要聞速覽

1、全國數(shù)據標準化技術委員會成立

2、工信部、財政部、國家數(shù)據局聯(lián)合部署建設新材料大數(shù)據中心

3、關于防范perfctl惡意軟件的風險提示

4、淪為網絡欺詐的幫兇，警方強烈建議關閉蘋果手機這項功能

5、秘魯知名銀行Inerbank遭勒索攻擊，超300萬用戶數(shù)據泄露

6、RansomHub勒索軟件盯上墨西哥航空業(yè)，OMA成為最新受害者

一周政策要聞

全國數(shù)據標準化技術委員會成立

2024年10月28日，全國數(shù)據標準化技術委員會成立大會暨第一次全體委員會議在京召開。國家數(shù)據局黨組書記、局長劉烈宏出席成立大會并講話。市場監(jiān)管總局、中央網信辦、工業(yè)和信息化部、財政部有關司局負責同志，全國數(shù)標委主任委員、副主任委員、秘書長、副秘書長以及各位委員出席會議，相關行業(yè)專家、標準化組織代表參加會議。

會議審議通過了全國數(shù)標委章程、秘書處工作細則、標準制修訂工作程序等制度文件，以及全國數(shù)標委2024-2025年工作要點、下設工作組組成方案。

信息來源：國家數(shù)據局https://mp.weixin.qq.com/s/bFIvtxvEZFLAbF7qqRKekQ?poc_token=HDgvI2ej-FtSNsk9-RIeDd97IPMMDFRQEbIs2bSU

工信部、財政部、國家數(shù)據局聯(lián)合部署建設新材料大數(shù)據中心

為深入貫徹黨的二十屆三中全會精神，充分發(fā)揮大數(shù)據、人工智能對新材料產業(yè)的技術支撐作用，近日，工業(yè)和信息化部、財政部、國家數(shù)據局聯(lián)合印發(fā)《新材料大數(shù)據中心總體建設方案》。

計劃到2027年，搭建形成“1+N”（1個中心主平臺、N個數(shù)據資源節(jié)點）的新材料大數(shù)據中心架構體系，形成30個以上數(shù)據資源節(jié)點、30項以上材料大數(shù)據算法軟件和工具、20種以上典型關鍵材料和產品的數(shù)據賦能應用示范；到2035年，新材料大數(shù)據中心體系全面建成并穩(wěn)定運行，數(shù)據規(guī)模進入國際第一梯隊。

消息來源：工業(yè)和信息化部  https://www.tc260.org.cn/front/postDetail.html?id=20241021144234

業(yè)內新聞速覽

關于防范perfctl惡意軟件的風險提示

近日，工業(yè)和信息化部網絡安全威脅和漏洞信息共享平臺（CSTIS）監(jiān)測到一款名為perfctl的惡意軟件持續(xù)活躍，該惡意軟件通常以Linux系統(tǒng)為攻擊目標，部署加密貨幣礦工和代理劫持軟件。

Perfctl是最早于2021年開始傳播的針對Linux服務器的惡意軟件，其以高度隱蔽性、持久性及多種惡意活動能力著稱。攻擊者通常利用Linux服務器的錯誤配置或已知漏洞入侵服務器，成功感染后從遠程服務器下載并執(zhí)行惡意代碼，通過修改登錄腳本、復制樣本并以常規(guī)文件名混淆、新用戶登錄時靜默、建立后門、打包加密及TOR（“The Onion Router”是一個開源的匿名網絡，通過多層加密和多級代理來確保用戶數(shù)據在傳輸過程中不被追蹤或竊取）通信等手段規(guī)避監(jiān)測，進而實施加密貨幣挖礦（如門羅幣）或代理劫持等惡意行為。

 建議相關單位和用戶立即組織排查，及時更新防病毒軟件，實施全盤病毒查殺，進行服務器配置審查與加固，并可通過保持系統(tǒng)更新，及時修復安全漏洞，定期備份數(shù)據等措施，防范網絡攻擊風險。

消息來源：網絡安全威脅和漏洞信息共享平臺https://mp.weixin.qq.com/s/Zgxf2Bbr95g5oD4gZSVT_Q

淪為網絡欺詐的幫兇，警方強烈建議關閉蘋果手機這項功能

近日，浙江杭州不少市民收到一條來自10086的短信：【杭州公安提醒】近期針對iPhone手機的詐騙案件頻發(fā)，蘋果手機“Facetime”功能成主要“幫兇”……

