互联网行业信息网站（关键基础设施安全资讯周报20240408期）资讯 / 互联网行业动态与网络安全资讯...

目录

技术标准规范统筹推进中国数据要素市场发展——探索数据产权、流通与安全治理的创新路径国家数据局就《深化智慧城市发展 推进城市全域数字化转型的指导意见（征求意见稿）》公开征求意见（附全文）提升网络安全产品创新能力 为我国网络安全产业高质量发展护航

加强隐私权益保护 促进数据高效流通使用

行业发展动态2023年网络安全领域新兴技术的发展特点白宫大惊失色！“这就像开源生态系统中的内部威胁，我们以前从未真正见过”差点引爆全球的核弹，深度分析XZ-Utils供应链后门投毒DinodasRAT 恶意软件针对多国政府发起攻击

liblzma后门疑似国家级APT调查：1/4的组织因网络攻击而关闭OT运营五角大楼发布首个商业太空一体化战略！强调商业卫星保护和商业太空能力运用俄罗斯称利用WinRAR 漏洞的攻击活动与乌克兰有关

安全威胁分析谷歌报告显示：2023 年 50% 的0day漏洞利用背后都是间谍软件供应商ScreenConnect 管理员应尽快修补关键的 RCE 漏洞集中加密行业，macOS用户再遭信息窃取攻击OWASP发生大规模数据泄露

新的网络攻击绕过 AMD CPU 上的 RowHammer 防御Google Play 商店惊现多个恶意 Android 应用程序简析数据安全保护策略中的10个核心要素黑客利用 WordPress 插件缺陷感染了 3300 个网站

AI加持、骗术升级！越南黑客正在横扫亚洲窃取你的财务数据

安全技术方案SASE技术应用落地的5个关键趋势加强生成式人工智能的行政法规制数据安全的最优解：安全网格技术标准规范1.统筹推进中国数据要素市场发展——探索数据产权、流通与安全治理的创新路径近期，国家数据局政策和规划司发起了一项全面的数据基础制度建设征集活动，旨在全面落实《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》。

https://mp.weixin.qq.com/s/wqmjWuCaSpAGvz7h9abgMw2.国家数据局就《深化智慧城市发展 推进城市全域数字化转型的指导意见（征求意见稿）》公开征求意见（附全文）

为深入贯彻习近平总书记关于加快城市数字化转型的重要指示精神，全面落实2024年政府工作报告关于“深入推进数字经济创新发展”“建设智慧城市”要求，将城市作为推进数字中国建设的综合载体，我们研究起草了《深化智慧城市发展 推进城市全域数字化转型的指导意见》，现向社会公开征求意见。

https://mp.weixin.qq.com/s/07mo4ZDuoEdoSAEWUvg1zg3.提升网络安全产品创新能力 为我国网络安全产业高质量发展护航党中央高度重视网络安全技术创新和产业发展习近平总书记多次作出重要指示，强调“积极发展网络安全产业”，并对新时期我国网络安全产业发展提出了更高要求。

网络安全产品是网络安全产业的基石，是衡量国家网络安全综合实力的重要指标，也是我国关键核心技术自立自强的体现https://mp.weixin.qq.com/s/eiEYgA99tCVSEezh9KSLMA

4.加强隐私权益保护 促进数据高效流通使用数据基础制度建设事关国家发展和安全大局，要维护国家数据安全，保护个人信息和商业秘密，促进数据高效流通使用、赋能实体经济，统筹推进数据产权、流通交易、收益分配、安全治理，加快构建数据基础制度体系。

https://mp.weixin.qq.com/s/zdC68PbyF7YjryUwuL_TiA行业发展动态5.2023年网络安全领域新兴技术的发展特点2023 年，人类社会加速迈进数字时代，新兴技术与网络安全的关系愈发密切，为全球网络攻防带来更多不对称性和复杂性。

人工智能、区块链、量子信息技术、第六代移动通信（6G）作为信息技术领域的前沿和关键核心技术，在网络安全领域的发展和应用对国家和社会具有重大现实意义，相关动向值得关注https://mp.weixin.qq.com/s/gKnUii7SqSmWNlhKIBgidg

6.白宫大惊失色！“这就像开源生态系统中的内部威胁，我们以前从未真正见过”一场颠覆广泛使用的软件实用程序的企图遭到挫败，在整个华盛顿引发了关于开源供应链脆弱性的关键问题，以及外国民族国家在多大程度上积极利用隐秘的人类间谍手段来利用它。

https://mp.weixin.qq.com/s/FA-4DU5LxEOVzPeJNeTppQ7.差点引爆全球的核弹，深度分析XZ-Utils供应链后门投毒处心积虑的投毒者蛰伏三年多，精心选择对象，通过复杂的攻击手法、专业的技战术，一步步支起一张大网，企图掌控全球主流linux发行版，一旦成功他将可以随意侵入全球绝大多数的服务器，这将是足以引爆全球的核弹危机。

https://mp.weixin.qq.com/s/IDHG6gyBx2IRXAc1Fvz1Cw8.DinodasRAT 恶意软件针对多国政府发起攻击根据卡巴斯基的最新发现，在针对土耳其、乌兹别克斯坦等多国的 Linux 版本中检测到了一个名为DinodasRAT 的多平台后门。

