【一周安全资讯0405】《中华人民共和国网络安全法（修正草案再次征求意见稿）》发布；28亿Twitter(X)用户资料遭泄露

WEEKLY NEWS

每周安全资讯

新鲜资讯热点都在这里

要闻速览

《中华人民共和国网络安全法（修正草案再次征求意见稿）》发布

中央网信办等四部门联合开展2025年个人信息保护系列专项行动

工信部CSTIS提醒：防范Redox Stealer恶意软件的风险

28亿Twitter(X)用户资料泄露事件引发隐私担忧，疑为内鬼作祟

山姆会员店被列入Cl0p勒索攻击受害名单

Check Point被曝遭入侵，访问权限被兜售

一周政策要闻

《中华人民共和国网络安全法（修正草案再次征求意见稿）》发布

为了做好《中华人民共和国网络安全法》与相关法律的衔接协调，完善法律责任制度，保护个人、组织在网络空间的合法权益，维护国家安全和公共利益，根据《十四届全国人大常委会立法规划》，国家互联网信息办公室会同相关部门进一步研究起草了《中华人民共和国网络安全法（修正草案再次征求意见稿）》，现向社会公开征求意见。意见反馈截止时间为2025年4月27日。

公众可通过以下途径和方式反馈意见：

1.通过电子邮件将意见发送至：[email protected]。

2.通过信函将意见寄至：北京市西城区车公庄大街11号国家互联网信息办公室网络法治局，邮编：100044，并在信封上注明“《网络安全法》意见”。

信息来源：中华人民共和国国家互联网信息办公室

https://www.cac.gov.cn/2025-03/28/c_1744779434867328.htm

中央网信办等四部门联合开展2025年个人信息保护系列专项行动

近日，中央网信办、工业和信息化部、公安部、市场监管总局联合发布关于开展2025年个人信息保护系列专项行动的公告。

根据公告，《中华人民共和国个人信息保护法》施行以来，中央网信办会同有关部门持续组织开展个人信息保护相关工作，取得了积极治理成效。2025年，中央网信办将会同工业和信息化部、公安部、市场监管总局等部门，进一步深入治理常用服务产品和常见生活场景中存在的违法违规收集使用个人信息典型问题，切实维护人民群众在网络空间合法权益，着力提升人民群众满意度、获得感。

相关部门将围绕以下重点问题开展系列专项行动：

1.App（含小程序、公众号、快应用）违法违规收集使用个人信息；

2.SDK违法违规收集使用个人信息；

3.智能终端违法违规收集使用个人信息；

4.公共场所违法违规收集使用人脸识别信息；

5.线下消费场景违法违规收集使用个人信息；

6.个人信息相关违法犯罪案件。

消息来源：中央网络安全和信息化委员办公室

https://www.cac.gov.cn/2025-03/28/c_1744867353112759.htm

业内新闻速览

工信部CSTIS提醒：防范Redox Stealer恶意软件的风险

工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）4月1日发布《关于防范Redox Stealer恶意软件的风险提示》，指出监测发现Redox Stealer恶意软件持续活跃，主要针对游戏玩家、软件盗版者及游戏模组爱好者实施攻击并窃取敏感数据信息。

Redox Stealer是一种信息窃取型恶意软件，通过存放虚假游戏模组、游戏作弊程序、破解软件（如Roblox、Fortnite等）的GitHub代码库诱导用户下载。在传播过程中，攻击者采用SEO投毒技术提高恶意代码库的搜索排名，并利用AI工具自动生成README文件来增强迷惑性。在攻击过程中，通过将恶意软件负载隐藏在RAR和ZIP压缩文件绕过GitHub平台的检测机制。一旦植入成功，Redox Stealer会窃取浏览器存储的密码、会话Cookie、银行账户凭证、加密货币钱包等数据，并通过Discord服务器（虚拟社群空间）将数据以日志形式发送至攻击者，使攻击者可以通过筛选日志的方式提取有价值信息，为进一步实施账号劫持和资产窃取提供信息储备。

CSTIS建议相关单位及用户立即组织排查，及时更新防病毒软件，定期实施全盘查杀，加强来源不明软件的识别与防范，避免下载盗版或破解版工具，加强网络安全意识培训，防范网络攻击风险。

消息来源：网络安全威胁和漏洞信息共享平台

https://mp.weixin.qq.com/s/AnUYj_asW_f_N8jkHHUrUQ

28亿Twitter(X)用户资料泄露事件引发隐私担忧，疑为内鬼作祟

近日，高达28.7亿Twitter(X)用户数据在臭名昭著的暗网Breach Forums上曝光。据用户名为ThinkingOne的发帖者称，这次泄露是由一名不满的X员工在大规模裁员期间窃取数据所致。如属实，这将成为历史上最大规模的社交媒体数据泄露事件，而X公司和公众似乎对此毫不知情。

根据ThinkingOne的帖子，约400GB的数据可能是在X公司混乱的裁员期间被窃取的。发帖者声称曾通过多种方式联系X公司但未收到回应。泄露数据包含大量个人资料元数据，包括：账户创建日期、用户ID和屏幕名称、个人资料描述和URL、位置和时区设置、显示名称(当前和2021年的)、2021年和2025年的粉丝数量、推文数量和最后一条推文的时间戳、好友数量/列表数量和收藏数量、最后一条推文的来源(如TweetDeck或X Web App)，以及状态设置(如个人资料是否已验证或受保护)。

截至2025年1月，X(前Twitter)拥有约3.357亿用户，而泄露数据却为28亿用户，可能是数据集包括聚合或历史数据，如已创建后被禁止的机器人账户、不活跃或已删除但仍存在于历史记录中的账户，或者旧数据与新数据合并，增加了记录总数。

消息来源：IT之家

https://baijiahao.baidu.com/s?id=1828068895984811299&wfr=spider&for=pc

山姆会员店被列入Cl0p勒索攻击受害名单

美国零售巨头沃尔玛旗下仓储超市连锁品牌山姆会员商店(Sam's Club)目前正在调查一起由Clop勒索软件组织发起的网络攻击事件。这家在全美、波多黎各以及中墨两国拥有800余家门店的零售巨头，目前正面临着严重的网络安全威胁。

根据公开数据显示，山姆会员商店拥有超过230万名员工，2023财年总营收达843亿美元。该公司发言人向BleepingComputer表示："我们已经注意到相关安全事件的报告，正在积极调查。保护会员信息的安全与隐私是我们的首要任务。"

Clop勒索组织已于上周五在其暗网泄露网站上新增了山姆会员商店的条目。但截至目前，该组织尚未提供任何实质性的入侵证据，仅以"漠视客户安全"为由对这家总部位于阿肯色州的零售商进行指责。

值得关注的是，这并非Clop组织近期唯一的攻击行动。今年1月，该组织就曾利用Cleo安全文件传输软件中的零日漏洞(CVE-2024-50623)，对数十家机构实施勒索攻击。

消息来源：安全牛

https://mp.weixin.qq.com/s/dR8TYIQikhJiHtDdNxUyVQ

Check Point被曝遭入侵，访问权限被兜售

一名使用化名"CoreInjection"的黑客宣称对以色列网络安全公司Check Point的入侵事件负责，声称已获取该公司敏感内部数据和网络系统的访问权限。