要聞速覽

1、國(guó)家發(fā)展改革委、國(guó)家數(shù)據(jù)局等六部門聯(lián)合印發(fā)《關(guān)于完善數(shù)據(jù)流通安全治理 更好促進(jìn)數(shù)據(jù)要素市場(chǎng)化價(jià)值化的實(shí)施方案》

2、四部門發(fā)布《涉及國(guó)家安全事項(xiàng)的建設(shè)項(xiàng)目許可管理規(guī)定》

3、國(guó)家信息安全漏洞庫(kù)CNNVD：關(guān)于Fortinet FortiOS和FortiProxy安全漏洞的通報(bào)

4、安全公司曝光 FunkSec 勒索木馬，據(jù)稱由 AI 大模型生成

5、美日韓稱朝鮮黑客去年竊取了超過(guò) 6.59 億美元加密貨幣

6、非營(yíng)利血液捐獻(xiàn)機(jī)構(gòu)OneBlood確認(rèn)遭遇勒索軟件攻擊

一周政策要聞

國(guó)家發(fā)展改革委、國(guó)家數(shù)據(jù)局等六部門聯(lián)合印發(fā)《關(guān)于完善數(shù)據(jù)流通安全治理 更好促進(jìn)數(shù)據(jù)要素市場(chǎng)化價(jià)值化的實(shí)施方案》

1月15日，國(guó)家發(fā)展改革委、國(guó)家數(shù)據(jù)局、中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場(chǎng)監(jiān)管總局六部門聯(lián)合印發(fā)了《關(guān)于完善數(shù)據(jù)流通安全治理 更好促進(jìn)數(shù)據(jù)要素市場(chǎng)化價(jià)值化的實(shí)施方案》（以下簡(jiǎn)稱《實(shí)施方案》）。

《實(shí)施方案》圍繞明晰企業(yè)數(shù)據(jù)流通安全規(guī)則、加強(qiáng)公共數(shù)據(jù)流通安全管理、強(qiáng)化個(gè)人數(shù)據(jù)流通保障、完善數(shù)據(jù)流通安全責(zé)任界定機(jī)制、加強(qiáng)數(shù)據(jù)流通安全技術(shù)應(yīng)用、豐富數(shù)據(jù)流通安全服務(wù)供給、防范數(shù)據(jù)濫用風(fēng)險(xiǎn)部署了7項(xiàng)主要任務(wù)。

到2027年底，規(guī)則明晰、產(chǎn)業(yè)繁榮、多方協(xié)同的數(shù)據(jù)流通安全治理體系基本構(gòu)建，數(shù)據(jù)合規(guī)高效流通機(jī)制更加完善，治理效能顯著提升，為繁榮數(shù)據(jù)市場(chǎng)、釋放數(shù)據(jù)價(jià)值提供堅(jiān)強(qiáng)保障。

信息來(lái)源：國(guó)家發(fā)展和改革委員會(huì)https://www.ndrc.gov.cn/xxgk/jd/jd/202501/t20250115_1395713.html

四部門發(fā)布《涉及國(guó)家安全事項(xiàng)的建設(shè)項(xiàng)目許可管理規(guī)定》

 1月15日，國(guó)家安全部簽署第5號(hào)部令，公布《涉及國(guó)家安全事項(xiàng)的建設(shè)項(xiàng)目許可管理規(guī)定》（以下簡(jiǎn)稱《規(guī)定》），自2025年3月1日起施行。

《規(guī)定》由國(guó)家安全部、國(guó)家發(fā)展和改革委員會(huì)、自然資源部、住房和城鄉(xiāng)建設(shè)部聯(lián)合制定。這是貫徹落實(shí)黨的二十大和二十屆三中全會(huì)精神的重要舉措，是細(xì)化完善《反間諜法》配套制度的重要成果，是嚴(yán)格規(guī)范建審許可工作的重要依據(jù)，對(duì)統(tǒng)籌高質(zhì)量發(fā)展和高水平安全、提升國(guó)家安全機(jī)關(guān)依法行政水平，具有重要意義。

