行業(yè)動態(tài)

【一周安全資訊1207】工信部《國家智能制造標(biāo)準(zhǔn)體系建設(shè)指南(2024)》公開征求意見;四大行業(yè)協(xié)會齊發(fā)聲:謹(jǐn)慎采購美國芯片!

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2024-12-07    瀏覽次數(shù):
 

要聞速覽

1、工信部《國家智能制造標(biāo)準(zhǔn)體系建設(shè)指南(2024)》公開征求意見

2、《網(wǎng)絡(luò)安全技術(shù) 基于互聯(lián)網(wǎng)電子政務(wù)信息安全實(shí)施指南 第1部分:總則》等2項國家標(biāo)準(zhǔn)公開征求意見

3、四大行業(yè)協(xié)會同日發(fā)布安全提示聲明:審慎采購美國芯片

4、思科發(fā)布緊急預(yù)警:10年前的ASA系統(tǒng)漏洞正遭黑客積極利用

5、知名伏特加品牌因勒索攻擊而倒閉

6、烏干達(dá)央行遭遇嚴(yán)重黑客攻擊,628億先令網(wǎng)絡(luò)蒸發(fā)!


一周政策要聞

工信部《國家智能制造標(biāo)準(zhǔn)體系建設(shè)指南(2024)》公開征求意見

為進(jìn)一步強(qiáng)化智能制造標(biāo)準(zhǔn)化工作頂層設(shè)計,工業(yè)和信息化部組織編制形成《國家智能制造標(biāo)準(zhǔn)體系建設(shè)指南(2024版)》(征求意見稿)。

現(xiàn)公開征求社會各界意見,如有意見或建議,請于2025年1月1日前填寫《征求意見反饋信息表》(附件2)發(fā)送至KJBZ@miit.gov.cn(郵件主題注明:國家智能制造標(biāo)準(zhǔn)體系建設(shè)指南征求意見反饋)。

信息來源:工業(yè)和信息化部https://www.miit.gov.cn/gzcy/yjzj/art/2024/art_c09a7b217a2d4b7ea0641d23b332bbae.html


《網(wǎng)絡(luò)安全技術(shù) 基于互聯(lián)網(wǎng)電子政務(wù)信息安全實(shí)施指南 第1部分:總則》等2項國家標(biāo)準(zhǔn)公開征求意見

全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會歸口的《網(wǎng)絡(luò)安全技術(shù) 基于互聯(lián)網(wǎng)電子政務(wù)信息安全實(shí)施指南 第1部分:總則》和《信息技術(shù) 安全技術(shù) 網(wǎng)絡(luò)安全 第6部分:無線網(wǎng)絡(luò)訪問安全》2項國家標(biāo)準(zhǔn)現(xiàn)已形成標(biāo)準(zhǔn)征求意見稿。

根據(jù)《全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會標(biāo)準(zhǔn)制修訂工作程序》要求,現(xiàn)將該2項標(biāo)準(zhǔn)征求意見稿面向社會公開征求意見。標(biāo)準(zhǔn)相關(guān)材料已發(fā)布在網(wǎng)安標(biāo)委網(wǎng)站(網(wǎng)址https://www.tc260.org.cn/front/bzzqyjList.html?start=0&length=10),如有意見或建議請于2025年1月31日24:00前反饋秘書處。

消息來源:全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會  https://www.tc260.org.cn/front/bzzqyjList.html?start=-394&length=395


業(yè)內(nèi)新聞速覽

四大行業(yè)協(xié)會同日發(fā)布安全提示聲明:審慎采購美國芯片

美國政府日前發(fā)布了對華半導(dǎo)體出口管制措施。該措施進(jìn)一步加嚴(yán)對半導(dǎo)體制造設(shè)備、存儲芯片等物項的對華出口管制,并將136家中國實(shí)體增列至出口管制實(shí)體清單,還拓展長臂管轄,對中國與第三國貿(mào)易橫加干涉,是典型的經(jīng)濟(jì)脅迫行為和非市場做法。

12月3日,中國互聯(lián)網(wǎng)協(xié)會、中國汽車工業(yè)協(xié)會、中國半導(dǎo)體行業(yè)協(xié)會、中國通信企業(yè)協(xié)會分別發(fā)布安全提示聲明,呼吁或建議國內(nèi)企業(yè)審慎選擇采購美國芯片。

消息來源:央視財經(jīng)https://mp.weixin.qq.com/s/3lJzfPCpI4xNQqjPgzzVlQ


思科發(fā)布緊急預(yù)警:10年前的ASA系統(tǒng)漏洞正遭黑客積極利用

思科公司于12月3日更新安全公告,警告用戶其自適應(yīng)安全設(shè)備(ASA)中一個已存在十年之久的安全漏洞正遭到攻擊者積極利用。

該漏洞編號為CVE-2014-2120,源于ASA的WebVPN登錄頁面存在輸入驗證不足問題。未經(jīng)身份驗證的遠(yuǎn)程攻擊者可以利用這一漏洞,對設(shè)備用戶發(fā)起跨站腳本(XSS)攻擊。攻擊者可以通過誘使用戶訪問惡意鏈接來利用此漏洞。公告顯示,已發(fā)現(xiàn)該漏洞在野遭到"進(jìn)一步的攻擊嘗試"。

