新闻资讯免费下载(【一周安全资讯0701】全国信安标委发布《IPv6地址分配和编码规则》；《超级马里奥》游戏被植入恶意软件)

 WEEKLY NEWS每周安全资讯新鲜资讯热点都在这里要闻速览1《网络安全标准实践指南——IPv6地址分配和编码规则 接口标识符》发布2金融监管总局发布《关于加强第三方合作中网络和数据安全管理的通知》

3中国互联网协会发布《打击利用恶意投诉非法牟利自律公约》4既能挖矿又能窃取敏感信息，《超级马里奥》游戏被植入恶意软件5全球最大航空公司遭遇供应链攻击，大量飞行员敏感数据泄露6出资2000万美元！谷歌将在全美推广免费网络安全诊所

7GitHub上数百万个存储库可能被劫持

一周政策要闻

《网络安全标准实践指南——IPv6地址分配和编码规则 接口标识符》发布

为指导相关方通过IPv6网络动态分配IPv6地址接口标识符，全国信安标委秘书处在组织编制国家标准的同时，编制了《网络安全标准实践指南——IPv6地址分配和编码规则 接口标识符》本《实践指南》提出了IPv6地址接口标识符的编码方法和实施要求，为互联网接入服务商等相关实体通过IPv6网络动态分配IPv6地址接口标识符的活动提供指导和依据。

需要获取“附件”详细文件请在评论区留言“获取”。信息来源：全国信安标委https://www.secrss.com/articles/55956

金融监管总局发布《关于加强第三方合作中网络和数据安全管理的通知》

近日，国家金融监督管理总局发布《关于加强第三方合作中网络和数据安全管理的通知》（以下简称“《通知》”）《通知》提到，近期，部分银行保险机构的外包服务商发生多起安全风险事件，对银行保险机构的网络和数据安全、业务连续性造成一定影响，暴露出银行保险机构在外包服务管理上存在突出风险问题。

《通知》要求各银行保险机构对照通报问题，深入排查供应链风险隐患，切实加强整改各级派出机构要督促辖内银行保险机构严格落实《通知》要求，严肃处置因管理不当引发的重大风险事件《通知》强调，涉及本通知通报安全事件的有关银行保险机构，要制定风险整改方案和计划，并按照监管隶属关系向总局或派出机构报告，各级派出机构要加强评估，严格督促，确保落实，不留问题死角。

对整改不力的机构，要及时采取监管措施信息来源：银行科技研究社https://www.secrss.com/articles/56038

业内新闻资讯

中国互联网协会发布《打击利用恶意投诉非法牟利自律公约》

近日，中国互联网协会组织制定了《打击利用恶意投诉非法牟利自律公约》（以下简称“公约”），首批共有 39 家单位成为《公约》联合发起单位《公约》指出，要抵制展示、传播以产品质量、食品安全、垃圾短信等作为目标，教唆利用恶意投诉牟取不当利益的信息。

《公约》还强调：要强化内部巡查机制，主动监测利用恶意投诉非法牟利的违法违规行为，发现后及时处置。应建立针对利用恶意投诉非法牟利行为的举报受理渠道和工作机制，确实存在违法违规行为的应从快、从严处置。

发起单位代表现场签署了《公约》，腾讯、阿里、抖音、知乎、哔哩哔哩、小红书、快手等企业代表发言表示：《公约》的签署将有助于进一步凝聚行业共识，坚决抵制利用互联网平台发布垃圾短信等模板化恶意投诉视频教程违规内容，共同打击利用恶意投诉牟取不当利益的违法违规行为，促进电信和互联网行业规范有序发展，切实保障企业和用户合法权益。

消息来源：IT之家https://www.ithome.com/0/701/269.htm

既能挖矿又能窃取敏感信息，《超级马里奥》游戏被植入恶意软件

据BleepingComputer 消息，堪称经典的《超级马里奥 3：永远的马里奥》游戏正被网络攻击者植入恶意软件，导致众多玩家设备受到感染Cyble的研究人员发现，攻击者正在分发《超级马里奥 3：永远的马里奥》安装程序的修改样本，并通过游戏论坛、社交媒体群组、恶意广告等渠道进行分发。

