【一周安全资讯1004】中非网络空间命运共同体行动计划（2025-2026）发布；韩国国家数据中心突发火灾，多个政务服务系统瘫痪

WEEKLY NEWS

每周安全资讯

新鲜资讯热点都在这里

要闻速览

《数据安全技术数据安全产品分类指南》国家标准公开征集参编单位

中非网络空间命运共同体行动计划（2025-2026）发布

LockBit卷土重来，更加危险的5.0版本已现身

利用超大SVG图片走私木马，点开邮件附件就中招

韩国国家数据中心突发火灾，多个政务服务系统瘫痪

捷豹路虎被黑致使3.3万员工持续“被迫休假”，英国政府紧急提供15亿英镑贷款担保

一周政策要闻

《数据安全技术数据安全产品分类指南》等国家标准公开征集参编单位

日前，全国网络安全标准化技术委员会在网站发布公告，为了切实做好网络安全国家标准编制工作，鼓励更多单位切实参加到标准编制过程中，提高标准编制工作的开放性、公正性、透明性，提升标准的实用性和质量，即日起按照《全国信息安全标准化技术委员会标准参与单位管理办法（暂行）》要求，公开征集《数据安全技术数据安全产品分类指南》、《数据安全技术数据安全能力成熟度模型》、《数据安全技术数据提供、委托处理、共同处理安全指南》等国家标准参编单位。

信息来源：全国网络安全标准化技术委员会

中非网络空间命运共同体行动计划（2025-2026）发布

在日前举办的2025年中非互联网发展与合作论坛上，我国政府正式提出《携手构建中非网络空间命运共同体行动计划（2025-2026）》（以下简称《计划》），旨在进一步深化我国同非洲国家在数字领域的务实合作，与各界一道，携手构建更加公平合理、开放包容、安全稳定、富有生机活力的网络空间。

据介绍，《计划》主要包括数字经济发展行动、网络安全保障行动、数字能力建设行动、人工智能治理行动、网络媒体合作行动等方面。其中网络安全保障行动方面主要包括以下内容：

1、中方愿同非洲各国加强网络安全应急响应合作。支持鼓励中国国家计算机网络应急技术处理协调中心（CNCERT）与更多的非洲国家级应急响应组织（CERT）建立联系，开展跨境事件处置和经验交流，签署合作文件。

2、中方愿邀请非洲伙伴参加世界互联网大会各项活动以及CNCERT国际合作伙伴会议等活动，通过对话交流，进一步增进互信。

3、中方愿同非方开展数据安全、数据跨境流动等领域交流合作，共同应对数据跨境流动中的风险挑战，促进数据跨境安全有序流动。

消息来源：网信中国

业内新闻速览

LockBit卷土重来，更加危险的5.0版本已现身

在遭受国际执法部门沉重打击数月后，臭名昭著的勒索软件组织LockBit近日高调宣告“回归”，推出其全新版本——LockBit 5.0，并声称此举是为了庆祝其运营六周年。

之后不久，趋势科技的研究人员就发现了一个可用的二进制文件，初步分析发现这是LockBit 5.0的Windows版本变种，从而证实了LockBit 5.0的Linux和ESXi变种存在。研究人员发现LockBit勒索软件的5.0版本与4.0版本存在相似的代码特性，包括使用相同的哈希算法和API解析方法，但是LockBit 5.0 Windows版本界面更佳，执行后会生成赎金通知并引导受害者至专门泄露网站，采用新文件扩展名且去除传统标记，还运用多种反取证技术。Linux和ESXi变体与Windows版本特性相似，ESXi变体可针对VMware虚拟化基础设施，危害巨大。

消息来源：IT之家

利用超大SVG图片走私木马，点开邮件附件就中招

安全研究人员日前发现，攻击者正利用包含嵌入式恶意载荷的超大SVG文件分发AsyncRAT——一种能够全面攻陷系统的强大远程访问木马。该活动通过精心构造的钓鱼邮件，以虚构的法律程序或法院传票制造紧迫感。受害者收到声称涉及诉讼或官方文件需立即处理的消息，被迫在未充分检查的情况下打开附件中的SVG文件。

与需要外部命令控制基础设施的传统恶意软件活动不同，这些武器化SVG文件自身包含完整的恶意包。这种被称为“SVG走私”的技术，利用可缩放矢量图形（SVG）基于XML的特性，将脚本、交互元素和编码载荷直接嵌入看似无害的图像文件中。这些文件通常超过10 MB（远大于普通图形文件），在网页浏览器中打开时会立即渲染出伪造的政府门户网站。攻击者似乎利用人工智能工具为单个目标生成定制文件，每个受害者收到的SVG文件均填充随机数据，以规避基于特征的检测系统。攻击者还采用了DLL侧载技术，让合法应用程序加载恶意库，使最终的AsyncRAT载荷能与正常系统进程融合，从而逃避检测。

消息来源：安全牛

韩国国家数据中心突发火灾，多个政务服务系统瘫痪

韩国国家级数据中心9月26日晚间发生严重火灾，导致数十项公共服务陷入瘫痪。据韩国国家信息资源服务局（NIRS）通报，这场大火于当地时间周五晚 8 时 20 分左右在该机构设施内燃起。初步调查显示，起火原因可能是一组已断电、计划转移至地下室的锂离子不间断电源（UPS）电池发生爆炸。涉事电池或由 LG 能源解决方案公司（LG Energy Solution）生产。

据《韩国先驱报》报道，大田数据中心共托管了 647 个政府信息系统，占韩国政府全部在线信息系统的近三分之一。受冷却系统、湿度控制系统及供电设备严重损毁影响，为保障数据完整性，相关部门被迫关闭该数据中心里的逾 600 台服务器。相关系统均已暂停运行。受影响系统包括：移动身份认证系统、邮政线上业务、国家法律数据库以及中央政府投诉与请愿平台。多个政府部门的内部电子邮件系统也暂时无法访问。

此次事件再次凸显了关键基础设施过度集中所带来的系统性风险。韩国行政安全部已将危机警报级别提升至“严重”级，国务总理金民锡对此向公众致歉，并承诺火灾结束后立即制定重建与应急强化方案，以尽快恢复服务并防范类似事件再次发生。

消息来源：安全内参

https://www.secrss.com/articles/83579

捷豹路虎被黑致使3.3万员工持续“被迫休假”，英国政府紧急提供15亿英镑贷款担保

英国政府日前宣布，将为因黑客攻击导致生产停顿的捷豹路虎提供 15 亿英镑（约合 143.37 亿元人民币）商业贷款支持，帮助其从网络攻击造成的大停产事故中尽快恢复运营。截至目前，该公司受网络攻击影响仍未复工，有超过3.3万名员工被迫休假。

英国政府表示，该公司是英国最大汽车出口商与主要雇主之一，在英国本土直接雇佣了 3.4 万名员工；同时公司还拥有英国汽车行业最大的供应链，间接关联着 12 万个岗位。给予捷豹路虎贷款担保不仅利于捷豹路虎本身尽快消除网络攻击影响，恢复生产运营，也是为该企业供应链中受到此次攻击影响的中小企业和间接雇员提供支持。

消息来源：红星新闻

来源:本安全周报所推送内容由网络收集整理而来，仅用于分享，并不意味着赞同其观点或证实其内容的真实性，部分内容推送时未能与原作者取得联系，若涉及版权问题，烦请原作者联系我们，我们会尽快删除处理，谢谢！