要闻速览

1、《全国网络安全标准化技术委员会2025年度工作要点》印发

2、两部委联合印发《国家智能制造标准体系建设指南（2024 版）》

3、工信部CSTIS提醒：防范Outlaw恶意软件的风险

4、美国总务管理局内部敏感文件遭万人共享，白宫平面图泄露

5、俄军士兵作战规划APP被植入后门，专门窃取通信、位置等信息

6、英国零售巨头玛莎百货确认遭网络攻击，客户订单系统出现延迟

一周政策要闻

中国人民银行等六部门联合印发《促进和规范金融业数据跨境流动合规指南》

2025年4月14日，全国网络安全标准化技术委员会2025年第一次全体委员会议在江苏省苏州市召开。会议审议通过了《全国网络安全标准化技术委员会2025年度工作要点》，现正式印发，请各单位结合工作实际，认真贯彻落实。

两部委联合印发《国家智能制造标准体系建设指南（2024 版）》

为贯彻落实《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》《国家标准化发展纲要》《“十四五”智能制造发展规划》，加强智能制造标准化工作顶层设计，切实发挥标准对推动智能制造高质量发展的引领作用，近日，工业和信息化部联合国家标准化管理委员会组织编制了《国家智能制造标准体系建设指南（2024版）》。现正式印发，请各单位结合实际，抓好贯彻落实。

消息来源：中华人民共和国工业和信息化部 https://www.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2025/art_03f60d66fa7b4b95abbea92d155da941.html

业内新闻速览

工信部CSTIS提醒：防范Outlaw恶意软件的风险

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现Outlaw恶意软件持续活跃，其主要攻击目标为Linux系统，可能导致敏感信息泄露、业务中断、系统受控等风险。

Outlaw是一种针对Linux系统的恶意软件程序，最早发现于2018年。该恶意软件利用目标系统的弱口令或默认凭据缺陷，通过SSH爆破的方式获得访问权限，然后下载并执行带有shell脚本、挖矿木马、后门木马的压缩包文件dota3.tar.gz，在感染一台主机后，Outlaw会通过本地子网扫描和SSH爆破扩大感染范围，形成僵尸网络，可进行加密货币挖矿、DDoS攻击等恶意行为，并通过创建多个cron作业以确保在系统重启或被终止后继续启动运行。此外，Outlaw会删除并重新创建用户的SSH目录，注入由攻击者控制的SSH密钥，并使用chattr+ia命令设置文件的不可变属性，阻止管理员删除或修改密钥以实现对目标系统的持续控制。

建议相关单位和用户立即组织排查，针对受感染的系统及时采取措施，开展服务器安全加固，避免采用弱密码或默认凭据，保持防病毒软件更新，定期开展全盘病毒查杀，并可通过及时修复安全漏洞、定期备份数据等措施，防范网络攻击风险。

消息来源：网络安全威胁和漏洞信息共享平台 https://mp.weixin.qq.com/s/7lN1MHfeukS7JKUgJ-l06Q

美国总务管理局内部敏感文件遭万人共享，白宫平面图泄露

当地时间4月20日，《华盛顿邮报》查阅的内部记录显示，美国政府官员与联邦工作人员不当分享了敏感文件，其中包括可能属于机密的白宫平面图。据悉，该事件是特朗普政府最新的数字安全漏洞。

报道称，美国总务管理局（GSA）的职业雇员对此次不当分享负有责任，促使上周发布了一份网络安全事件报告并展开调查。记录显示，这些员工无意中将包含敏感文件的谷歌云端硬盘文件夹分享给了美国总务管理局全体员工。根据在线名录，该机构员工总数超过11200人。此外，共享内容还包括白宫游客中心拟建防爆门的详细信息，以及协助特朗普政府新闻发布会的供应商的银行账户信息。

消息来源：中国新闻网 https://mp.weixin.qq.com/s/ZfvX9j3zCGdEjGv1XG84pA

俄军士兵作战规划APP被植入后门，专门窃取通信、位置等信息

安全内参4月24日消息，一种新型安卓恶意软件被发现伪装成被木马化的Alpine Quest地图应用。据称，俄罗斯士兵经常使用该应用进行战区作战规划。攻击者在Telegram频道和俄罗斯的应用分发平台传播该木马版本，声称这是Alpine Quest Pro高级版的免费破解版本。

Alpine Quest是一款合法的安卓GPS与地形图绘制应用，广泛应用于探险者、运动员、搜救人员及军队之中，以其离线功能和高精度而广受推崇。该应用有两个版本，一个是功能受限的免费Lite版，另一个是无跟踪代码、分析工具及广告的付费Pro版。

俄罗斯网络安全公司Doctor Web的研究人员发现了这款木马软件，其隐藏于一个完整可运行的Alpine Quest应用中，从而降低用户的戒心，并为窃取敏感数据提供了可乘之机。一旦运行，该恶意软件会试图窃取设备中的通信信息和敏感文件，可能会泄露军方行动的关键细节。具体而言，该间谍软件会执行以下操作：

• 向攻击者发送用户的手机号码、联系人、地理位置、文件信息及应用版本；

• 实时监控用户位置变动，并通过Telegram机器人发送更新；

• 下载额外模块以窃取机密文件，尤其是通过Telegram和WhatsApp传输的文件；

• 搜索Alpine Quest应用中的“locLog”文件，该文件记录了位置历史日志。

Doctor Web将这款此前未被记录的间谍软件命名为“Android.Spy.1292.origin”，但其报告未对软件的具体来源进行归属分析。相关的攻击指标如下图。

木马化Alpine Quest应用的曝光，表明冲突双方都在发动这类隐蔽攻击，情报收集在争夺战场优势中仍发挥着重要作用。

消息来源：安全内参 https://mp.weixin.qq.com/s/sBirlWrY2DbijQeGycB9wQ

英国零售巨头玛莎百货确认遭网络攻击，客户订单系统出现延迟

英国跨国零售商玛莎百货（Marks & Spencer）近日确认正在应对一起网络攻击事件，该事件已持续数天并影响了包括"点击和收取"（Click and Collect）在内的多项业务运营。

玛莎百货在全球拥有超过1400家商店和6.4万名员工，主要销售服装、食品和家居用品。该公司在伦敦证券交易所发布的新闻稿中确认了这一网络安全事件，表示公司正与网络安全专家合作管理和解决问题。事件发生后，玛莎百货对店铺运营进行了一些临时微调以保护客户和业务，目前其商店仍正常营业，网站和应用程序也在正常运行。虽然玛莎百货未提供网络事件的具体性质，但表示已通知数据保护监管机构和国家网络安全中心。

此次网络攻击导致玛莎百货的"点击和收取"订单系统出现延迟，公司建议客户在收到订单准备就绪的电子邮件后再前往商店取货。目前尚无勒索软件团伙或其他威胁行为者宣称对此次攻击负责。

消息来源：安全牛 https://mp.weixin.qq.com/s/Ap5zd2oF-C-Tq1l-MXqxhw

来源:本安全周报所推送内容由网络收集整理而来，仅用于分享，并不意味着赞同其观点或证实其内容的真实性，部分内容推送时未能与原作者取得联系，若涉及版权问题，烦请原作者联系我们，我们会尽快删除处理，谢谢！