行業(yè)動態(tài)

【一周安全資訊1214】國家發(fā)改委公布《電力監(jiān)控系統(tǒng)安全防護規(guī)定》;英偉達涉嫌違反反壟斷法,市場監(jiān)管總局依法決定立案調(diào)查

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2024-12-14    瀏覽次數(shù):
 

要聞速覽

1、國家發(fā)改委公布《電力監(jiān)控系統(tǒng)安全防護規(guī)定》,明年1月1日起施行

2、教育部、國家版權(quán)局發(fā)布《關(guān)于做好教育系統(tǒng)軟件正版化工作的通知》

3、工信部:關(guān)于防范新型勒索病毒Ymir的風險提示

4、英偉達涉嫌違反反壟斷法,市場監(jiān)管總局依法決定立案調(diào)查

5、ChatGPT突發(fā)全球宕機,OpenAI緊急搶修

6、大眾和斯柯達曝12個組合漏洞,攻擊者可在10米內(nèi)無接觸入侵


一周政策要聞

國家發(fā)改委公布《電力監(jiān)控系統(tǒng)安全防護規(guī)定》,明年1月1日起施行

為貫徹落實黨的二十屆三中全會精神,深化能源管理體制改革,完善電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全技術(shù)防護體系,近日,國家發(fā)展改革委頒布了新修訂的《電力監(jiān)控系統(tǒng)安全防護規(guī)定》(國家發(fā)展改革委2024年第27號令),自2025年1月1日起施行。原《電力監(jiān)控系統(tǒng)安全防護規(guī)定》(國家發(fā)展改革委2014年第14號令)同時廢止。

信息來源:中華人民共和國國家發(fā)展和改革委員會  https://zfxxgk.ndrc.gov.cn/wap/iteminfo.jsp?id=20457


教育部、國家版權(quán)局發(fā)布《關(guān)于做好教育系統(tǒng)軟件正版化工作的通知》

2024年12月11日,教育部、國家版權(quán)局發(fā)布《關(guān)于做好教育系統(tǒng)軟件正版化工作的通知》,通知總體要求提到,2027 年底前,教育系統(tǒng)軟件正版化工作長效機制基本建立,教育系統(tǒng)軟件正版率顯著提升,全面使用正版操作系統(tǒng)軟件、辦公軟件和殺毒軟件,使用未經(jīng)軟件著作權(quán)人授權(quán)的軟件情況基本杜絕。教育系統(tǒng)工作人員、教師、學生版權(quán)保護意識普遍增強,尊重和保護知識產(chǎn)權(quán)成為師生的自覺行動。

消息來源:中華人民共和國教育部

http://www.moe.gov.cn/srcsite/A16/s3342/202412/t20241211_1166570.html?from=timeline&isappinstalled=0


業(yè)內(nèi)新聞速覽

工信部:關(guān)于防范新型勒索病毒Ymir的風險提示

近日,工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺(CSTIS)監(jiān)測到一種新型勒索病毒Ymir,主要針對工業(yè)企業(yè)和信息技術(shù)相關(guān)企業(yè),可能導致數(shù)據(jù)竊取和業(yè)務(wù)中斷等安全風險。

Ymir是一種用ChaCha20算法加密文件的新型勒索病毒,其能直接在內(nèi)存中執(zhí)行惡意代碼以進行隱蔽攻擊,首次發(fā)現(xiàn)于2024年7月。該病毒主要通過網(wǎng)絡(luò)釣魚(如假冒IT支持人員、發(fā)送釣魚郵件)和漏洞利用等手段侵入目標系統(tǒng)。在近期的攻擊活動中,Ymir通常與RustyStealer信息竊取惡意軟件聯(lián)合攻擊,RustyStealer首先竊取受害者的系統(tǒng)憑證以供攻擊者未經(jīng)授權(quán)地訪問受害者系統(tǒng),進而在其內(nèi)部網(wǎng)絡(luò)中部署Ymir勒索病毒及其他惡意軟件(如Advanced IP Scanner、Process Hacker等)。成功部署后,Ymir開始加密文件,并可指定搜索目錄及跳過白名單上的文件,被加密的文件會附加如“.6C5oy2dVr6”的隨機擴展名,并通過名為“INCIDENT_REPORT.pdf”的文件要求支付贖金以換取解密密鑰。

 建議相關(guān)單位和用戶立即組織排查,及時更新防病毒軟件,實施全盤病毒查殺,警惕來源不明的文件或鏈接,并可通過保持軟件更新,及時修復安全漏洞,定期備份數(shù)據(jù)等措施,防范網(wǎng)絡(luò)攻擊風險。

消息來源:網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺  https://mp.weixin.qq.com/s/yQY6sjq31ahEIDkx8VlJTQ


