要聞速覽

1、《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——生成式人工智能服務(wù)安全應(yīng)急響應(yīng)指南》公開征求意見

2、國家中醫(yī)藥局印發(fā)《中醫(yī)醫(yī)院信息與數(shù)字化建設(shè)規(guī)范 (2024版)》

3、外交部、商務(wù)部就美國政府可能針對(duì)TP-Link的禁令同時(shí)發(fā)聲

4、特斯拉新車被曝出現(xiàn)大量自動(dòng)駕駛電腦故障

5、警惕！Node.js 偽裝成游戲外掛程序，暗藏惡意軟件攻擊

6、美國比特幣ATM 運(yùn)營商Byte Federal遭遇網(wǎng)絡(luò)攻擊，5.8萬客戶信息或泄露

一周政策要聞

《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——生成式人工智能服務(wù)安全應(yīng)急響應(yīng)指南》公開征求意見

為提高生成式人工智能服務(wù)安全應(yīng)急響應(yīng)能力，指導(dǎo)生成式人工智能服務(wù)提供者等有關(guān)單位做好安全應(yīng)急響應(yīng)工作，近日，全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書處組織編制了《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——生成式人工智能服務(wù)安全應(yīng)急響應(yīng)指南（征求意見稿）》（以下簡稱征求意見稿）。

根據(jù)《全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)<網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南>管理辦法（暫行）》要求，秘書處現(xiàn)組織對(duì)征求意見稿面向社會(huì)公開征求意見。如有意見或建議，請于2024年12月31日前反饋至秘書處。

信息來源：全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)https://mp.weixin.qq.com/s/nk0DvnvYSZtGfiOZ8SXORw

國家中醫(yī)藥局印發(fā)《中醫(yī)醫(yī)院信息與數(shù)字化建設(shè)規(guī)范 (2024版)》

為進(jìn)一步加強(qiáng)和規(guī)范中醫(yī)醫(yī)院信息化建設(shè)，提升中醫(yī)醫(yī)院信息化與數(shù)字化水平，近日，國家中醫(yī)藥管理局對(duì)《中醫(yī)醫(yī)院信息化建設(shè)基本規(guī)范》(國中醫(yī)藥辦發(fā)〔2011〕46號(hào))進(jìn)行修訂，形成了《中醫(yī)醫(yī)院信息與數(shù)字化建設(shè)規(guī)范(2024版)》?，F(xiàn)印發(fā)公示，請各單位參照執(zhí)行。

消息來源：國家中醫(yī)藥管理局  http://www.natcm.gov.cn/guicaisi/zhengcewenjian/2024-12-13/35452.html

業(yè)內(nèi)新聞速覽

外交部、商務(wù)部就美國政府可能針對(duì)TP-Link的禁令同時(shí)發(fā)聲

12月19日，在外交部發(fā)言人林劍主持的例行記者會(huì)上，路透社記者提問，據(jù)《華爾街日報(bào)》報(bào)道，美國政府正在考慮一項(xiàng)基于國家安全的禁令，目標(biāo)是一家中國路由器制造商TP-Link，請問外交部對(duì)此舉有何評(píng)論？林劍表示，我們一貫反對(duì)美方泛化國家安全概念，針對(duì)特定國家企業(yè)采取歧視性做法。中方將采取堅(jiān)決措施，堅(jiān)定維護(hù)中國企業(yè)的正當(dāng)合法權(quán)益。

同樣在19日下午商務(wù)部召開的例行新聞發(fā)布會(huì)上，彭博社記者提問，美國政府對(duì)中國創(chuàng)立的路由器制造商TP-Link發(fā)起了一項(xiàng)國家安全調(diào)查。中國商務(wù)部對(duì)此有何評(píng)論？商務(wù)部發(fā)言人何詠前表示，中方注意到有關(guān)報(bào)道。我想強(qiáng)調(diào)的是，中方一貫反對(duì)美方打著國家安全的幌子打壓中國企業(yè)。美方的有關(guān)調(diào)查應(yīng)客觀理性，而不是無中生有，搞“有罪推定”。

 近日，美國政府以所謂的 “構(gòu)成國家安全風(fēng)險(xiǎn)” 為由對(duì) TP-Link 展開調(diào)查并考慮實(shí)施禁令 。美方聲稱 TP-Link 路由器可能被用于對(duì)美國發(fā)動(dòng)網(wǎng)絡(luò)攻擊，且微軟10 月份的報(bào)告指出，被黑客入侵的 SOHO 路由器僵尸網(wǎng)絡(luò) “CovertNetwork-1658” 主要由 TP-Link 設(shè)備組成， 威脅行為者可利用路由器漏洞獲取遠(yuǎn)程代碼執(zhí)行能力，進(jìn)而執(zhí)行計(jì)算機(jī)網(wǎng)絡(luò)利用活動(dòng)。

消息來源：新浪財(cái)經(jīng)  https://finance.sina.cn/2024-12-19/detail-inczyxcs0000928.d.html

特斯拉新車被曝出現(xiàn)大量自動(dòng)駕駛電腦故障

據(jù)美國Electric報(bào)道，近期大量美國特斯拉新車出現(xiàn)自動(dòng)駕駛電腦故障，多項(xiàng)功能失效，給售后帶來了巨大壓力，甚至不得不將部分維修預(yù)約推遲到明年。據(jù)多位特斯拉車主反饋，在新車行駛僅幾十到幾百英里后，電腦就出現(xiàn)了故障，很多功能受到了影響，包括主動(dòng)安全功能、攝像頭，甚至GPS導(dǎo)航和續(xù)航里程估算等都無法正常工作。

