一周网络安全速递

政策法规

1. 自然资源部印发《自然资源领域数据安全管理办法》

3月29日，自然资源部印发《自然资源领域数据安全管理办法》，《办法》提出，鼓励自然资源领域数据依法共享开放和开发利用，支持数据创新应用。积极构建数据开发利用和安全产业协调共进的发展模式，不断提升数据安全保障能力，维护国家安全、社会稳定、组织和个人权益。该办法旨在全面加强自然资源领域数据的安全管理和保护工作，确保数据的安全、合规和有效利用。

https://www.mnr.gov.cn/dt/ywbb/202403/t20240329_2840955.html

2. 工信部部署做好2024年信息通信业安全生产和网络运行安全工作

工业和信息化部办公厅4月7日发布《关于做好2024年信息通信业安全生产和网络运行安全工作的通知》（以下简称“《通知》”）。《通知》要求，坚持高质量发展和高水平安全良性互动，按照安全生产治本攻坚三年行动工作部署要求，把安全生产和网络运行安全的任务、措施、责任真正落到实处，切实筑牢保障人民群众生命财产安全和社会大局稳定的信息通信网络底座。

https://www.miit.gov.cn/jgsj/xgj/wjfb/art/2024/art_f3c6d85f91874e458ba91e05a79a9bda.html

3. 美国五角大楼制定国防工业基础网络安全战略

3月28日，五角大楼发布了首个网络安全战略，以更好地保护其庞大的工业基础免受黑客攻击。该战略将作为增强供应链网络安全和弹性的路线图，涵盖2024至2027财年，制定了四个首要目标，例如改进工业基础内的最佳实践等。

http://ljg1b.dwa2.sbs/s87Csjy

1. 标题

标准规范

1.《网络安全标准实践指南——网络安全产品互联互通资产信息格式》

为促进网络安全产品互联互通资产信息有效互通和整合，全国信安标委秘书处组织编制了《网络安全标准实践指南——网络安全产品互联互通资产信息格式》。本《实践指南》给出了网络安全产品互联互通时资产信息的描述格式，可用于指导网络安全产品互联互通功能的设计、开发、应用和测试。

https://www.tc260.org.cn/front/postDetail.html?id=20240325113218

2.《信息安全技术生成式人工智能预训练和优化训练数据安全规范（征求意见稿）》

全国网络安全标准化技术委员会为了规范网络安全技术，保障个人数据安全、促进数据合理开发利用，保护个人、组织的合法权益，发布关于《信息安全技术生成式人工智能预训练和优化训练数据安全规范（征求意见稿）》，意见征求时间为即日起至6月2日。

https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20240403111339&norm_id=20231220160618&recode_id=54516

3. 全国网安标委下达8项网络安全推荐性国家标准计划

4月3日，全国网安标委下达8项网络安全推荐性国家标准计划，涵盖标识密码认证、公钥密码应用、网络身份认证、信息服务安全、数据接口风险监测、网络安全运维以及数据安全和个人信息保护等多个关键技术领域，旨在全面提升我国网络安全防护水平，确保信息技术的稳定发展和用户数据安全。

https://www.tc260.org.cn/front/postDetail.html?id=20240403131429

热点动态

1. 德国警告称1.7万台易受攻击的Microsoft Exchange服务器在线暴露

德国国家网络安全机构警告称，它发现德国至少17,000台Microsoft Exchange服务器暴露在网上，容易受到一个或多个严重安全漏洞的影响。据德国联邦信息安全局(BSI)称，德国大约45,000台Microsoft Exchange服务器启用了Outlook Web Access(OWA)，并且可以通过Internet进行访问。

http://apc5c.dwa2.sbs/ghxMYVV

2. OpenVPN修复Windows中的多个严重漏洞

OpenVPN已发布重要安全更新（版本2.6.10），以解决其Windows软件中的一系列漏洞，这些漏洞可能导致权限升级、远程攻击和系统崩溃。这些漏洞凸显了定期软件更新的必要性，特别是对于OpenVPN等处理网络流量的工具。本次更新的漏洞包括CVE-2024-27459（堆栈溢出保护）、CVE-2024-24974（远程访问限制）、CVE-2024-27903（插件加载限制）和CVE-2024-1305（TAP驱动程序溢出修复）。

http://2oxhc.dwa2.sbs/VYF9CLg

3. 黑客攻击印度国防和能源部门

3月27日，印度政府实体和能源公司发布公告称其遭遇攻击，攻击者通过网络钓鱼电子邮件发送伪装成印度空军的邀请函，进而利用Slack通道作为渗透点，在恶意软件执行后上传机密文档、私人电子邮件和缓存的网络浏览器数据。

http://56nia.dwa2.sbs/ImadCJF

4. 越南证券经纪商的网络攻击

越南第三大证券经纪商VNDirect在3月24日遭遇网络攻击后仍在努力全面恢复运营。据路透社报道，自27日以来，VNDirect的股价已下跌近4%。同时另一个更大的越南市场胡志明市证券交易所（简称HOSE或HSX）的交易量下降了10%，因为使用VNDirect的投资者无法进行交易。

http://g1nyc.dwa2.sbs/ewvWbRW

5. 苏格兰国家医疗服务系统遭黑客组织攻击导致3TB患者医学数据被窃取

苏格兰国家医疗服务系统（NHS）表示，它设法将勒索软件组织的恶意软件遏制到一个地区分支机构，防止感染在整个机构中传播。苏格兰国家医疗服务系统（NHS）是英国国家卫生服务局（National Health Service）的国家分支机构。INC Ransom组织本周声称对“苏格兰NHS”的袭击负责，称它窃取了价值3TB的数据，同时泄露了少量敏感文件。苏格兰政府正在与卫生委员会、苏格兰警察局和其他机构合作，包括国家犯罪局和国家网络安全中心，以评估这一违规行为的程度以及对有关个人的可能影响。据悉，似乎掌握在网络犯罪分子手中的数据类型包括患者的医学测试结果（成人和幼儿）、药物信息以及他们的全名和家庭住址，医疗专业人员的全名和联系方式也可见。

https://cybernews.com/news/nhs-scotland-ransomware-breach

1. 标题