要闻速览
1、工信部等五部门联合印发《工业绿色微电网建设与应用指南(2026—2030年)》
2、工信部等八部门联合印发《“人工智能+制造”专项行动实施意见》
3、工信部:关于防范SleepyDck恶意软件的风险提示
4、美国打击委内瑞拉总统行动中疑似动用网络武器致首都断电
5、PS5 BootROM密钥遭泄露,索尼安全防线崩塌
6、美国最大光纤宽带运营商Brightspeed遭入侵
一周政策要闻
工信部等五部门联合印发《工业绿色微电网建设与应用指南(2026—2030年)》
近日,工业和信息化部、国家发展改革委、国务院国资委、市场监管总局、国家能源局等五部门联合印发《工业绿色微电网建设与应用指南(2026—2030年)》(工信厅联节〔2025〕77号),引导工业企业和园区推进工业绿色微电网建设与应用,扩大工业领域绿电应用,促进工业重点行业领域节能降碳。
信息来源:中华人民共和国工业和信息化部 https://www.miit.gov.cn/jgsj/jns/gzdt/art/2026/art_7895da36bdd943aebdf8a2c0fe9cb7e9.html
工信部等八部门联合印发《“人工智能+制造”专项行动实施意见》
近日,工业和信息化部、中央网信办、国家发展改革委、教育部、商务部、国务院国资委、市场监管总局、国家数据局等八部门联合印发《“人工智能+制造”专项行动实施意见》(以下简称《意见》)。
《意见》提出,到2027年,我国人工智能关键核心技术实现安全可靠供给,产业规模和赋能水平稳居世界前列。推动3—5个通用大模型在制造业深度应用,推出1000个高水平工业智能体,打造100个工业领域高质量数据集,推广500个典型应用场景。培育2—3家具有全球影响力的生态主导型企业和一批专精特新中小企业,打造一批“懂智能、熟行业”的赋能应用服务商,选树1000家标杆企业。建成全球领先的开源开放生态,安全治理能力全面提升,为人工智能发展贡献中国方案。
消息来源:中华人民共和国工业和信息化部 https://www.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2026/art_01010414608a4226b30687773bb21bdf.html
业内新闻速览
工信部:关于防范SleepyDck恶意软件的风险提示
工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)近日发布预警,SleepyDuck远程访问木马(RAT)持续活跃,专门针对使用Cursor和Windsurf等代码编辑器的开发者群体发起攻击。
该恶意软件于2025年10月31日以“juan-bianco.solidity-vlang”名称在OpenVSX市场上线,次日更新至0.0.8版本并植入恶意代码。攻击者利用名称抢注技术伪装成合法Solidity开发工具,当用户打开编辑器窗口或选择.sol文件时自动激活。激活后,SleepyDuck收集主机名、MAC地址、时区等机器指纹信息,通过锁定文件和沙箱技术规避安全检测。
该木马最显著的技术特征是采用区块链持久化机制。它连接主命令与控制(C2)服务器sleepyduck[.]xyz,以30秒间隔轮询指令,可远程控制Windows系统、窃取敏感数据。更危险的是,SleepyDuck将备用配置存储在以太坊合约地址0xDAfb81732db454DA238e9cFC9A9Fe5fb8e34c465中,当主服务器失效时可从不可篡改的区块链获取更新地址,即使主域名被封禁仍能维持运营。
CSTIS建议相关单位立即排查并卸载可疑扩展,仅从官方市场下载开发工具,阻断与sleepyduck[.]xyz及特定以太坊合约的通信,并加强网络监控防范攻击风险。
消息来源:工业和信息化部网络安全威胁和漏洞信息共享平台 https://www.secrss.com/articles/86665
美国打击委内瑞拉总统行动中疑似动用网络武器致首都断电
在美军2026年1月3日对委内瑞拉发动大规模军事打击并抓捕总统Nicolás Maduro后,该国互联网连接出现明显异常。独立监测机构NetBlocks确认,加拉加斯部分地区在军事行动期间因断电导致网络连接中断。
特朗普总统在新闻发布会上暗示,美国可能使用了网络攻击或技术手段切断了加拉加斯的电力供应。他表示“首都陷入黑暗是由于我们拥有的某种专业技术”。如果属实,这将是美国罕见公开使用网络战能力的案例。
Tor Metrics数据显示,委内瑞拉的Tor网络使用量在事件发生后出现显著激增,达到之前基准的数倍。这一模式表明,在常规通信渠道不安全的情况下,数万名委内瑞拉民众转向使用匿名工具规避审查和监控。
值得注意的是,去年12月委内瑞拉国家石油公司PDVSA曾遭受网络攻击导致出口业务中断,该公司当时指控美国政府实施了这次攻击。此次事件进一步加剧了委内瑞拉在信息安全和网络主权方面面临的严峻挑战。
消息来源:安全牛 委内瑞拉网络断连背后:美军或首次公开使用网络战能力;工信部:关于防范SleepyDck恶意软件的风险提示 | 牛览
PS5 BootROM密钥遭泄露,索尼安全防线崩塌
据IT之家援引Tom's Hardware报道,索尼PlayStation 5的核心硬件ROM密钥近日被泄露,该密钥固化在APU芯片中,用于启动时验证引导加载程序的合法性,是PS5安全信任链的基石。
由于密钥无法更改或通过软件更新撤销,一旦泄露且确认有效,将使攻击者能够解密Bootloader、深入分析系统启动机制,并为开发定制固件或非官方操作系统铺路。网络安全专家指出,索尼唯一应对方式是在未来新生产的主机中更换芯片,而已售出的设备将长期面临潜在破解风险。尽管目前尚不会立即出现大量越狱主机——因索尼仍设有其他安全层需逐一突破——但此次泄露显著削弱了PS5最底层的安全防护。类似事件曾发生在PS3和任天堂Switch上,均因硬件级密钥或设计缺陷导致系统被攻破。
消息来源:IT之家 https://baijiahao.baidu.com/s?id=1853121977275962127&wfr=spider&for=pc
美国最大光纤宽带运营商Brightspeed遭入侵
美国电信及互联网服务提供商Brightspeed近日证实正在调查一起严重的网络安全事件。黑客组织Crimson Collective于2025年12月下旬宣称已成功入侵其系统,并窃取了超过100万名住宅用户的敏感个人信息,包括姓名、电子邮件地址、电话号码以及账单和账户详情等个人身份信息(PII)。该组织已在暗网或社交平台上发布了部分数据样本以佐证其说法,并公开喊话Brightspeed员工“尽快查看邮件”,同时威胁若公司在限定时间内未作出回应,将陆续披露更多被盗数据。面对这一情况,Brightspeed迅速发表声明,强调公司始终高度重视客户与员工的信息安全,目前已启动应急响应机制,正协同网络安全专家全面调查事件,并承诺将根据调查进展及时向相关方通报。
消息来源:FREEBUF https://www.freebuf.com/articles/database/465067.html
来源:本安全周报所推送内容由网络收集整理而来,仅用于分享,并不意味着赞同其观点或证实其内容的真实性,部分内容推送时未能与原作者取得联系,若涉及版权问题,烦请原作者联系我们,我们会尽快删除处理,谢谢!
