要聞速覽

1、三部委聯(lián)合印發(fā)《國(guó)家數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)指引》

2、網(wǎng)信辦就《個(gè)人信息出境個(gè)人信息保護(hù)認(rèn)證辦法（征求意見稿）》公開征求意見

3、國(guó)家網(wǎng)絡(luò)安全通報(bào)中心：發(fā)現(xiàn)一批境外惡意網(wǎng)址和惡意IP

4、超4000個(gè)Web后門通過(guò)注冊(cè)過(guò)期域名被劫持

5、特斯拉Cybertruck爆炸案：嫌疑人利用ChatGPT策劃攻擊

6、戴爾系統(tǒng)更新包框架現(xiàn)嚴(yán)重漏洞，可提升攻擊者權(quán)限

一周政策要聞

三部委聯(lián)合印發(fā)《國(guó)家數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)指引》

為貫徹落實(shí)黨的二十屆三中全會(huì)關(guān)于建設(shè)和運(yùn)營(yíng)國(guó)家數(shù)據(jù)基礎(chǔ)設(shè)施，促進(jìn)數(shù)據(jù)共享的部署要求，近日，國(guó)家發(fā)展改革委、國(guó)家數(shù)據(jù)局、工業(yè)和信息化部聯(lián)合印發(fā)《國(guó)家數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)指引》（以下簡(jiǎn)稱《指引》）。

《指引》闡述了國(guó)家數(shù)據(jù)基礎(chǔ)設(shè)施概念內(nèi)涵、發(fā)展愿景、總體功能、總體架構(gòu)，從數(shù)據(jù)流通利用、算力底座、網(wǎng)絡(luò)支撐、安全防護(hù)等四個(gè)方面指明具體建設(shè)方向。

其中，在國(guó)家數(shù)據(jù)基礎(chǔ)設(shè)施安全保障層面，要求實(shí)現(xiàn)可信接入、安全互聯(lián)、跨域管控和全棧防護(hù)等安全管理，建立網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅的動(dòng)態(tài)發(fā)現(xiàn)、實(shí)時(shí)告警、全面分析、協(xié)同處置、跨域追溯和態(tài)勢(shì)掌控能力，提供應(yīng)對(duì)芯片、軟件、硬件、協(xié)議等內(nèi)置后門、漏洞安全威脅的內(nèi)生防護(hù)能力。加強(qiáng)對(duì)合作伙伴、運(yùn)維人員、平臺(tái)用戶等數(shù)據(jù)安全內(nèi)部風(fēng)險(xiǎn)的防范應(yīng)對(duì)。加強(qiáng)對(duì)入侵滲透、拒絕服務(wù)、數(shù)據(jù)竊取、勒索投毒等外部威脅的應(yīng)急響應(yīng)。

網(wǎng)信辦就《個(gè)人信息出境個(gè)人信息保護(hù)認(rèn)證辦法（征求意見稿）》公開征求意見

為促進(jìn)個(gè)人信息高效便利安全跨境流動(dòng)，規(guī)范個(gè)人信息出境個(gè)人信息保護(hù)認(rèn)證工作，根據(jù)《中華人民共和國(guó)個(gè)人信息保護(hù)法》等法律法規(guī)，國(guó)家互聯(lián)網(wǎng)信息辦公室起草了《個(gè)人信息出境個(gè)人信息保護(hù)認(rèn)證辦法（征求意見稿）》，現(xiàn)向社會(huì)公開征求意見。

公眾可以通過(guò)登錄中國(guó)網(wǎng)信網(wǎng)（www.cac.gov.cn）查看文稿或者發(fā)送電子郵件至shujuju@cac.gov.cn提出反饋意見。意見反饋截止時(shí)間為2025年2月3日。

消息來(lái)源：國(guó)家互聯(lián)網(wǎng)信息辦公室https://mp.weixin.qq.com/s/3nW4NWS7Voe2mBEj6HXA4A

業(yè)內(nèi)新聞速覽

國(guó)家網(wǎng)絡(luò)安全通報(bào)中心：發(fā)現(xiàn)一批境外惡意網(wǎng)址和惡意IP

中國(guó)國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心發(fā)現(xiàn)一批境外惡意網(wǎng)址和惡意IP，境外黑客組織利用這些網(wǎng)址和IP持續(xù)對(duì)中國(guó)和其他國(guó)家發(fā)起網(wǎng)絡(luò)攻擊。

