銳成信息壹周快報(bào)，匯總了本周的熱點(diǎn)資訊、安全事件，保證大家不錯(cuò)過本周的每一個(gè)重點(diǎn)!本周重點(diǎn)關(guān)注：《商用密碼應(yīng)用安全性評(píng)估測(cè)評(píng)實(shí)施指引》《商用密碼應(yīng)用安全性評(píng)估測(cè)評(píng)工具指引》等2項(xiàng)商用密碼應(yīng)用安全性評(píng)估指導(dǎo)性文件發(fā)布；為星巴克提供服務(wù)的軟件公司Blue Yonder遭勒索軟件攻擊。

【熱點(diǎn)資訊】

1、2項(xiàng)商用密碼應(yīng)用安全性評(píng)估指導(dǎo)性文件發(fā)布

近日，中國(guó)密碼學(xué)會(huì)密評(píng)聯(lián)委會(huì)組織編制的《商用密碼應(yīng)用安全性評(píng)估測(cè)評(píng)實(shí)施指引》《商用密碼應(yīng)用安全性評(píng)估測(cè)評(píng)工具指引》等2項(xiàng)商用密碼應(yīng)用安全性評(píng)估指導(dǎo)性文件發(fā)布，其中，《實(shí)施指引》給出測(cè)評(píng)對(duì)象確定、測(cè)評(píng)方式推薦、測(cè)評(píng)實(shí)施操作說明、取證結(jié)果說明等內(nèi)容，對(duì)商用密碼應(yīng)用安全性評(píng)估的測(cè)評(píng)實(shí)施工作提供指導(dǎo)；《工具指引》是在對(duì)測(cè)評(píng)工具進(jìn)行分類基礎(chǔ)上提出了測(cè)評(píng)工具研制要求，并給出測(cè)評(píng)工具使用指引和使用示例。

資料來(lái)源：中國(guó)密碼學(xué)會(huì)

資料鏈接：https://www.cacrnet.org.cn/site/content/1561.html

2、十二部門聯(lián)合發(fā)布《5G規(guī)模化應(yīng)用“揚(yáng)帆”行動(dòng)升級(jí)方案》

近日，工業(yè)和信息化部等十二部門關(guān)于印發(fā)《5G規(guī)?；瘧?yīng)用“揚(yáng)帆”行動(dòng)升級(jí)方案》的通知發(fā)布，方案面向2027年底提出了“構(gòu)建形成‘能力普適、應(yīng)用普及、賦能普惠’的發(fā)展格局，全面實(shí)現(xiàn)5G規(guī)?；瘧?yīng)用”這一總體目標(biāo)，圍繞應(yīng)用、產(chǎn)業(yè)、網(wǎng)絡(luò)、生態(tài)“四個(gè)升級(jí)”，系統(tǒng)部署了13項(xiàng)重點(diǎn)任務(wù)和4項(xiàng)保障措施，通過持續(xù)增強(qiáng)5G規(guī)模應(yīng)用的產(chǎn)業(yè)全鏈條支撐力、網(wǎng)絡(luò)全場(chǎng)景服務(wù)力和生態(tài)多層次協(xié)同力，全力推進(jìn)5G實(shí)現(xiàn)更廣范圍、更深層次、更高水平的多方位賦能。

• 資料來(lái)源：工業(yè)和信息化部
• 資料鏈接：https://wap.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2024/art_09998a0a0232403aad8ad6d150c96730.html

3、七部門聯(lián)合印發(fā)《推動(dòng)數(shù)字金融高質(zhì)量發(fā)展行動(dòng)方案》

近日，中國(guó)人民銀行等七部門聯(lián)合印發(fā)《推動(dòng)數(shù)字金融高質(zhì)量發(fā)展行動(dòng)方案》，方案以數(shù)據(jù)要素和數(shù)字技術(shù)為關(guān)鍵驅(qū)動(dòng)，加快推進(jìn)金融機(jī)構(gòu)數(shù)字化轉(zhuǎn)型，夯實(shí)數(shù)字金融發(fā)展基礎(chǔ)，完善數(shù)字金融治理體系，支持金融機(jī)構(gòu)以數(shù)字技術(shù)賦能提升金融“五篇大文章”服務(wù)質(zhì)效，推動(dòng)我國(guó)數(shù)字經(jīng)濟(jì)高質(zhì)量發(fā)展。

方案中提出加強(qiáng)數(shù)據(jù)和網(wǎng)絡(luò)安全防護(hù)。指導(dǎo)金融機(jī)構(gòu)嚴(yán)格落實(shí)數(shù)據(jù)保護(hù)法律法規(guī)和標(biāo)準(zhǔn)規(guī)范，完善數(shù)據(jù)安全管理體系，強(qiáng)化數(shù)據(jù)安全的商用密碼保護(hù)，建立健全全流程數(shù)據(jù)安全管理機(jī)制。組織金融機(jī)構(gòu)定期進(jìn)行數(shù)據(jù)和網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估，識(shí)別潛在風(fēng)險(xiǎn)，接入金融行業(yè)相關(guān)網(wǎng)絡(luò)安全態(tài)勢(shì)感知平臺(tái)，推動(dòng)相關(guān)平臺(tái)互聯(lián)互通。開展網(wǎng)絡(luò)安全相關(guān)壓力測(cè)試，提升網(wǎng)絡(luò)安全防護(hù)體系建設(shè)水平。