《規(guī)定》共6章38條，包括總則、安全控制區(qū)域管理、涉及國(guó)家安全事項(xiàng)的建設(shè)項(xiàng)目許可、涉及國(guó)家安全事項(xiàng)的建設(shè)項(xiàng)目監(jiān)督管理、法律責(zé)任、附則等內(nèi)容。

消息來(lái)源：國(guó)家安全部 https://mp.weixin.qq.com/s/VRBi8PBEShjXdDJKs2Ormw

業(yè)內(nèi)新聞速覽

國(guó)家信息安全漏洞庫(kù)CNNVD：關(guān)于Fortinet FortiOS和FortiProxy安全漏洞的通報(bào)

近日，國(guó)家信息安全漏洞庫(kù)（CNNVD）收到關(guān)于Fortinet FortiOS和FortiProxy安全漏洞（CNNVD-202501-1747、CVE-2024-55591）情況的報(bào)送。

一、漏洞介紹：

Fortinet FortiOS和Fortinet FortiProxy都是美國(guó)飛塔（Fortinet）公司的產(chǎn)品。Fortinet FortiOS是一套專用于FortiGate網(wǎng)絡(luò)安全平臺(tái)上的安全操作系統(tǒng)。Fortinet FortiProxy是一種安全的網(wǎng)絡(luò)代理，通過(guò)結(jié)合多種檢測(cè)技術(shù)，如Web過(guò)濾、DNS過(guò)濾、DLP、反病毒、入侵防御等保護(hù)用戶免受網(wǎng)絡(luò)攻擊。

FortiOS和FortiProxy中存在一個(gè)身份認(rèn)證繞過(guò)漏洞。未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者可以通過(guò)向Node.js websocket模塊發(fā)送特定請(qǐng)求利用該漏洞，進(jìn)而獲得超級(jí)管理員權(quán)限。

二、危害影響

FortiOS 7.0.0版本-7.0.16版本，F(xiàn)ortiProxy 7.2.0版本-7.2.12版本，F(xiàn)ortiProxy 7.0.0版本-7.0.19版本均受漏洞影響。

三、修復(fù)建議

目前，F(xiàn)ortinet官方已發(fā)布升級(jí)補(bǔ)丁修復(fù)了該漏洞，建議用戶及時(shí)確認(rèn)產(chǎn)品版本，盡快采取修補(bǔ)措施。官方參考鏈接如下：

https://fortiguard.fortinet.com/psirt/FG-IR-24-535。

消息來(lái)源：CNNVD安全動(dòng)態(tài)https://mp.weixin.qq.com/s/9NPpBk6S_dZ48kkQfez6RA

安全公司曝光 FunkSec 勒索木馬，據(jù)稱由 AI 大模型生成

近日，安全公司 Check Point 發(fā)布報(bào)告，公布了一款名為 FunkSec 的勒索木馬。這款惡意木馬從去年年底開(kāi)始出現(xiàn)，據(jù)稱有 85 家企業(yè)組織遭受攻擊。

研究人員對(duì)該勒索木馬進(jìn)行調(diào)查，發(fā)現(xiàn)其由 Rust 語(yǔ)言打造，有極高概率系 AI 大模型生成，例如相應(yīng)模型的腳本中實(shí)際上存在一系列語(yǔ)法非常流暢的英文注釋、相關(guān)木馬的攻擊模式較為原始落后等。

研究人員進(jìn)一步調(diào)查，發(fā)現(xiàn)有黑客“el_farado”將這一 FunkSec 木馬掛在地下論壇進(jìn)行租售，這意味著黑客可以利用 AI 模型大量生成各種木馬，并以此牟利。

此外，研究人員還發(fā)現(xiàn)相應(yīng)黑客實(shí)際技術(shù)能力不高，因?yàn)樗麄兩踔两谠谙鄳?yīng)論壇中直接發(fā)帖詢問(wèn)如何“成為黑客”，同時(shí)相應(yīng)黑客公布的大量所謂竊取數(shù)據(jù)實(shí)際上來(lái)自其他犯罪組織的攻擊行動(dòng)，意在夸大其自身影響力，這佐證了相應(yīng)木馬有高概率為 AI 模型生成。