內(nèi)部消息人士表示，該問題影響了過去幾個(gè)月生產(chǎn)的、搭載新款電腦的車輛，波及范圍相當(dāng)廣泛。特斯拉目前已收到了大量關(guān)于此問題的投訴，但尚未發(fā)布相關(guān)的服務(wù)公告。特斯拉售后部門被告知要淡化與此問題相關(guān)的任何安全擔(dān)憂，以避免車主認(rèn)為他們的新車無法駕駛。

Electrek通過內(nèi)部消息源和獲取的文件證實(shí)，該問題與特斯拉最新版本的HW4（有時(shí)也被稱為AI4）車載自動(dòng)駕駛電腦有關(guān)。內(nèi)部人士透露，這個(gè)內(nèi)部代號(hào)為AI4.1新版本電腦出現(xiàn)了短路情況，目前具體原因仍在調(diào)查中。但有消息人士向Electrek透露，其中一種可能性是低壓電池在攝像頭校準(zhǔn)過程中導(dǎo)致電腦短路。

據(jù)報(bào)道，目前特斯拉采取的主要補(bǔ)救措施是更換自動(dòng)駕駛電腦，同時(shí)還在尋求通過推送軟件補(bǔ)丁來提供臨時(shí)解決方案。

消息來源：IT之家  https://baijiahao.baidu.com/s?id=1818653271349221056&wfr=spider&for=pc

警惕！Node.js 偽裝成游戲外掛程序，暗藏惡意軟件攻擊

近日，攻擊者利用一款用 Node.js 編寫的NodeLoader 程序，突破安全防護(hù)，向游戲玩家推送信息竊取程序和加密貨幣挖礦軟件。
攻擊者通過YouTube和Discord平臺(tái)發(fā)布鏈接，佯稱這些鏈接指向游戲網(wǎng)站上的游戲外掛程序。玩家點(diǎn)擊后下載的卻是惡意 ZIP 壓縮包，解壓后可見一個(gè)用 Node.js 編譯的惡意可執(zhí)行文件。用戶運(yùn)行此文件時(shí)，它會(huì)率先檢測用戶機(jī)器上是否有諸如 Chrome、Opera、Firefox、Steam、Spotify、Discord、Telegram、微軟游戲安裝服務(wù)、Lightshot（截圖工具）以及 Epic Games Launcher 等進(jìn)程在運(yùn)行。一旦檢測到至少一個(gè)，它便下載一個(gè)PowerShell腳本。該腳本會(huì)進(jìn)而下載并保存另外兩個(gè)可執(zhí)行文件，并隨即執(zhí)行。這兩個(gè)文件分別是 XMRig 加密貨幣挖礦軟件和 Phemedrone Stealer 信息竊取程序：XMRig 挖礦軟件會(huì)設(shè)法躲避檢測，嘗試關(guān)停 Windows 事件日志服務(wù)，卸載與 Windows 惡意軟件刪除工具相關(guān)的Windows 更新，還會(huì)創(chuàng)建服務(wù)以維持自身運(yùn)行。而 Phemedrone Stealer則能從谷歌和微軟瀏覽器竊取登錄憑證、Cookie 等信息，并上傳至Telegram。此外，研究人員還發(fā)現(xiàn)，威脅行為者除了下載 Phemedrone，還用另一個(gè)惡意 URL投遞Lumma Stealer 的加載程序。

消息來源：安全牛  https://mp.weixin.qq.com/s/ybo2jtOFE9VqQHdpRMFqtw

美國比特幣ATM 運(yùn)營商Byte Federal遭遇網(wǎng)絡(luò)攻擊，5.8萬客戶信息或泄露

美國比特幣 ATM 運(yùn)營商Byte Federal日前發(fā)生數(shù)據(jù)泄露事件，約 5.8萬名客戶受影響。攻擊者利用GitLab漏洞未經(jīng)授權(quán)訪問了服務(wù)器。

Byte Federal是一家專注于加密貨幣服務(wù)的公司，在美國各地運(yùn)營著超1200臺(tái)比特幣 ATM 機(jī)，用戶可通過這些機(jī)器買賣比特幣，以及以太坊、狗狗幣、USDC 和 DAI 等其他加密貨幣。事發(fā)后，Byte Federal披露了此次數(shù)據(jù)泄露情況，并迅速做出應(yīng)對(duì)：逐一通知受影響客戶；關(guān)閉平臺(tái)、阻止攻擊者進(jìn)一步侵入，并保護(hù)好已被入侵的服務(wù)器。其他應(yīng)急措施還包括強(qiáng)化安全防護(hù)、重置客戶賬戶、更新內(nèi)部密碼及網(wǎng)絡(luò)密鑰，同時(shí)借助外部網(wǎng)絡(luò)安全團(tuán)隊(duì)展開調(diào)查。

據(jù)介紹，此次潛在泄露的客戶個(gè)人信息包含姓名、出生日期、地址、電話號(hào)碼、電子郵箱、政府頒發(fā)的身份證件號(hào)、社保號(hào)碼、交易記錄以及用戶照片。不過，目前公司尚無證據(jù)表明這些客戶信息已實(shí)際被泄露或遭濫用，但仍采取了預(yù)防措施保障數(shù)據(jù)安全，且未透露攻擊者利用的 GitLab 具體漏洞詳情。

消息來源：安全圈  https://mp.weixin.qq.com/s/mCRrp2BV0vkJ19WqilCsCw

來源:本安全周報(bào)所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來，僅用于分享，并不意味著贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性，部分內(nèi)容推送時(shí)未能與原作者取得聯(lián)系，若涉及版權(quán)問題，煩請?jiān)髡呗?lián)系我們，我們會(huì)盡快刪除處理，謝謝！