢查系統(tǒng)安裝了哪個版本的XZ：

紅帽的公告則強烈建議相關用戶立即停止個人或工作用途的XZUtils使用，并提供了用于修復漏洞的更新鏈接。

關于本次受影響的系統(tǒng)數(shù)量、幕后黑手以及受害者分布等更多詳細信息，目前尚未有官方回應。

消息來源：GoUpSec  https://baijiahao.baidu.com/s?id=1795116066465632254&wfr=spider&for=pc

Vultur 安卓銀行木馬“卷土重來”，新增遠程控制功能

FREEBUF 4月2日消息，近日，NCC Group 研究員 Joshua Kamp發(fā)現(xiàn) Vultur 安卓銀行木馬再一次“卷土重來”。

這一次，Vultur 新增了一系列新功能，開始通過加密其 C2 通信、使用多個加密有效載荷（這些有效載荷會在運行過程中解密）以及使用合法應用程序的“幌子”來實施其惡意行為。同時還改進了反分析和檢測規(guī)避技術，使其操作者能夠遠程與移動設備交互并獲取敏感數(shù)據(jù)。

據(jù)悉，該木馬首次在2021年初被披露，主要通過偽裝成身份驗證器和生產力應用程序在谷歌Play商店傳播。

與此同時，Octo木馬也轉型為惡意軟件即服務（MaaS），為其他威脅行為者提供信息竊取服務。它具備鍵盤記錄、短信和推送通知攔截，以及設備屏幕控制等高級功能。利用偽造屏幕或覆蓋層，它能夠竊取用戶的密碼和登錄憑證。該木馬已至少入侵了4.5萬臺設備，并通過MaaS分發(fā)惡意APK包，冒充在線預訂、計費和快遞服務。

這兩款木馬都展示了高度的遠程交互能力，它們的目標都是竊取受害者的敏感信息，尤其是銀行賬戶和其他機密數(shù)據(jù)。

專家提示：面對這些威脅，用戶應保持警惕，避免下載來源不明的應用程序，同時加強設備的安全設置和防護措施，以防止個人數(shù)據(jù)被竊取。

消息來源：FREEBUF  https://www.freebuf.com/news/396732.html

智能冰箱變身加密貨幣礦工，導致全球廚房崩潰

近日，美國房主們分享了黑客將他們的智能冰箱改造成加密貨幣挖礦設備的事情，社交媒體上充斥著他們嘗試用冰袋給冰箱降溫的視頻。

冰箱被黑客攻擊的跡象：受影響的房主們分享了一系列表明冰箱被黑客攻擊的可怕跡象，其中包括：

• 過熱，導致食物變質和室溫升高（在陽光充足的佛羅里達州更令人崩潰）；
• 電費激增；
• 由于加密貨幣挖礦的處理需求增加，導致性能下降；
• 冰箱試圖散熱時發(fā)出異常的風扇噪音；
• 彈出信息顯示無意義的代碼和警告，如 "注意！冰箱超負荷運行 "或 "冰淇淋即將融化 "等警告信息。

當房主們試圖阻止他們的冰箱進行加密貨幣挖掘時，智能家電行業(yè)正面臨著強烈的抨擊。用戶批評制造商安全措施不力、缺乏透明度，他們呼吁政府加強智能家電監(jiān)管并就該起冰箱事件提起集體訴訟。對此，國際制冷協(xié)會（IAR）宣布全球進入緊急狀態(tài)，并敦促所有人立即拔掉智能冰箱的插頭。

消息來源：FREEBUF  https://www.freebuf.com/news/396741.html

突發(fā)！美國電信巨頭出事，涉7300萬用戶數(shù)據(jù)泄露

據(jù)英國廣播公司(BBC)當?shù)貢r間31日報道，美國電信巨頭公司AT&T宣布，正在調查一起持續(xù)多周的數(shù)據(jù)泄露事件，該事件涉及該公司數(shù)千萬客戶的數(shù)據(jù)被發(fā)布到暗網上。

據(jù)報道，該公司已重置760萬受影響的當前用戶的密碼，并表示正在積極聯(lián)系這些客戶，以及數(shù)據(jù)也遭到泄露的6540萬前客戶。報道稱，泄露的數(shù)據(jù)可能來自2019年或更早時期，內容包括姓名、電郵地址、出生日期等個人信息，但不包含個人財務信息。該公司在一份聲明中表示，目前尚未確定泄露源頭，無法確認這些數(shù)據(jù)來自第三方供應商還是其自身系統(tǒng)。報道指出，AT&T用戶曾于2月經歷了長達12小時的手機信號中斷，該公司當時就該事件道歉，并向受影響的用戶提供抵用券。報道介紹，AT&T的無線5G網絡覆蓋全美約2.9億人口，該公司是美國最大的移動和互聯(lián)網服務提供商之一。

消息來源：環(huán)球時報  https://baijiahao.baidu.com/s?id=1795022206629149046&wfr=spider&for=pc

來源:本安全周報所推送內容由網絡收集整理而來，僅用于分享，并不意味著贊同其觀點或證實其內容的真實性，部分內容推送時未能與原作者取得聯(lián)系，若涉及版權問題，煩請原作者聯(lián)系我們，我們會盡快刪除處理，謝謝！