要闻速览

1、全国数据标准化技术委员会成立

2、工信部、财政部、国家数据局联合部署建设新材料大数据中心

3、关于防范perfctl恶意软件的风险提示

4、沦为网络欺诈的帮凶，警方强烈建议关闭苹果手机这项功能

5、秘鲁知名银行Inerbank遭勒索攻击，超300万用户数据泄露

6、RansomHub勒索软件盯上墨西哥航空业，OMA成为最新受害者

一周政策要闻

全国数据标准化技术委员会成立

2024年10月28日，全国数据标准化技术委员会成立大会暨第一次全体委员会议在京召开。国家数据局党组书记、局长刘烈宏出席成立大会并讲话。市场监管总局、中央网信办、工业和信息化部、财政部有关司局负责同志，全国数标委主任委员、副主任委员、秘书长、副秘书长以及各位委员出席会议，相关行业专家、标准化组织代表参加会议。

会议审议通过了全国数标委章程、秘书处工作细则、标准制修订工作程序等制度文件，以及全国数标委2024-2025年工作要点、下设工作组组成方案。

信息来源：国家数据局https://mp.weixin.qq.com/s/bFIvtxvEZFLAbF7qqRKekQ?poc_token=HDgvI2ej-FtSNsk9-RIeDd97IPMMDFRQEbIs2bSU

工信部、财政部、国家数据局联合部署建设新材料大数据中心

为深入贯彻党的二十届三中全会精神，充分发挥大数据、人工智能对新材料产业的技术支撑作用，近日，工业和信息化部、财政部、国家数据局联合印发《新材料大数据中心总体建设方案》。

计划到2027年，搭建形成“1+N”（1个中心主平台、N个数据资源节点）的新材料大数据中心架构体系，形成30个以上数据资源节点、30项以上材料大数据算法软件和工具、20种以上典型关键材料和产品的数据赋能应用示范；到2035年，新材料大数据中心体系全面建成并稳定运行，数据规模进入国际第一梯队。

消息来源：工业和信息化部  https://www.tc260.org.cn/front/postDetail.html?id=20241021144234

业内新闻速览

关于防范perfctl恶意软件的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测到一款名为perfctl的恶意软件持续活跃，该恶意软件通常以Linux系统为攻击目标，部署加密货币矿工和代理劫持软件。

Perfctl是最早于2021年开始传播的针对Linux服务器的恶意软件，其以高度隐蔽性、持久性及多种恶意活动能力著称。攻击者通常利用Linux服务器的错误配置或已知漏洞入侵服务器，成功感染后从远程服务器下载并执行恶意代码，通过修改登录脚本、复制样本并以常规文件名混淆、新用户登录时静默、建立后门、打包加密及TOR（“The Onion Router”是一个开源的匿名网络，通过多层加密和多级代理来确保用户数据在传输过程中不被追踪或窃取）通信等手段规避监测，进而实施加密货币挖矿（如门罗币）或代理劫持等恶意行为。

 建议相关单位和用户立即组织排查，及时更新防病毒软件，实施全盘病毒查杀，进行服务器配置审查与加固，并可通过保持系统更新，及时修复安全漏洞，定期备份数据等措施，防范网络攻击风险。

消息来源：网络安全威胁和漏洞信息共享平台https://mp.weixin.qq.com/s/Zgxf2Bbr95g5oD4gZSVT_Q

沦为网络欺诈的帮凶，警方强烈建议关闭苹果手机这项功能

近日，浙江杭州不少市民收到一条来自10086的短信：【杭州公安提醒】近期针对iPhone手机的诈骗案件频发，苹果手机“Facetime”功能成主要“帮凶”……

FaceTime是 iPhone手机内置的一款基于网络的视频通话应用。通话界面中有一个“屏幕共享”的图标，点击开启“屏幕共享”功能后，会把屏幕上所有操作以及显示的内容，包括短信、微信、银行支付密码、手机验证码等重要信息，都会同步给对方。

更重要的是，FaceTime用户可以随意更改显示的昵称。“骗子一般会把昵称改成某某公安局，或者某某反诈中心，受害者如果没有反应过来，就有可能会以为自己涉案了，从而恐慌影响判断。”杭州市公安局反诈中心民警说，就连杭州警方也曾被“李鬼”冒名过。

警方称，从去年开始，利用“FaceTime”功能实施的诈骗案件陆续多了起来，也一直呈现上升的趋势，诈骗的类型主要包括冒充公检法、虚假征信等。对此，杭州警方特别提示：

• 慎重使用FaceTime。如不使用FaceTime,可通过苹果设备将其关闭；

• 通过官方渠道核实身份。如接到售后、客服电话，一定不要轻信，应返回官方平台或拨打官方客服电话，联系工作人员核实情况；

• 不随意透露个人信息。不添加陌生好友，个人身份信息、银行账户、验证码、各类密码等要小心保管；

• 不与陌生人共享屏幕。诈骗分子会通过共享屏幕方式，窃取被害人银行卡账号、密码、验证码等信息。

消息来源：安全牛  https://mp.weixin.qq.com/s/pV2Ov6hMzd8zh5AFH_z0kw

秘鲁知名银行Inerbank遭勒索攻击，超300万用户数据泄露

秘鲁领先的金融机构Interbank当地时间10月31日确认，该行发生数据泄露，一名威胁行为者成功侵入其系统并在黑客论坛上出售被盗数据。Interbank的前身为秘鲁国际银行，服务超过200万客户。该行表示，已发现部分客户数据泄露。泄露的数据包括客户全名、账户ID、出生日期、地址、电话号码、电子邮件、信用卡信息及其他敏感信息，威胁者掌握了超过300万客户的信息，并上传了3.7TB的数据样本。攻击者还表示与Interbank管理层进行过谈判，但因银行拒绝付款，勒索未能成功。Interbank尚未确认被盗数据的具体客户人数，目前相关调查仍在进行中。

消息来源：网空闲话plushttps://mp.weixin.qq.com/s/coF4EeN0kbveb8x5h1vVfw

RansomHub勒索软件盯上墨西哥航空业，OMA成为最新受害者

墨西哥中北部机场集团（OMA）近日遭到RansomHub勒索软件组织攻击，引发网络安全界高度关注。OMA作为墨西哥重要的机场运营商，负责管理该国十多个机场，此次事件可能对墨西哥航空业造成重大影响。

据新闻网站The Record报道，RansomHub组织声称已成功入侵OMA的内部系统，并威胁称如果OMA拒绝支付赎金，将公开3TB的敏感数据，数据量之大暗示了此次攻击的严重程度和潜在影响。

面对这一威胁，OMA目前还未直接确认RansomHub的入侵声明，但公司表示正与网络安全专家密切合作，以保护系统完整性并进行全面调查。同时，公司表示已启动备份系统，以确保北部和中部机场的正常运营。OMA强调，目前尚未发现此次事件对公司运营和财务状况造成重大不利影响，但正密切监控局势并评估可能的持续影响。

消息来源：安全内参  https://www.secrss.com/articles/71806

来源:本安全周报所推送内容由网络收集整理而来，仅用于分享，并不意味着赞同其观点或证实其内容的真实性，部分内容推送时未能与原作者取得联系，若涉及版权问题，烦请原作者联系我们，我们会尽快删除处理，谢谢！