WEEKLY NEWS
每周安全资讯
新鲜资讯热点都在这里
要闻速览
1
《数据安全技术 数据安全产品分类指南》国家标准公开征集参编单位
2
中非网络空间命运共同体行动计划(2025-2026)发布
3
LockBit卷土重来,更加危险的5.0版本已现身
4
利用超大SVG图片走私木马,点开邮件附件就中招
5
韩国国家数据中心突发火灾,多个政务服务系统瘫痪
6
捷豹路虎被黑致使3.3万员工持续“被迫休假”,英国政府紧急提供15亿英镑贷款担保
一周政策要闻
《数据安全技术 数据安全产品分类指南》等国家标准公开征集参编单位
日前,全国网络安全标准化技术委员会在网站发布公告,为了切实做好网络安全国家标准编制工作,鼓励更多单位切实参加到标准编制过程中,提高标准编制工作的开放性、公正性、透明性,提升标准的实用性和质量,即日起按照《全国信息安全标准化技术委员会标准参与单位管理办法(暂行)》要求,公开征集《数据安全技术 数据安全产品分类指南》、《数据安全技术 数据安全能力成熟度模型》、《数据安全技术 数据提供、委托处理、共同处理安全指南》等国家标准参编单位。
中非网络空间命运共同体行动计划(2025-2026)发布
在日前举办的2025年中非互联网发展与合作论坛上,我国政府正式提出《携手构建中非网络空间命运共同体行动计划(2025-2026)》(以下简称《计划》),旨在进一步深化我国同非洲国家在数字领域的务实合作,与各界一道,携手构建更加公平合理、开放包容、安全稳定、富有生机活力的网络空间。
据介绍,《计划》主要包括数字经济发展行动、网络安全保障行动、数字能力建设行动、人工智能治理行动、网络媒体合作行动等方面。其中网络安全保障行动方面主要包括以下内容:
1、中方愿同非洲各国加强网络安全应急响应合作。支持鼓励中国国家计算机网络应急技术处理协调中心(CNCERT)与更多的非洲国家级应急响应组织(CERT)建立联系,开展跨境事件处置和经验交流,签署合作文件。
2、中方愿邀请非洲伙伴参加世界互联网大会各项活动以及CNCERT国际合作伙伴会议等活动,通过对话交流,进一步增进互信。
3、中方愿同非方开展数据安全、数据跨境流动等领域交流合作,共同应对数据跨境流动中的风险挑战,促进数据跨境安全有序流动。
消息来源:网信中国
业内新闻速览
LockBit卷土重来,更加危险的5.0版本已现身
在遭受国际执法部门沉重打击数月后,臭名昭著的勒索软件组织LockBit近日高调宣告“回归”,推出其全新版本——LockBit 5.0,并声称此举是为了庆祝其运营六周年。
之后不久,趋势科技的研究人员就发现了一个可用的二进制文件,初步分析发现这是LockBit 5.0的Windows版本变种,从而证实了LockBit 5.0的Linux和ESXi变种存在。研究人员发现LockBit勒索软件的5.0版本与4.0版本存在相似的代码特性,包括使用相同的哈希算法和API解析方法,但是LockBit 5.0 Windows版本界面更佳,执行后会生成赎金通知并引导受害者至专门泄露网站,采用新文件扩展名且去除传统标记,还运用多种反取证技术。Linux和ESXi变体与Windows版本特性相似,ESXi变体可针对VMware虚拟化基础设施,危害巨大。
利用超大SVG图片走私木马,点开邮件附件就中招
安全研究人员日前发现,攻击者正利用包含嵌入式恶意载荷的超大SVG文件分发AsyncRAT——一种能够全面攻陷系统的强大远程访问木马。该活动通过精心构造的钓鱼邮件,以虚构的法律程序或法院传票制造紧迫感。受害者收到声称涉及诉讼或官方文件需立即处理的消息,被迫在未充分检查的情况下打开附件中的SVG文件。
与需要外部命令控制基础设施的传统恶意软件活动不同,这些武器化SVG文件自身包含完整的恶意包。这种被称为“SVG走私”的技术,利用可缩放矢量图形(SVG)基于XML的特性,将脚本、交互元素和编码载荷直接嵌入看似无害的图像文件中。这些文件通常超过10 MB(远大于普通图形文件),在网页浏览器中打开时会立即渲染出伪造的政府门户网站。攻击者似乎利用人工智能工具为单个目标生成定制文件,每个受害者收到的SVG文件均填充随机数据,以规避基于特征的检测系统。攻击者还采用了DLL侧载技术,让合法应用程序加载恶意库,使最终的AsyncRAT载荷能与正常系统进程融合,从而逃避检测。
消息来源:安全牛
韩国国家数据中心突发火灾,多个政务服务系统瘫痪
此次事件再次凸显了关键基础设施过度集中所带来的系统性风险。韩国行政安全部已将危机警报级别提升至“严重”级,国务总理金民锡对此向公众致歉,并承诺火灾结束后立即制定重建与应急强化方案,以尽快恢复服务并防范类似事件再次发生。
https://www.secrss.com/articles/83579
捷豹路虎被黑致使3.3万员工持续“被迫休假”,英国政府紧急提供15亿英镑贷款担保
来源:本安全周报所推送内容由网络收集整理而来,仅用于分享,并不意味着赞同其观点或证实其内容的真实性,部分内容推送时未能与原作者取得联系,若涉及版权问题,烦请原作者联系我们,我们会尽快删除处理,谢谢!
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...