| 【一周安全资讯0823】两项网络安全国家标准公开征集参编单位;马斯克的Grok又捅娄子,超37 万条用户聊天记录“裸奔” |
| 发布时间:2025-08-23 16:01:59 浏览次数: |
要闻速览 1、两项网络安全国家标准公开征集参编单位 2、美澳德加荷新六国联合发布运营技术 (OT) 网络安全指南 3、工信部:关于防范NordDragonScan恶意软件的风险提示 4、马斯克的Grok又捅娄子,超37 万条用户聊天记录“裸奔” 5、1580万条疑似PayPal明文账号信息在暗网上出售 6、柯尔特电信遭遇WarLock勒索软件团伙攻击 被盗数据正出售
一周政策要闻 两项网络安全国家标准公开征集参编单位 日前,为切实做好网络安全国家标准编制工作,鼓励更多单位切实参加到标准编制过程中,提高标准编制工作的开放性、公正性、透明性,提升标准的适用性和质量,《信息安全技术 密码模块安全要求》和《信息安全技术 工业控制系统安全管理基本要求》两项网络安全国家标准制定的牵头单位,按照《全国网络安全标准化技术委员会标准参与单位管理办法(暂行)》要求,公开征集标准的联合参编单位,具体征集要求可访问官方通告了解。
信息来源:全国网络安全标准化技术委员会 https://www.tc260.org.cn/front/hydtList.html?start=0&length=10&postType=2
美澳德加荷新六国联合发布运营技术 (OT) 网络安全指南 2025年8月14日,美国网络安全与基础设施安全局(CISA)、美国环境保护署(EPA)、美国国家安全局(NSA)、美国联邦调查局(FBI)、澳大利亚信号局下属澳大利亚网络安全中心(ASD’s ACSC)、加拿大网络安全中心、德国联邦信息安全办公室(BSI)、荷兰国家网络安全中心(NCSC-NL)、新西兰国家网络安全中心(NCSC-NZ)联合发布了有关运营技术(OT)网络安全的指南。 该指南适用于所有关键基础设施部门的OT所有者和运营商,特别是能源、水处理、石油和天然气以及电力组织。该政策要求组织实施系统的五步框架来制定资产清单和分类法。这包括创建具有14个高优先级属性(包括通信协议、资产关键性和IP地址)的OT系统定期更新列表。它还强调,组织必须使用区域和管道方法基于ISA/IEC 62443标准开发分类系统。他们还必须建立生命周期管理策略,并与漏洞数据库(如CISA的已知被利用漏洞目录)进行交叉引用清单。该指南要求建立实时监测系统,并包括通过行业合作开发的特定行业分类法。
消息来源:清华大学智能法治研究院 美、澳、德、加、荷、新六国联合发布运营技术(OT)网络安全指南
业内新闻速览 工信部:关于防范NordDragonScan恶意软件的风险提示 近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测发现NordDragonScan恶意软件持续活跃,其主要攻击目标为Windows用户,可能导致敏感信息泄露、系统受控等风险。 NordDragonScan是一种针对Windows系统的高级信息窃取型木马(infostealer),攻击者通过短链接(将冗长网址压缩成简短字符形式以方便传播且能隐藏真实网址信息的链接。)服务诱导用户跳转至伪装成文件共享平台的恶意网站,自动下载含恶意LNK快捷方式的RAR压缩包,用户双击后,会调用Windows原生命令行工具mshta.exe执行嵌入的HTML应用程序(HTA)脚本,将PowerShell.exe复制到公共目录并伪装为"install.exe"以绕过安全检测。木马安装后可执行多项恶意行为:定期截屏并提取浏览器敏感数据,搜索桌面、文档等目录的文档文件,通过修改注册表实现自启动。此外,NordDragonScan可通过自定义HTTP头与C2服务器"kpuszkiev.com"建立加密TLS连接,进行数据回传与持续通信,并具备内网扫描与横向渗透能力,探测本地局域网设备,识别存在安全漏洞的主机,进一步扩大感染风险。 建议相关单位和用户立即组织排查,谨慎处理不明来源的.LNK快捷方式和压缩包,及时更新防病毒软件,实施全盘病毒查杀,并可通过及时修复安全漏洞、定期备份数据等措施,防范网络攻击风险。
