WEEKLY NEWS
每周安全资讯
新鲜资讯热点都在这里
要闻速览
1
国家网信办《网络数据安全风险评估办法》公开征求意见
2
3
勒索软件利用EDR工具隐秘执行恶意代码
4
苹果"围墙"倒塌:iOS与Android互操作时代正式来临
5
"迷人小猫"组织数据泄露:核心成员、空壳公司与数千台受控系统曝光
6
车联网安全警钟:保时捷VTS模块失灵引大规模锁车事件
一周政策要闻
国家网信办《网络数据安全风险评估办法》公开征求意见
近日,为规范网络数据安全风险评估活动,保障网络数据安全,促进网络数据依法合理有效利用,根据《中华人民共和国数据安全法》《网络数据安全管理条例》等法律法规,国家互联网信息办公室起草了《网络数据安全风险评估办法(征求意见稿)》,现向社会公开征求意见,意见反馈截止时间为2026年1月5日。
《数据安全技术 数据接口安全风险监测方法》等11项网络安全国家标准获批发布
近日,国家市场监督管理总局、国家标准化管理委员会发布的2025年第32号、33号《中华人民共和国国家标准公告》,2项网络安全相关强制性国家标准和9项推荐性国家标准正式发布。其中,2项强制性国家标准将于2027年1月1日起正式实施,9项推荐性国家标准将于2026年7月1日起正式实施。
标准具体清单如下:
消息来源:全国网络安全标准化技术委员会
https://www.secrss.com/articles/85766
业内新闻速览
勒索软件利用EDR工具隐秘执行恶意代码
12月9日,网络安全公司ReliaQuest近日披露,名为Storm-0249的初始访问代理正通过滥用端点检测与响应(EDR)解决方案及受信任的Microsoft Windows实用程序,实施高度隐蔽的恶意软件加载与持久化操作,为后续勒索软件攻击铺路。该组织已摒弃传统大规模网络钓鱼,转而采用更先进的技术手段,即便防御方详细记录其行为,仍难以有效应对。
攻击始于ClickFix社会工程攻击:诱骗用户在Windows运行对话框中粘贴并执行curl命令,下载具备SYSTEM权限的恶意MSI包。随后,从伪造Microsoft域获取的恶意PowerShell脚本直接注入系统内存,全程不落磁盘以规避防病毒检测。MSI文件释放的恶意DLL(如SentinelAgentCore.dll)被策略性放置在合法SentinelOne EDR组件的SentinelAgentWorker.exe旁,通过DLL侧加载技术在受信任的特权EDR进程中执行,实现操作系统更新后仍可维持的隐蔽持久性。入侵后,攻击者利用SentinelOne组件结合reg.exe、findstr.exe等合法Windows工具收集系统标识符,并通过加密HTTPS C2流量建立通信。
苹果"围墙"倒塌:iOS与Android互操作时代正式来临
根据欧盟《数字市场法案》(Digital Markets Act,DMA)要求,苹果公司终于打破其封闭生态系统,允许iOS与Android实现互操作。这一历史性转变将从iOS 18.2和iPadOS 18.2版本开始实施。
核心变化包括:iPhone用户将能够使用第三方应用商店下载应用,而非仅限于App Store;Apple的NFC功能将向第三方开发者开放,使Android设备也能使用Apple Pay等支付服务;iOS浏览器引擎限制被解除,Chrome和Firefox等浏览器可使用自己的引擎而非被迫采用WebKit。
苹果在合规声明中表示,将在未来三个月内逐步开放连接设备、媒体投射、设备设置转移等18项功能的互操作请求流程。开发者需通过专门的请求表单申请访问权限,苹果将评估其技术可行性和隐私安全风险。
消息来源:快科技
https://baijiahao.baidu.com/s?id=1851028201386107724&wfr=spider&for=pc
"迷人小猫"组织数据泄露:核心成员、空壳公司与数千台受控系统曝光
https://www.freebuf.com/articles/database/461684.html
车联网安全警钟:保时捷VTS模块失灵引大规模锁车事件
来源:本安全周报所推送内容由网络收集整理而来,仅用于分享,并不意味着赞同其观点或证实其内容的真实性,部分内容推送时未能与原作者取得联系,若涉及版权问题,烦请原作者联系我们,我们会尽快删除处理,谢谢!
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...