FaceTime是 iPhone手機內置的一款基于網絡的視頻通話應用。通話界面中有一個“屏幕共享”的圖標，點擊開啟“屏幕共享”功能后，會把屏幕上所有操作以及顯示的內容，包括短信、微信、銀行支付密碼、手機驗證碼等重要信息，都會同步給對方。

更重要的是，F(xiàn)aceTime用戶可以隨意更改顯示的昵稱。“騙子一般會把昵稱改成某某公安局，或者某某反詐中心，受害者如果沒有反應過來，就有可能會以為自己涉案了，從而恐慌影響判斷。”杭州市公安局反詐中心民警說，就連杭州警方也曾被“李鬼”冒名過。

警方稱，從去年開始，利用“FaceTime”功能實施的詐騙案件陸續(xù)多了起來，也一直呈現(xiàn)上升的趨勢，詐騙的類型主要包括冒充公檢法、虛假征信等。對此，杭州警方特別提示：

• 慎重使用FaceTime。如不使用FaceTime,可通過蘋果設備將其關閉；

• 通過官方渠道核實身份。如接到售后、客服電話，一定不要輕信，應返回官方平臺或撥打官方客服電話，聯(lián)系工作人員核實情況；

• 不隨意透露個人信息。不添加陌生好友，個人身份信息、銀行賬戶、驗證碼、各類密碼等要小心保管；

• 不與陌生人共享屏幕。詐騙分子會通過共享屏幕方式，竊取被害人銀行卡賬號、密碼、驗證碼等信息。

消息來源：安全牛  https://mp.weixin.qq.com/s/pV2Ov6hMzd8zh5AFH_z0kw

秘魯知名銀行Inerbank遭勒索攻擊，超300萬用戶數(shù)據泄露

秘魯領先的金融機構Interbank當?shù)貢r間10月31日確認，該行發(fā)生數(shù)據泄露，一名威脅行為者成功侵入其系統(tǒng)并在黑客論壇上出售被盜數(shù)據。Interbank的前身為秘魯國際銀行，服務超過200萬客戶。該行表示，已發(fā)現(xiàn)部分客戶數(shù)據泄露。泄露的數(shù)據包括客戶全名、賬戶ID、出生日期、地址、電話號碼、電子郵件、信用卡信息及其他敏感信息，威脅者掌握了超過300萬客戶的信息，并上傳了3.7TB的數(shù)據樣本。攻擊者還表示與Interbank管理層進行過談判，但因銀行拒絕付款，勒索未能成功。Interbank尚未確認被盜數(shù)據的具體客戶人數(shù)，目前相關調查仍在進行中。

消息來源：網空閑話plushttps://mp.weixin.qq.com/s/coF4EeN0kbveb8x5h1vVfw

RansomHub勒索軟件盯上墨西哥航空業(yè)，OMA成為最新受害者

墨西哥中北部機場集團（OMA）近日遭到RansomHub勒索軟件組織攻擊，引發(fā)網絡安全界高度關注。OMA作為墨西哥重要的機場運營商，負責管理該國十多個機場，此次事件可能對墨西哥航空業(yè)造成重大影響。

據新聞網站The Record報道，RansomHub組織聲稱已成功入侵OMA的內部系統(tǒng)，并威脅稱如果OMA拒絕支付贖金，將公開3TB的敏感數(shù)據，數(shù)據量之大暗示了此次攻擊的嚴重程度和潛在影響。

面對這一威脅，OMA目前還未直接確認RansomHub的入侵聲明，但公司表示正與網絡安全專家密切合作，以保護系統(tǒng)完整性并進行全面調查。同時，公司表示已啟動備份系統(tǒng)，以確保北部和中部機場的正常運營。OMA強調，目前尚未發(fā)現(xiàn)此次事件對公司運營和財務狀況造成重大不利影響，但正密切監(jiān)控局勢并評估可能的持續(xù)影響。

消息來源：安全內參  https://www.secrss.com/articles/71806

來源:本安全周報所推送內容由網絡收集整理而來，僅用于分享，并不意味著贊同其觀點或證實其內容的真實性，部分內容推送時未能與原作者取得聯(lián)系，若涉及版權問題，煩請原作者聯(lián)系我們，我們會盡快刪除處理，謝謝！