這些惡意網(wǎng)址和IP都與特定木馬程序或木馬程序控制端密切關(guān)聯(lián)，網(wǎng)絡(luò)攻擊類型包括建立僵尸網(wǎng)絡(luò)、網(wǎng)絡(luò)釣魚、竊取商業(yè)秘密和知識(shí)產(chǎn)權(quán)、侵犯公民個(gè)人信息等，對(duì)中國(guó)國(guó)內(nèi)聯(lián)網(wǎng)單位和互聯(lián)網(wǎng)用戶構(gòu)成重大威脅，部分活動(dòng)已涉嫌刑事犯罪。

相關(guān)惡意網(wǎng)址和惡意IP歸屬地主要涉及：美國(guó)、荷蘭、新加坡、土耳其、墨西哥、越南等。這些惡意網(wǎng)址如下：

1、gael2024.kozow.com

（關(guān)聯(lián)IP地址：149.28.98.229）

2、185.174.101.218

3、counterstrike2-cheats.com

（關(guān)聯(lián)IP地址：45.137.198.211）

4、bot.merisprivate.net

（關(guān)聯(lián)IP地址：194.120.230.54）

5、localvpn.anondns.net

（關(guān)聯(lián)IP地址：37.120.141.162）

6、bueenotgay.duckdns.org

（關(guān)聯(lián)IP地址：217.15.161.176）

7、sidiaisi168.com

（關(guān)聯(lián)IP地址：154.211.96.238）

8、94.122.78.238

9、windowwork.duckdns.org

（關(guān)聯(lián)IP地址：103.88.234.204）

10、cnc.loctajima.website

（關(guān)聯(lián)IP地址：103.28.35.146）

國(guó)家網(wǎng)絡(luò)安全通報(bào)中心建議：對(duì)所有通過(guò)社交平臺(tái)或電子郵件渠道接收的文件和鏈接保持高度警惕，重點(diǎn)關(guān)注其中來(lái)源未知或不可信的情況，不要輕易信任或打開相關(guān)文件；及時(shí)在威脅情報(bào)產(chǎn)品或網(wǎng)絡(luò)出口防護(hù)設(shè)備中更新規(guī)則，堅(jiān)決攔截以上惡意網(wǎng)址和惡意IP的訪問(wèn)；向有關(guān)部門及時(shí)報(bào)告，配合開展現(xiàn)場(chǎng)調(diào)查和技術(shù)溯源。

消息來(lái)源：國(guó)家網(wǎng)絡(luò)安全通報(bào)中心https://mp.weixin.qq.com/s/NsO3lMyIf8DxxQ0R7JZYFw

超4000個(gè)Web后門通過(guò)注冊(cè)過(guò)期域名被劫持

近日研究人員發(fā)現(xiàn)，超過(guò)4000個(gè)被遺棄但仍活躍的Web后門被劫持，黑客通過(guò)注冊(cè)過(guò)期域名重新控制了這些后門的通信基礎(chǔ)設(shè)施。通過(guò)獲取這些域名，可以訪問(wèn)數(shù)千個(gè)受感染的系統(tǒng)，其中包括政府、大學(xué)和其他實(shí)體的系統(tǒng)。

這種“自動(dòng)化的批量入侵”方法表明，繼續(xù)依賴過(guò)時(shí)基礎(chǔ)設(shè)施可能會(huì)帶來(lái)重大安全風(fēng)險(xiǎn)，攻擊者可能會(huì)利用廢棄系統(tǒng)進(jìn)行惡意活動(dòng)。

攻擊者可以通過(guò)使用 Web Shell 進(jìn)行后滲透活動(dòng)。Web Shell 是在漏洞被成功利用后部署在 Web 服務(wù)器上的代碼片段。

Webshell 種類繁多，包括可以執(zhí)行命令的簡(jiǎn)單版本，以及具備文件管理、代碼執(zhí)行、自我刪除、后門部署、 FTP 暴力破解和 SQL 客戶端等功能的復(fù)雜版本。

R57shell 是一種流行的 Web Shell，會(huì)通過(guò) HTTP Referrer 標(biāo)頭將新部署的 Shell 位置泄露給創(chuàng)建者，攻擊者可以利用這一點(diǎn)從部署該 Shell 的黑客手中竊取控制權(quán)。

