要闻速览
1、《网络安全技术 工业控制系统网络安全防护能力成熟度模型》等5项国家标准公开征求意见
2、国密局发布商密检测认证中心综合性涉企收费目录清单
3、关于“黑猫”团伙利用搜索引擎传播捆绑远控木马的知名应用程序安装包的风险提示
4、国家网信办就H20算力芯片漏洞后门安全风险约谈英伟达公司
5、法国国防巨头泄漏1TB敏感军事数据
6、一款热门女性约会APP遭黑客攻击,超13,000张用户隐私照片泄露
一周政策要闻
《网络安全技术 工业控制系统网络安全防护能力成熟度模型》等5项国家标准公开征求意见
近日,全国网络安全标准化技术委员会归口的《网络安全技术工业控制系统网络安全防护能力成熟度模型》等5项国家标准现已形成标准征求意见稿。。
根据《全国网络安全标准化技术委员会标准制修订工作程序》要求,现将该5项标准征求意见稿面向社会公开征求意见。标准相关材料已发布在网安标委网站(网址https://www.tc260.org.cn/front/bzzqyjList.html?start=0&length=10),如有意见或建议请于2025年9月27日24:00前反馈秘书处。
信息来源:全国网络安全标准化技术委员会https://www.tc260.org.cn/front/bzzqyjList.html?start=0&length=10
国密局发布商密检测认证中心综合性涉企收费目录清单
2025年7月28日,国家密码管理局发布《国家密码管理局及下属单位的综合性涉企收费目录清单》。清单集中展现了商用密码检测认证中心作为核心收费主体的服务架构,围绕认证、检测、技术服务、科技成果转化及培训等服务,明确收费性质采取市场调节价的经营服务性收费,所有收费均采用市场调节价并通过双方协商确定标准,政策依据则以《密码法》、《商用密码管理条例》(国务院令第760号)、《商用密码检测机构管理办法》(国家密码管理局令第2号)、《市场监管总局 国家密码管理局关于开展商用密码检测认证工作的实施意见》(国市监认证〔2020〕50号)等法律法规为核心支撑,为企业规范对接密码服务、夯实安全合规基础提供了清晰指引。
消息来源:国家密码管理局 国密局发布商密检测认证中心综合性涉企收费目录清单!
业内新闻速览
关于“黑猫”团伙利用搜索引擎传播捆绑远控木马的知名应用程序安装包的风险提示
近期,CNCERT监测到由“黑猫”黑灰产团伙发起的针对性攻击。该团伙将包含钓鱼软件的恶意网站推送到搜索结果前列,并诱导搜索引擎错误地将部分钓鱼网站标注为“官方”,极大地增强了其欺骗性。用户在访问这些高排名或带有“官方”标签的钓鱼页面后,极有可能会下载捆绑恶意程序的安装包。一旦运行安装,该程序会在用户不知情的情况下植入远程控制木马,导致设备被攻击者控制。CNCERT已协调搜索引擎厂商对部分钓鱼网站搜索结果进行处置。
通过监测分析发现,我国境内于2025年6月1日至7月28日期间,“黑猫”黑灰产团伙通过远控木马投放导致主机被控数量约2.88万台,境内日上线肉鸡数量最高达2328台,肉鸡C2日访问量最高达18913次。境内日上线肉鸡数量情况如下图所示。
请广大网民需强化风险意识,加强安全防范以避免不必要的经济损失,具体建议如下:通过官方网站或可信来源采购、下载正版软件,下载后用反病毒软件扫描并校验文件 HASH;不打开来历不明的网页链接,不安装来源不明的软件;安装终端防护软件并定期全盘杀毒;若发现主机感染僵尸木马程序,立即核实受控情况和入侵途径,并对受害主机进行清理。
国家网信办就H20算力芯片漏洞后门安全风险约谈英伟达公司
近日,英伟达算力芯片被曝出存在严重安全问题。此前,美议员呼吁要求美出口的先进芯片必须配备“追踪定位”功能。美人工智能领域专家透露,英伟达算力芯片“追踪定位”、“远程关闭”等技术已成熟。为维护中国用户网络安全、数据安全,依据《网络安全法》、《数据安全法》、《个人信息保护法》有关规定,国家互联网信息办公室于2025年7月31日约谈了英伟达公司,要求英伟达公司就对华销售的H20算力芯片漏洞后门安全风险问题进行说明并提交相关证明材料。
消息来源:网信中国 国家互联网信息办公室就H20算力芯片漏洞后门安全风险约谈英伟达公司
法国国防巨头泄漏1TB敏感军事数据
法国国有国防承包商海军集团正面临重大网络安全危机,一名黑客泄露了声称从该公司窃取的1TB数据,引起对法国国防安全的关注。事件始于7月23日,黑客“Neferpitou”在一个黑客论坛上发布了13GB的数据样本,内容涉及军舰机密信息、技术文档及内部通信记录,并要求海军集团在72小时内联系协商赎金支付。由于海军集团未响应,黑客公开了全部数据。
海军集团回应称已启动技术调查,并强调核心IT系统未被入侵,业务运营正常。公司与网络安全专家和法国当局合作,分析数据的真实性。尽管如此,此次泄露可能源于直接攻击或与股东泰雷兹集团2022年的数据泄露有关,这表明可能存在供应链攻击风险。
此事件不仅影响海军集团声誉,还可能威胁到法国及其盟友的国家安全。随着调查继续,这次事件提醒全球关键基础设施和国防工业重视网络安全。
一款热门女性约会APP遭黑客攻击,超13,000张用户隐私照片泄露
7月26日,主打女性用户安全的约会评论应用Tea近日遭遇重大数据泄露事件,超7.2万张用户照片被黑客获取并传播,引发隐私安全争议。
这款允许女性匿名评价约会对象的应用程序于25日发布声明,证实其系统遭入侵,泄露数据包含两类敏感图像:1.3万张用于账户验证的自拍及身份证件照,以及5.9万张来自用户发布内容、评论和私信的图片。尽管公司强调未泄露邮箱地址或电话号码,且事件仅影响2024年2月前注册的用户,但身份证件与私密互动内容的暴露仍构成严重隐私风险。事件曝光源于4chan用户发现并传播了暴露的数据库,黑客通过未明确说明的漏洞获取了存储用户照片的后台资源。Tea公司回应称已紧急聘请第三方网络安全团队,24小时推进系统加固,并宣称"已实施额外安全措施且修复数据问题",但未透露具体技术细节。目前,Tea已发布修复版本并呼吁用户更新。
来源:本安全周报所推送内容由网络收集整理而来,仅用于分享,并不意味着赞同其观点或证实其内容的真实性,部分内容推送时未能与原作者取得联系,若涉及版权问题,烦请原作者联系我们,我们会尽快删除处理,谢谢!