英偉達涉嫌違反反壟斷法,市場監(jiān)管總局依法決定立案調(diào)查

12月9日晚間,國家市場監(jiān)管總局發(fā)布公告,因英偉達公司涉嫌違反《中華人民共和國反壟斷法》及《市場監(jiān)管總局關(guān)于附加限制性條件批準英偉達公司收購邁絡(luò)思科技有限公司股權(quán)案反壟斷審查決定的公告》(市場監(jiān)管總局公告〔2020〕第16號),市場監(jiān)管總局依法對英偉達公司開展立案調(diào)查。

消息來源:國家市場監(jiān)督管理總局  https://www.samr.gov.cn/xw/mtjj/art/2024/art_ad61f8894aff41bdbf8780f0b258d3dd.html


ChatGPT突發(fā)全球宕機,OpenAI緊急搶修

12月12日上午,OpenAI證實其聊天機器人ChatGPT正經(jīng)歷全球范圍的宕機,ChatGPT、Sora及API仍處于癱瘓狀態(tài)。據(jù)用戶反饋,手機端是正常的,但網(wǎng)頁端確實崩了。“ChatGPT直接就打不開了,剛剛還是無法登錄,現(xiàn)在好像直接就崩潰了,打開就是一片空白”。

OpenAI公司更新事故報告稱,已查明宕機原因,正努力以最快速度恢復正常服務(wù),并對宕機表示歉意,但尚未提供具體的恢復時間表。

據(jù)悉,OpenAI 此次的宕機問題也影響了 iOS 18.2 與 Siri 的集成功能。

消息來源:觀察者  https://www.guancha.cn/economy/2024_12_12_758540.shtml


大眾和斯柯達曝12個組合漏洞,攻擊者可在10米內(nèi)無接觸入侵

近日,網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)斯柯達和大眾汽車的某些車型的車載娛樂系統(tǒng)中存在多個漏洞,這些漏洞可能讓黑客遠程跟蹤并訪問用戶的敏感數(shù)據(jù)。專門從事汽車網(wǎng)絡(luò)安全的公司PCAutomotive在歐洲黑帽大會上公布了影響斯柯達Superb III轎車最新型號的12個新安全漏洞。

這些漏洞主要存在于MIB3信息娛樂單元中,攻擊者可以利用這些漏洞獲取實時GPS坐標和速度數(shù)據(jù)、通過車輛的麥克風記錄車內(nèi)對話、捕獲車載娛樂系統(tǒng)顯示的屏幕截圖、在車內(nèi)播放任意聲音以及訪問車輛主人的手機聯(lián)系人數(shù)據(jù)庫。PCAutomotive 估計超過 140 萬輛汽車可能容易受到攻擊,考慮到售后市場零部件,實際數(shù)量可能更高。

如果成功利用這些漏洞,攻擊者可以:

  • 獲取實時GPS坐標和速度數(shù)據(jù)
  • 通過車輛麥克風錄制車內(nèi)對話
  • 捕獲信息娛樂顯示屏的屏幕截圖
  • 在車內(nèi)播放任意聲音
  • 訪問車主的電話聯(lián)系數(shù)據(jù)庫

PCAutomotive的安全評估負責人Danila Parnishchev指出,攻擊者可以在10米范圍內(nèi),無需認證,僅使用藍牙連接到車輛的媒體單元就能利用這些漏洞。

研究人員還發(fā)現(xiàn)了斯柯達和大眾汽車OBD接口的問題,這可能允許潛在攻擊者繞過車載娛樂單元上的UDS認證。在一項特別令人擔憂的發(fā)現(xiàn)中,一個漏洞可能在車輛高速行駛時導致車輛發(fā)動機和其他部件關(guān)閉,盡管這需要對OBD端口進行物理訪問。

大眾集團作為斯柯達的母公司,據(jù)報道在通過他們的網(wǎng)絡(luò)安全披露計劃報告后修補了這些漏洞。斯柯達發(fā)言人Tom Drechsler表示,公司正在通過“持續(xù)改進管理”解決這些問題,并確保任何時候都不會對客戶安全或車輛構(gòu)成危險。

消息來源:FREEBUF  https://www.freebuf.com/news/417642.html


來源:本安全周報所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來,僅用于分享,并不意味著贊同其觀點或證實其內(nèi)容的真實性,部分內(nèi)容推送時未能與原作者取得聯(lián)系,若涉及版權(quán)問題,煩請原作者聯(lián)系我們,我們會盡快刪除處理,謝謝!

 
 

上一篇:通信行業(yè)6項推薦性國家標準報批公示

下一篇:案例精選 | AI賦能醫(yī)療:某省級三甲醫(yī)院智能日志分析解決方案