網(wǎng)絡(luò)安全公司CloudSEK近期也披露,一個名為AndroxGh0st的黑客組織正在利用包括CVE-2014-2120在內(nèi)的多個面向互聯(lián)網(wǎng)應(yīng)用的安全漏洞進(jìn)行惡意軟件傳播。值得注意的是,這次攻擊還整合了Mozi僵尸網(wǎng)絡(luò),使AndroxGh0st的規(guī)模和范圍進(jìn)一步擴(kuò)大。

鑒于形勢嚴(yán)峻,美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)已將該漏洞納入其已知利用漏洞(KEV)目錄。安全專家提醒:所有使用受影響版本的思科ASA軟件的用戶應(yīng)立即采取行動,升級到最新的安全版本,以保護(hù)其網(wǎng)絡(luò)不受此漏洞的影響。

消息來源:安全牛  https://mp.weixin.qq.com/s/fac4jCodYoJ4yzkRvi4-bQ


知名伏特加品牌因勒索攻擊而倒閉

近日,擁有百年品牌歷史的伏特加制造商Stoli集團(tuán)的美國子公司Stoli Group USA和Kentucky Owl申請了第11章破產(chǎn)保護(hù)。這一決定是在遭受勒索軟件攻擊數(shù)月后做出的。

Stoli Group USA和Kentucky Owl總裁兼首席執(zhí)行官Chris Caldwell在11月29日的申請文件中表示,網(wǎng)絡(luò)攻擊是導(dǎo)致公司尋求破產(chǎn)保護(hù)的幾個因素之一。據(jù)報道,2024年8月對Stoli集團(tuán)的攻擊導(dǎo)致美國子公司無法滿足貸款方的報告要求,并影響了Stoli集團(tuán)內(nèi)所有公司的運(yùn)營,包括使集團(tuán)的企業(yè)資源規(guī)劃(ERP)系統(tǒng)癱瘓。自攻擊發(fā)生以來,大多數(shù)內(nèi)部流程(包括會計功能)都是手動執(zhí)行的,預(yù)計系統(tǒng)要到2025年第一季度才能完全恢復(fù)。

消息來源:FREEBUF  https://www.freebuf.com/news/416924.html


烏干達(dá)央行遭遇嚴(yán)重黑客攻擊,628億先令網(wǎng)絡(luò)蒸發(fā)!

近日,烏干達(dá)政府官員證實(shí),該國央行系統(tǒng)遭到以金錢竊取為目的的網(wǎng)絡(luò)入侵。官方消息顯示,黑客組織成功從烏干達(dá)央行賬戶中竊取了約628億先令(約合1680萬美元,人民幣1.22億元)資金。目前,該事件正由警方刑事調(diào)查部門和審計長聯(lián)合展開調(diào)查。

烏干達(dá)財政部部長Henry Musasizi確認(rèn)了這起網(wǎng)絡(luò)安全事件。他表示:"確實(shí)我們的賬戶遭到了黑客入侵,但影響程度并未如外界報道的那么嚴(yán)重。事件發(fā)生后,我們立即啟動了審計程序并同步開展調(diào)查。為避免事實(shí)被誤讀,我懇請議會保持耐心,待審計工作完成后,我將提交完整報告。"

據(jù)當(dāng)?shù)孛襟w報道,這起網(wǎng)絡(luò)攻擊發(fā)生在11月初,實(shí)施攻擊的黑客組織自稱"Waste",在成功入侵烏干達(dá)央行系統(tǒng)后,將部分被盜資金轉(zhuǎn)移至日本。Daily Monitor報紙披露,有478億先令的資金被轉(zhuǎn)移至日本和英國的賬戶。其中,英國方面已成功凍結(jié)約700萬美元資金,但部分資金已被提取;該犯罪集團(tuán)已在日本接收約600萬美元。

消息來源:安全內(nèi)參  https://www.secrss.com/articles/72984


來源:本安全周報所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來,僅用于分享,并不意味著贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性,部分內(nèi)容推送時未能與原作者取得聯(lián)系,若涉及版權(quán)問題,煩請原作者聯(lián)系我們,我們會盡快刪除處理,謝謝!

 
 

上一篇:2024年12月06日聚銘安全速遞

下一篇:《網(wǎng)絡(luò)安全技術(shù) 基于互聯(lián)網(wǎng)電子政務(wù)信息安全實(shí)施指南 第1部分:總則》等2項國家標(biāo)準(zhǔn)公開征求意見