根據(jù) watchtowers Labs 的數(shù)據(jù)，超過(guò)3900個(gè)受感染的獨(dú)特域名正在使用此后門，包括來(lái)自政府域名的請(qǐng)求，例如尼日利亞政府網(wǎng)站 fhc.gov.ng。

消息來(lái)源：FREEBUF https://www.freebuf.com/news/419479.html

特斯拉Cybertruck爆炸案：嫌疑人利用ChatGPT策劃攻擊

美國(guó)拉斯維加斯警方近日披露，他們掌握了“明確的證據(jù)”，證明美國(guó)陸軍士兵Matthew Livelsberger在新年當(dāng)天于特朗普國(guó)際酒店外引發(fā)的Cybertruck爆炸事件中，使用了ChatGPT幫助策劃了這次襲擊。警方稱，這可能是美國(guó)首次出現(xiàn)嫌疑人利用ChatGPT/人工智能來(lái)制造爆炸裝置的案例，稱這一事件令人擔(dān)憂且具有“變革性”。新發(fā)布的視頻顯示，Livelsberger在爆炸前向Cybertruck中倒入賽車燃料。Livelsberger在事件中自殺身亡，7名路人受了輕傷。警方透露，Livelsberger曾詢問(wèn)有關(guān)爆炸物及其引爆方式的問(wèn)題。通過(guò)ChatGPT，Livelsberger試圖確定進(jìn)行爆炸所需的炸藥數(shù)量，并查詢購(gòu)買煙花的途徑及其與其他爆炸物的比較。他的詢問(wèn)中還涉及到槍械發(fā)射子彈的速度，以及是否會(huì)引發(fā)爆炸的問(wèn)題。

對(duì)此，OpenAI的發(fā)言人表示，公司對(duì)這一事件感到悲痛，并承諾確保人工智能工具的負(fù)責(zé)任使用。該發(fā)言人指出，ChatGPT的設(shè)計(jì)旨在拒絕有害指令并減少有害內(nèi)容，而在此案例中，ChatGPT提供的信息均為網(wǎng)絡(luò)上已有的公開資料，并警告用戶避免有害或非法活動(dòng)。

戴爾系統(tǒng)更新包框架現(xiàn)嚴(yán)重漏洞，可提升攻擊者權(quán)限

據(jù)Cyber Security News消息，戴爾（Dell）電腦的系統(tǒng)更新包 （DUP） 框架被發(fā)現(xiàn)一個(gè)嚴(yán)重安全漏洞，可能會(huì)使系統(tǒng)面臨來(lái)自攻擊者的權(quán)限提升和拒絕服務(wù)攻擊。

該漏洞被跟蹤為 CVE-2025-22395，CVSS評(píng)分8.2，影響 22.01.02 之前的 DUP 框架版本，允許具有低權(quán)限的本地攻擊者利用該框架在服務(wù)器上執(zhí)行任意遠(yuǎn)程腳本，從而導(dǎo)致未經(jīng)授權(quán)的系統(tǒng)訪問(wèn)、服務(wù)中斷以及敏感數(shù)據(jù)的潛在泄露。

戴爾已承認(rèn)該問(wèn)題，但尚未披露有關(guān)利用過(guò)程的具體技術(shù)細(xì)節(jié)。安全專家強(qiáng)調(diào)，此漏洞可能會(huì)對(duì)依賴戴爾 BIOS、固件和驅(qū)動(dòng)程序更新更新機(jī)制的企業(yè)組織設(shè)備產(chǎn)生重大影響。

戴爾已發(fā)布 DUP 框架的更新版本 （22.01.02）來(lái)解決此問(wèn)題。強(qiáng)烈建議用戶更新到此版本或更高版本，以降低與 CVE-2025-22395 漏洞相關(guān)的風(fēng)險(xiǎn)。

對(duì)于仍在運(yùn)行受影響版本的系統(tǒng)，戴爾建議避免在 Microsoft Windows 環(huán)境中使用“Extract”選項(xiàng)。

消息來(lái)源：FREEBUFhttps://www.freebuf.com/news/419366.html

來(lái)源:本安全周報(bào)所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來(lái)，僅用于分享，并不意味著贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性，部分內(nèi)容推送時(shí)未能與原作者取得聯(lián)系，若涉及版權(quán)問(wèn)題，煩請(qǐng)?jiān)髡呗?lián)系我們，我們會(huì)盡快刪除處理，謝謝！