研究人员观察到这些恶意游戏文件包含3个可执行文件，其中1个用于安装正常的游戏（“super-mario-forever-v702e.exe”），另外两个“java.exe”和“atom.exe”则会被安装到受害者的 AppData中的游戏安装目录，用来运行 XMR (Monero) 挖矿程序和 SupremeBot 挖矿客户端。

另一个名为“Umbral Stealer”的文件则会从受害者的Windows 设备中窃取数据，包括存储在网络浏览器中的信息，还能创建受害者 Windows 桌面的屏幕截图或操纵网络摄像头，所有被盗数据在传输到 对方的C2服务器之前都将存储在本地。

此外，Umbral Stealer 还会修改 Windows 主机文件，以损害防病毒程序与其公司服务器的通信，从而破坏防病毒程序的有效性消息来源：FreeBuf-Zichenghttps://www.freebuf.com/news/370266.html

全球最大航空公司遭遇供应链攻击，大量飞行员敏感数据泄露

上周，全球最大的两家航空公司美国航空(American Airlines)和西南航空(Southwest Airlines)披露了一起数据泄露事件泄露原因是航空飞行员管理招聘平台Pilot Credentials遭遇了黑客入侵。

此次事件导致至少5745名飞行员和申请人的数据被泄露，西南航空公司报告的数据泄露总数为3009人泄露的数据涉及到了一些个人信息，例如姓名、社保号码、驾驶执照号码、护照号码、出生日期、飞行员证书号码等虽然目前没有证据表明有人故意盗取飞行员的个人信息用于欺诈或身份盗窃，但从现在开始，航空公司将把所有飞行员和学员申请人引导到自我管理的内部门户网站。

西南航空公司表示将不再使用外部供应商，今后申请飞行员的人可直接通过西南航空管理的内部门户网站进行相关资料提交消息来源：FreeBufhttps://www.secrss.com/articles/55951。

出资2000万美元！谷歌将在全美推广免费网络安全诊所

近日，谷歌声明将投入2000万美元，用于在美国各地开设更多的网络安全实践诊所，以帮助填补美国的网络安全劳动力缺口，并在不断变化的威胁面前保持领先地位谷歌首席执行官Sundar Pichai表示：这笔资金将支持全美20所高等教育机构创建和扩大网络安全诊所。

这些免费诊所将为学生提供更多的学习机会，就像法学院或医学院在他们的社区提供免费诊所一样他们不仅为学生提供学习和提高技能的机会，同时帮助保护医院、学校和电网等关键基础设施消息来源：FreeBuf-Zhuolin。

https://www.freebuf.com/news/370289.html

GitHub上数百万个存储库可能被劫持

一项新的研究显示，许多企业在重命名项目时，不知不觉地将其代码库的用户暴露在重载劫持之下GitHub上数以百万计的企业软件存储库容易受到劫持，这是一种相对简单的软件供应链攻击，攻击者会将某个特定存储库的项目重定向到一个恶意的存储库。

Aqua Security的研究人员在本周的一份报告中说，这个问题与GitHub如何处理依赖关系有关，当GitHub用户或组织更改项目名称或将其所有权转让给另一个实体时，容易受到重新劫持为了避免破坏代码的依赖性，GitHub在原 repo 名称和新名称之间建立了一个链接，因此所有依赖原 repo 的项目都会自动重定向到新更名的项目。

然而，如果一个组织未能充分保护旧的用户名，攻击者可以简单地重新使用它来创建一个原始仓库的木马版本，这样任何依赖该存储库的项目将重新开始从该存储库下载消息来源：FreeBuf-Zhuolinhttps://www.freebuf.com/news/370289.html

来源:本安全周报所推送内容由网络收集整理而来，仅用于分享，并不意味着赞同其观点或证实其内容的真实性，部分内容推送时未能与原作者取得联系，若涉及版权问题，烦请原作者联系我们，我们会尽快删除处理，谢谢！

亲爱的读者们，感谢您花时间阅读本文。如果您对本文有任何疑问或建议，请随时联系我。我非常乐意与您交流。