【一周安全资讯1011】国家数据局印发《工业制造、现代农业等九个领域数据要素×典型场景指引》；日本啤酒巨头遭遇勒索攻击而停产

WEEKLY NEWS

每周安全资讯

新鲜资讯热点都在这里

要闻速览

国家数据局印发《工业制造、现代农业等九个领域“数据要素×”典型场景指引》

国务院办公厅印发《电子印章管理办法》

工信部提示：立即排查、防范PS1Bot恶意软件风险

宇树机器人陷“人传人漏洞”风波

日本最大啤酒制造商因网络攻击导致关键业务运营中断

散播“台独”分裂谬论，国家安全部公布3名“水军”身份信息

一周政策要闻

国家数据局印发《工业制造、现代农业等九个领域“数据要素×”典型场景指引》

近日，国家数据局有关部门研究编制印发了《工业制造、现代农业等九个领域“数据要素×”典型场景指引》（以下简称《指引》）。

《指引》聚焦工业制造、现代农业等九大领域，以需求为牵引，围绕“用什么数、怎么用数、数用在哪、有什么用”构建框架。明确数据要素与实体领域融合的路径。强调以合规高效流通释放数据价值，通过统一标准、构建分析模型等推动场景落地。坚持“安全有序”原则，将安全合规嵌入全流程，旨在培育典型场景与数据产业生态，发挥数据乘数效应，助力高质量发展。

信息来源：国家数据局

国务院办公厅印发《电子印章管理办法》

日前，国务院办公厅印发《电子印章管理办法》(以下简称《办法》)，对电子印章管理和应用活动进行规范。《办法》适用于行政机关、企业事业单位、社会组织以及其他依法成立的组织。

《办法》明确，电子印章是基于密码技术和相关数字技术表征印章的特定格式数据，用于实现电子文件的可靠电子签名，符合规定的电子印章与实物印章具有同等法律效力。

《办法》规定，电子印章管理包括申请、制作、备案、使用、注销等环节，加强全过程信息保护和相关信息系统安全，推动电子印章规范管理。

《办法》要求，电子印章管理工作遵循统筹推进、分级管理、规范标准、安全可控的原则。国家密码管理局会同有关部门统筹协调和推进全国电子印章的规范管理和推广应用，各地区各部门应当统筹加强本地区本部门(本系统)电子印章的规范管理和推广应用，促进电子印章互信互认。

消息来源：中华人民共和国中央人民政府

https://www.gov.cn/zhengce/content/202510/content_7043696.htm

业内新闻速览

工信部提示：立即排查、防范PS1Bot恶意软件风险

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现PS1Bot恶意软件持续活跃，其主要攻击目标为Windows用户，可能导致敏感信息泄露、系统受控等风险。

PS1Bot是一种采用PowerShell与C，于2025年初开始活跃。攻击者利用恶意广告和搜索引擎优化投毒（SEO Poisoning），诱导受害者下载带有热门搜索关键词的恶意压缩包文件，包内的JavaScript文件充当下载器，诱导用户执行恶意程序，随后从命令与控制（C2）服务器获取PowerShell脚本，并利用C盘序列号生成唯一C2 URL，恶意程序通过内存执行机制不断轮询C2服务器，可执行信息窃取、键盘记录、屏幕截取、加密货币钱包盗取等多种恶意行为。此外，其内存执行机制使其能够规避传统防病毒检测，同时其模块化设计使其能够根据需要快速部署更新或新增恶意功能，进一步对用户隐私和财务安全造成更大威胁。

CSTIS建议相关单位和用户立即组织排查，及时更新防病毒软件，实施全盘病毒查杀，谨慎点击陌生链接或下载不明文件，强化PowerShell安全，并可通过及时修复安全漏洞、定期备份数据等措施，防范网络攻击风险。

消息来源：工业和信息化部网络安全威胁和漏洞信息共享平台

宇树机器人陷“人传人漏洞”风波

近日，国外黑客 Bin4ry 与 KF 在 GitHub 发布针对宇树机器人的安全项目 UniPwn，披露了宇树机器人 / 机器狗蓝牙服务中存在的可导致设备被攻破的命令注入漏洞，且直接公开了攻击代码。

9 月 25 日，《IEEE Spectrum》对 UniPwn 进行技术报道，将其称为 “宇树机器人的可蠕虫式漏洞”，随后 “宇树出现人传人漏洞” 等说法迅速扩散。DARKNAVY 在分析 UniPwn 后确认，该漏洞真实存在，成功利用会导致机器人 / 狗可被近场劫持、恶意控制。关于 “人传人”，该蓝牙漏洞属无需交互的 “可蠕虫式漏洞”，但触发 “（机器）人传（机器）人” 传染攻击，需要 “近场” 且受害者机器主人手机与机器人蓝牙处于未连接状态。

UniPwn 作者称今年 5 月就已向宇树报告漏洞细节，但宇树后续沟通频率降低，双方沟通在 7 月 25 日宇树发布新版 R1 机器人后彻底中断，直至 9 月下旬作者公开漏洞攻击代码。DARKNAVY 团队也表示，其前身 KeenTeam 在 2022 年主办的 GeekPwn 黑客大赛上，曾联络宇树报告机器狗的远程劫持漏洞，但未得到回应。9 月 29 日，宇树在 X 上作出回应，称已开始组建安全团队，且已完成大部分修复，更新将在不久后推送。

消息来源：FREEBUF

日本最大啤酒制造商因网络攻击导致关键业务运营中断

近日，日本最受欢迎的啤酒品牌朝日啤酒遭遇网络攻击，生产陷入瘫痪，麒麟勒索软件组织Qilin宣称对此负责并表示窃取约 27GB 数据。

此次攻击造成朝日集团订单处理与运输业务停滞，旗下 30 家工厂中大部分被迫停产，导致日本便利店出现朝日产品短缺。目前，其日本全国的 6 家酒精工厂及部分软饮料、食品工厂已恢复运营，但全面恢复生产和运输服务的时间尚未确定。

该事件暴露了日本顶级企业在网络安全防范和勒索软件攻击应对上的不足与脆弱性。尽管日本在机器人等高科技领域领先，但面临技术人才短缺、部分老龄化人口数字素养低的问题，美国互联网安全组织 ICS2 2023 年研究显示，日本网络安全专业人员供需差距正快速扩大。同时，技术进步降低了针对日本公司发动网络攻击的门槛，且日本企业过去因语言障碍较少遭攻击，导致应对网络事件缺乏实际经验。

消息来源：安全内参

散播“台独”分裂谬论，国家安全部公布3名“水军”身份信息

近日，国家安全部微信公众号发布文章《无所遁形的“台独水军”》。长期以来，民进党当局为推行其“台独”分裂图谋，暗中豢养网络“水军”，潜伏在境内外各类网络社交平台，炮制虚假信息，散播“台独”分裂谬论，蓄意挑起两岸对立对抗、破坏台海和平稳定。台湾王氏研创艺术公司充当民进党当局爪牙，处心积虑、肆无忌惮对大陆开展反宣破坏活动。国家安全机关坚决打击“台独”分裂活动，彻查幕后黑手，肃清危害隐患，坚决捍卫国家安全。

消息来源：国家安全部

来源:本安全周报所推送内容由网络收集整理而来，仅用于分享，并不意味着赞同其观点或证实其内容的真实性，部分内容推送时未能与原作者取得联系，若涉及版权问题，烦请原作者联系我们，我们会尽快删除处理，谢谢！