消息来源:网络安全威胁和漏洞信息共享平台 关于防范NordDragonScan恶意软件的风险提示
马斯克的Grok又捅娄子,超37 万条用户聊天记录“裸奔” IT之家8月21日消息,埃隆・马斯克(Elon Musk)所创立的 xAI 公司旗下的 Grok AI 聊天平台被曝出隐私问题。据《福布斯》报道,Grok 网站上已有超过 37 万条 AI 聊天记录被发布并被搜索引擎索引,这意味着这些聊天内容已经对公众开放。 问题在于,用户在点击分享按钮生成链接时,并未收到任何提示说明对话将被公开,导致大量包含姓名、个人经历、医疗心理问题甚至密码的信息被无意泄露。更严重的是,Grok在部分对话中未能遵守自身安全政策,向用户提供了制造毒品、炸弹、恶意软件及自杀方法等违法内容的指导,甚至生成了刺杀马斯克的详细计划。 这一事件引发广泛关注,尤其讽刺的是,马斯克此前曾公开指责其他科技公司存在AI隐私风险。 消息来源:IT之家 https://baijiahao.baidu.com/s?id=1841017291745026541&wfr=spider&for=pc
1580万条疑似PayPal明文账号信息在暗网上出售 日前,一名化名为“Chucky_BF”的网络犯罪分子在黑客论坛上宣称,正在以750美元的价格出售所谓“2025年全球PayPal凭证库”的数据集,声称包含超过1580万条与PayPal相关的电子邮件和明文密码记录,数据总量达1.1GB。
该数据集涵盖Gmail、雅虎、Hotmail等多平台用户,且附带PayPal登录、注册等具体URL及移动端URI,结构清晰,便于网络犯罪分子开展自动化攻击。由于PayPal从未发生过大规模直接数据泄露,分析认为这些信息更可能源自信息窃取恶意软件从被感染设备中收集的浏览器凭证,而非平台自身安全事件。截至目前,PayPal官方尚未对此事件作出回应,数据的真实性、完整性及来源仍待验证。 消息来源:51CTO https://www.51cto.com/article/823255.html
柯尔特电信遭遇WarLock勒索软件团伙攻击 被盗数据正出售 英国电信公司Colt Technology Services自8月12日起遭遇网络攻击,导致部分业务中断多日,受影响系统包括托管服务、端口服务、Colt在线平台及语音API平台。公司起初称其为“技术问题”,后续确认为网络安全事件,为控制风险已主动将部分系统下线,但强调客户核心网络基础设施未受影响。Colt成立于1992年,是覆盖欧洲、亚洲和北美30个国家的重要电信服务商,拥有7.5万公里光纤网络。 事件发生后,一名自称勒索组织“WarLock”成员的黑客在论坛声称对此负责,并以20万美元兜售据称从Colt窃取的100万份文件,内容涉及财务数据、员工与客户信息、高管资料、内部邮件及软件开发文档,还发布了部分数据样本作为佐证。
安全研究认为攻击者或利用了微软SharePoint的“危急”级零日漏洞(CVE-2025-53770)。Colt正调查相关指控,并已通报监管部门。 消息来源:ZAKER https://app.myzaker.com/news/article.php?pk=68a43072b15ec064f93912de
来源:本安全周报所推送内容由网络收集整理而来,仅用于分享,并不意味着赞同其观点或证实其内容的真实性,部分内容推送时未能与原作者取得联系,若涉及版权问题,烦请原作者联系我们,我们会尽快删除处理,谢谢! |
新葡的京集团35222 版权所有
