要聞速覽

1、《全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會2025年度工作要點(diǎn)》印發(fā)

2、兩部委聯(lián)合印發(fā)《國家智能制造標(biāo)準(zhǔn)體系建設(shè)指南（2024 版）》

3、工信部CSTIS提醒：防范Outlaw惡意軟件的風(fēng)險

4、美國總務(wù)管理局內(nèi)部敏感文件遭萬人共享，白宮平面圖泄露

5、俄軍士兵作戰(zhàn)規(guī)劃APP被植入后門，專門竊取通信、位置等信息

6、英國零售巨頭瑪莎百貨確認(rèn)遭網(wǎng)絡(luò)攻擊，客戶訂單系統(tǒng)出現(xiàn)延遲

一周政策要聞

中國人民銀行等六部門聯(lián)合印發(fā)《促進(jìn)和規(guī)范金融業(yè)數(shù)據(jù)跨境流動合規(guī)指南》

2025年4月14日，全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會2025年第一次全體委員會議在江蘇省蘇州市召開。會議審議通過了《全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會2025年度工作要點(diǎn)》，現(xiàn)正式印發(fā)，請各單位結(jié)合工作實(shí)際，認(rèn)真貫徹落實(shí)。

兩部委聯(lián)合印發(fā)《國家智能制造標(biāo)準(zhǔn)體系建設(shè)指南（2024 版）》

為貫徹落實(shí)《中華人民共和國國民經(jīng)濟(jì)和社會發(fā)展第十四個五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》《國家標(biāo)準(zhǔn)化發(fā)展綱要》《“十四五”智能制造發(fā)展規(guī)劃》，加強(qiáng)智能制造標(biāo)準(zhǔn)化工作頂層設(shè)計(jì)，切實(shí)發(fā)揮標(biāo)準(zhǔn)對推動智能制造高質(zhì)量發(fā)展的引領(lǐng)作用，近日，工業(yè)和信息化部聯(lián)合國家標(biāo)準(zhǔn)化管理委員會組織編制了《國家智能制造標(biāo)準(zhǔn)體系建設(shè)指南（2024版）》?，F(xiàn)正式印發(fā)，請各單位結(jié)合實(shí)際，抓好貫徹落實(shí)。

消息來源：中華人民共和國工業(yè)和信息化部 https://www.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2025/art_03f60d66fa7b4b95abbea92d155da941.html

業(yè)內(nèi)新聞速覽

工信部CSTIS提醒：防范Outlaw惡意軟件的風(fēng)險

近日，工業(yè)和信息化部網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺（CSTIS）監(jiān)測發(fā)現(xiàn)Outlaw惡意軟件持續(xù)活躍，其主要攻擊目標(biāo)為Linux系統(tǒng)，可能導(dǎo)致敏感信息泄露、業(yè)務(wù)中斷、系統(tǒng)受控等風(fēng)險。

Outlaw是一種針對Linux系統(tǒng)的惡意軟件程序，最早發(fā)現(xiàn)于2018年。該惡意軟件利用目標(biāo)系統(tǒng)的弱口令或默認(rèn)憑據(jù)缺陷，通過SSH爆破的方式獲得訪問權(quán)限，然后下載并執(zhí)行帶有shell腳本、挖礦木馬、后門木馬的壓縮包文件dota3.tar.gz，在感染一臺主機(jī)后，Outlaw會通過本地子網(wǎng)掃描和SSH爆破擴(kuò)大感染范圍，形成僵尸網(wǎng)絡(luò)，可進(jìn)行加密貨幣挖礦、DDoS攻擊等惡意行為，并通過創(chuàng)建多個cron作業(yè)以確保在系統(tǒng)重啟或被終止后繼續(xù)啟動運(yùn)行。此外，Outlaw會刪除并重新創(chuàng)建用戶的SSH目錄，注入由攻擊者控制的SSH密鑰，并使用chattr+ia命令設(shè)置文件的不可變屬性，阻止管理員刪除或修改密鑰以實(shí)現(xiàn)對目標(biāo)系統(tǒng)的持續(xù)控制。

建議相關(guān)單位和用戶立即組織排查，針對受感染的系統(tǒng)及時采取措施，開展服務(wù)器安全加固，避免采用弱密碼或默認(rèn)憑據(jù)，保持防病毒軟件更新，定期開展全盤病毒查殺，并可通過及時修復(fù)安全漏洞、定期備份數(shù)據(jù)等措施，防范網(wǎng)絡(luò)攻擊風(fēng)險。

消息來源：網(wǎng)絡(luò)安全威脅和漏洞信息共享平臺 https://mp.weixin.qq.com/s/7lN1MHfeukS7JKUgJ-l06Q

美國總務(wù)管理局內(nèi)部敏感文件遭萬人共享，白宮平面圖泄露

當(dāng)?shù)貢r間4月20日，《華盛頓郵報》查閱的內(nèi)部記錄顯示，美國政府官員與聯(lián)邦工作人員不當(dāng)分享了敏感文件，其中包括可能屬于機(jī)密的白宮平面圖。據(jù)悉，該事件是特朗普政府最新的數(shù)字安全漏洞。