消息來(lái)源：IT之家 https://www.ithome.com/0/824/425.htm

美日韓稱朝鮮黑客去年竊取了超過(guò) 6.59 億美元加密貨幣

2025年1月14日，美國(guó)、日本和韓國(guó)發(fā)布聯(lián)合聲明指出，朝鮮國(guó)家支持的黑客組織在2024年內(nèi)通過(guò)一系列網(wǎng)絡(luò)攻擊竊取了至少6.59億美元的加密貨幣。聲明強(qiáng)調(diào)此類活動(dòng)依然活躍，持續(xù)對(duì)全球加密貨幣安全構(gòu)成威脅。聲明中提到，自2024年9月起，美國(guó)政府監(jiān)測(cè)到朝鮮黑客使用復(fù)雜的社會(huì)工程手段針對(duì)加密貨幣領(lǐng)域展開(kāi)攻擊，并部署了包括TraderTraitor和AppleJeus在內(nèi)的多種惡意軟件。韓國(guó)和日本也報(bào)告了相似的攻擊模式。具體案例顯示，朝鮮黑客在2024年的攻擊行動(dòng)中，成功從多個(gè)主要交易平臺(tái)盜取巨額資金，如從日本的DMM Bitcoin竊取3.08億美元、印度的WazirX交易所失竊2.35億美元、美國(guó)的Radiant平臺(tái)損失5000萬(wàn)美元，以及韓國(guó)Upbit交易所同樣遭受5000萬(wàn)美元的損失。此外，區(qū)塊鏈分析公司Chainalysis在2024年12月發(fā)布的報(bào)告中指出，朝鮮黑客在過(guò)去一年內(nèi)實(shí)施了至少47次攻擊，累計(jì)竊取的加密貨幣價(jià)值高達(dá)13.4億美元，超越了2022年的紀(jì)錄11億美元，再次刷新了年度盜竊金額的新高。

非營(yíng)利血液捐獻(xiàn)機(jī)構(gòu)OneBlood確認(rèn)遭遇勒索軟件攻擊

美國(guó)非營(yíng)利性血液捐獻(xiàn)機(jī)構(gòu)OneBlood近日證實(shí)，去年夏天遭受的一次勒索軟件攻擊導(dǎo)致獻(xiàn)血者的個(gè)人信息被盜。

OneBlood于2024年7月31日首次就此次攻擊向公眾發(fā)出通知，稱勒索軟件行為者加密了其虛擬機(jī)，導(dǎo)致該醫(yī)療機(jī)構(gòu)不得不采取人工操作流程。作為全美250多家醫(yī)院的血液供應(yīng)商，此次攻擊造成了血液采集、檢測(cè)和分發(fā)延遲，一些診所不得不啟動(dòng)"血液嚴(yán)重短缺"應(yīng)急方案。

OneBlood于上周開(kāi)始向受影響個(gè)人發(fā)送數(shù)據(jù)泄露通知，告知調(diào)查于2024年12月12日結(jié)束，確定泄露發(fā)生的確切日期為2024年7月14日。該威脅分子一直保持對(duì)OneBlood網(wǎng)絡(luò)的訪問(wèn)權(quán)限，直至7月29日，即該機(jī)構(gòu)發(fā)現(xiàn)入侵的次日。盡管血液采集中心通常會(huì)收集電話號(hào)碼、電子郵件和物理地址、人口統(tǒng)計(jì)數(shù)據(jù)和病史等信息,但此次泄露的數(shù)據(jù)僅限于姓名和社會(huì)安全號(hào)碼。為降低此風(fēng)險(xiǎn)，OneBlood在信函中附上了免費(fèi)一年信用監(jiān)控服務(wù)的激活碼。

消息來(lái)源：安全牛 https://mp.weixin.qq.com/s/vwIqO50VKdwQQyOAOTv64Q

來(lái)源:本安全周報(bào)所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來(lái)，僅用于分享，并不意味著贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性，部分內(nèi)容推送時(shí)未能與原作者取得聯(lián)系，若涉及版權(quán)問(wèn)題，煩請(qǐng)?jiān)髡呗?lián)系我們，我們會(huì)盡快刪除處理，謝謝！