• 資料來(lái)源：中國(guó)人民銀行
• 資料鏈接：http://www.pbc.gov.cn/goutongjiaoliu/113456/113469/5519902/index.html

4、國(guó)家能源局發(fā)布關(guān)于《加強(qiáng)電力安全治理 以高水平安全保障新型電力系統(tǒng)高質(zhì)量發(fā)展的意見》

近日，國(guó)家能源局發(fā)布關(guān)于《加強(qiáng)電力安全治理 以高水平安全保障新型電力系統(tǒng)高質(zhì)量發(fā)展的意見》推進(jìn)完善電力安全治理體系和治理能力現(xiàn)代化，以高水平安全保障新型電力系統(tǒng)高質(zhì)量發(fā)展，支撐新型能源體系建設(shè)和碳達(dá)峰碳中和目標(biāo)如期實(shí)現(xiàn)。其還提到深化電力監(jiān)控系統(tǒng)安全防護(hù)能力，強(qiáng)化電力監(jiān)控系統(tǒng)供應(yīng)鏈安全與內(nèi)生安全，優(yōu)先采用安全可信產(chǎn)品，推廣供應(yīng)鏈全環(huán)節(jié)可信管理措施，增強(qiáng)產(chǎn)業(yè)鏈供應(yīng)鏈風(fēng)險(xiǎn)防控能力，打造自主可控、安全可靠的電力網(wǎng)信基礎(chǔ)設(shè)施供應(yīng)鏈。建立健全電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警機(jī)制，豐富監(jiān)測(cè)采集手段，擴(kuò)展監(jiān)測(cè)覆蓋范圍，進(jìn)一步提高網(wǎng)絡(luò)安全態(tài)勢(shì)感知水平和應(yīng)急處置能力。

• 資料來(lái)源：國(guó)家能源局
• 資料鏈接：https://zfxxgk.nea.gov.cn/2024-11/20/c_1310787372.htm

【安全事件】

1、新型惡意軟件攻擊Windows、macOS、Linux、Android和iOS設(shè)備

據(jù)cybersecuritynews消息，一種新發(fā)現(xiàn)的被稱為 “GodLoader”的惡意軟件能夠隱蔽地感染多個(gè)操作系統(tǒng)的設(shè)備，包括Windows、macOS、Linux、Android和iOS等，這引起了網(wǎng)絡(luò)安全界的警惕。據(jù)悉，Check Point Research公布的這款高級(jí)惡意軟件利用流行的開源游戲開發(fā)平臺(tái)Godot Engine的腳本語(yǔ)言GDScript發(fā)送和執(zhí)行惡意有效載荷，同時(shí)繞過大多數(shù)防病毒檢測(cè)系統(tǒng)。

2、PyPI儲(chǔ)存庫(kù)aiocpa被發(fā)現(xiàn)通過Telegram機(jī)器人泄露加密密鑰

據(jù)thehackernews消息，PyPI儲(chǔ)存庫(kù)aiocpa在新的更新中包含了通過Telegram外泄私鑰的惡意代碼，用來(lái)使用Telegram機(jī)器人捕獲并傳輸受害者的Crypto Pay API令牌。目前Python 軟件包索引PyPI軟件倉(cāng)庫(kù)的管理員已經(jīng)隔離了aiocpa。

3、為星巴克提供服務(wù)的軟件公司Blue Yonder遭勒索軟件攻擊

據(jù)securityaffairs消息，近日，為包括星巴克在內(nèi)的美國(guó)和英國(guó)商店提供服務(wù)的軟件公司 Blue Yonder 遭勒索軟件攻擊，導(dǎo)致星巴克和英國(guó)連鎖雜貨店 Sainsbury 等多家客戶的運(yùn)營(yíng)中斷。星巴克發(fā)言人表示：勒索軟件攻擊破壞了星巴克用于跟蹤和管理咖啡師日程安排的第三方軟件系統(tǒng)，迫使這家咖啡連鎖店轉(zhuǎn)為手動(dòng)模式，以確保員工正常領(lǐng)取工資。Blue Yonder表示，自獲悉安全漏洞后，其已立即在外部網(wǎng)絡(luò)安全公司的幫助下啟動(dòng)了事件響應(yīng)程序，并對(duì)安全漏洞開展調(diào)查。

4、微軟遭遇大規(guī)模中斷，Outlook、Teams等多項(xiàng)核心服務(wù)無(wú)法使用

據(jù)bleepingcomputer消息，近日，微軟的多項(xiàng)核心服務(wù)遭遇全球性的大規(guī)模中斷，包括 365、Exchange Online、Teams 和 Outlook等，出現(xiàn)無(wú)法發(fā)送郵件、網(wǎng)站崩潰及出現(xiàn)錯(cuò)誤頁(yè)面等一系列問題，在故障高峰期，跟蹤網(wǎng)站Downdetector顯示有 5,000 多名用戶報(bào)告了問題。經(jīng)過修復(fù)后，微軟已全面恢復(fù)服務(wù)，并表示，此次事件是一個(gè)導(dǎo)致通過服務(wù)器路由的重試請(qǐng)求數(shù)量激增的更改引起的。

部分圖文內(nèi)容來(lái)源網(wǎng)絡(luò)，僅供傳播交流