報道稱，美國總務(wù)管理局（GSA）的職業(yè)雇員對此次不當(dāng)分享負(fù)有責(zé)任，促使上周發(fā)布了一份網(wǎng)絡(luò)安全事件報告并展開調(diào)查。記錄顯示，這些員工無意中將包含敏感文件的谷歌云端硬盤文件夾分享給了美國總務(wù)管理局全體員工。根據(jù)在線名錄，該機(jī)構(gòu)員工總數(shù)超過11200人。此外，共享內(nèi)容還包括白宮游客中心擬建防爆門的詳細(xì)信息，以及協(xié)助特朗普政府新聞發(fā)布會的供應(yīng)商的銀行賬戶信息。

消息來源：中國新聞網(wǎng) https://mp.weixin.qq.com/s/ZfvX9j3zCGdEjGv1XG84pA

俄軍士兵作戰(zhàn)規(guī)劃APP被植入后門，專門竊取通信、位置等信息

安全內(nèi)參4月24日消息，一種新型安卓惡意軟件被發(fā)現(xiàn)偽裝成被木馬化的Alpine Quest地圖應(yīng)用。據(jù)稱，俄羅斯士兵經(jīng)常使用該應(yīng)用進(jìn)行戰(zhàn)區(qū)作戰(zhàn)規(guī)劃。攻擊者在Telegram頻道和俄羅斯的應(yīng)用分發(fā)平臺傳播該木馬版本，聲稱這是Alpine Quest Pro高級版的免費(fèi)破解版本。

Alpine Quest是一款合法的安卓GPS與地形圖繪制應(yīng)用，廣泛應(yīng)用于探險者、運(yùn)動員、搜救人員及軍隊(duì)之中，以其離線功能和高精度而廣受推崇。該應(yīng)用有兩個版本，一個是功能受限的免費(fèi)Lite版，另一個是無跟蹤代碼、分析工具及廣告的付費(fèi)Pro版。

俄羅斯網(wǎng)絡(luò)安全公司Doctor Web的研究人員發(fā)現(xiàn)了這款木馬軟件，其隱藏于一個完整可運(yùn)行的Alpine Quest應(yīng)用中，從而降低用戶的戒心，并為竊取敏感數(shù)據(jù)提供了可乘之機(jī)。一旦運(yùn)行，該惡意軟件會試圖竊取設(shè)備中的通信信息和敏感文件，可能會泄露軍方行動的關(guān)鍵細(xì)節(jié)。具體而言，該間諜軟件會執(zhí)行以下操作：

• 向攻擊者發(fā)送用戶的手機(jī)號碼、聯(lián)系人、地理位置、文件信息及應(yīng)用版本；

• 實(shí)時監(jiān)控用戶位置變動，并通過Telegram機(jī)器人發(fā)送更新；

• 下載額外模塊以竊取機(jī)密文件，尤其是通過Telegram和WhatsApp傳輸?shù)奈募?

• 搜索Alpine Quest應(yīng)用中的“l(fā)ocLog”文件，該文件記錄了位置歷史日志。

Doctor Web將這款此前未被記錄的間諜軟件命名為“Android.Spy.1292.origin”，但其報告未對軟件的具體來源進(jìn)行歸屬分析。相關(guān)的攻擊指標(biāo)如下圖。

木馬化Alpine Quest應(yīng)用的曝光，表明沖突雙方都在發(fā)動這類隱蔽攻擊，情報收集在爭奪戰(zhàn)場優(yōu)勢中仍發(fā)揮著重要作用。

消息來源：安全內(nèi)參 https://mp.weixin.qq.com/s/sBirlWrY2DbijQeGycB9wQ

英國零售巨頭瑪莎百貨確認(rèn)遭網(wǎng)絡(luò)攻擊，客戶訂單系統(tǒng)出現(xiàn)延遲

英國跨國零售商瑪莎百貨（Marks & Spencer）近日確認(rèn)正在應(yīng)對一起網(wǎng)絡(luò)攻擊事件，該事件已持續(xù)數(shù)天并影響了包括"點(diǎn)擊和收取"（Click and Collect）在內(nèi)的多項(xiàng)業(yè)務(wù)運(yùn)營。

瑪莎百貨在全球擁有超過1400家商店和6.4萬名員工，主要銷售服裝、食品和家居用品。該公司在倫敦證券交易所發(fā)布的新聞稿中確認(rèn)了這一網(wǎng)絡(luò)安全事件，表示公司正與網(wǎng)絡(luò)安全專家合作管理和解決問題。事件發(fā)生后，瑪莎百貨對店鋪運(yùn)營進(jìn)行了一些臨時微調(diào)以保護(hù)客戶和業(yè)務(wù)，目前其商店仍正常營業(yè)，網(wǎng)站和應(yīng)用程序也在正常運(yùn)行。雖然瑪莎百貨未提供網(wǎng)絡(luò)事件的具體性質(zhì)，但表示已通知數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)和國家網(wǎng)絡(luò)安全中心。

此次網(wǎng)絡(luò)攻擊導(dǎo)致瑪莎百貨的"點(diǎn)擊和收取"訂單系統(tǒng)出現(xiàn)延遲，公司建議客戶在收到訂單準(zhǔn)備就緒的電子郵件后再前往商店取貨。目前尚無勒索軟件團(tuán)伙或其他威脅行為者宣稱對此次攻擊負(fù)責(zé)。

消息來源：安全牛 https://mp.weixin.qq.com/s/Ap5zd2oF-C-Tq1l-MXqxhw

來源:本安全周報所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來，僅用于分享，并不意味著贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性，部分內(nèi)容推送時未能與原作者取得聯(lián)系，若涉及版權(quán)問題，煩請?jiān)髡呗?lián)系我們，我們會盡快刪除處理，謝謝！