https://mp.weixin.qq.com/s/Zlhq9B-5MjgpbXTYAJETlw9.liblzma后门疑似国家级APT这是到2024.4.1为止，我看过的liblzma后门相关的技术文章，做了部分摘录。

https://mp.weixin.qq.com/s/Bd4zAae9CjBc40-qInjsxw10.调查：1/4的组织因网络攻击而关闭OT运营一项由Palo Alto Networks委托进行的研究显示，很多工业组织都曾遭受过网络攻击，而其中相当一部分的攻击会导致OT运营的中断。

https://mp.weixin.qq.com/s/duUEh8qCJibTDkVOFoIDew11.五角大楼发布首个商业太空一体化战略！强调商业卫星保护和商业太空能力运用美国国防部当地时间周二（4月2日）发布了其首个商业太空一体化战略，呼吁制定包括合同和其他协议在内的机制，允许将商业建造的太空解决方案用于某些国家行动。

https://mp.weixin.qq.com/s/xFlX34Qs_nP2UyIo-dM5AQ12.俄罗斯称利用WinRAR 漏洞的攻击活动与乌克兰有关据总部位于莫斯科的网络安全公司F.A.C.C.T.称，他们发现了一个与乌克兰有关联的新黑客组织，该组织至少从今年1月以来就开始运作。

https://mp.weixin.qq.com/s/v1IY4DyW1vY-JRm3kCEung安全威胁分析13.谷歌报告显示：2023 年 50% 的0day漏洞利用背后都是间谍软件供应商谷歌威胁分析小组 (TAG) 和谷歌子公司 Mandiant 表示，他们观察到 2023 年攻击中利用的0day漏洞数量显着增加，其中许多与间谍软件供应商及其客户有关。

https://mp.weixin.qq.com/s/friZ9LUD7fsODrD7POqgLw14.ScreenConnect 管理员应尽快修补关键的 RCE 漏洞ConnectWise 提醒 ScreenConnect 管理员应立即修补其服务器，以防止威胁分子用远程代码执行 (RCE) 攻击。

https://mp.weixin.qq.com/s/xfkPyGHIhaFyFhd_zPcUsA15.集中加密行业，macOS用户再遭信息窃取攻击恶意广告和虚假网站充当了传递两种不同窃取恶意软件的渠道，包括针对苹果macOS用户的原子窃取器。

https://mp.weixin.qq.com/s/cfrlpoOJlFMxrH7Lt6_EOw16.OWASP发生大规模数据泄露近日，全球知名的网络安全组织OWASP基金会承认发生数据泄露事件，影响范围可能涉及2006年至2014年间加入OWASP并提交过简历的老成员。

https://mp.weixin.qq.com/s/Veqce8WuMMBhbJkpHdpwJw17.新的网络攻击绕过 AMD CPU 上的 RowHammer 防御苏黎世联邦理工学院的网络安全研究人员开发了 RowHammer DRAM（动态随机存取存储器）攻击的新变体，尽管采取了目标行刷新 (TRR) 等缓解措施，但该攻击首次成功针对 AMD Zen 2 和 Zen 3 系统。

https://mp.weixin.qq.com/s/MbubmhwM_f12mjDN3L3MvQ18.Google Play 商店惊现多个恶意 Android 应用程序在 Google Play 商店中发现了多个恶意 Android 应用程序，这些应用程序将运行操作系统的移动设备转变为为其他威胁行为者服务的居民代理 (RESIPs)。

https://mp.weixin.qq.com/s/4Az_4dcA_RosDRX5xli1xg19.简析数据安全保护策略中的10个核心要素数据显示，全球企业组织每年在数据安全防护上投入的资金已经超过千亿美元，但数据安全威胁态势依然严峻，其原因在于企业将更多资源投入到数据安全能力建设时，却忽视了这些工作本身的科学性与合理性。

https://mp.weixin.qq.com/s/jaG_HBHfdt4n9zqYHJWRng20.黑客利用 WordPress 插件缺陷感染了 3300 个网站黑客利用Popup Builder插件过时版本中的漏洞入侵了WordPress网站后，又用恶意代码感染了3300多个网站。

https://mp.weixin.qq.com/s/uTkanyGmXrsxDx4At6C4Dg21.AI加持、骗术升级！越南黑客正在横扫亚洲窃取你的财务数据Cisco Talos研究团队4月4日发布的博文称，他们发现了一个新的威胁行为者，将其命名为“CoralRaider”，Talos认为该威胁行为者源自越南并具有经济动机。

https://mp.weixin.qq.com/s/r0tpHGkCnRBQ0cQjKdqfSw安全技术方案22.SASE技术应用落地的5个关键趋势在Gartner发布的《Hype Cycle for Enterprise Networking 2019》报告中,将SASE（安全访问服务边缘）定义为一种安全访问服务架构，结合了SD-WAN、云安全、网络安全等多种技术，能够在企业边缘提供安全、可靠、高效的网络访问服务。

https://mp.weixin.qq.com/s/jBmBD6eNhGDSH0Rf6SHtew23.加强生成式人工智能的行政法规制自2022年11月ChatGPT发布以来，全球掀起AI狂潮，生成式人工智能正改变着互联网时代知识信息的创造与传播，甚至引领着人类社会进入一场新的知识革命。

https://mp.weixin.qq.com/s/EslIy4iDj8i42Bix427m5Q24.数据安全的最优解：安全网格随着网络威胁的不断增长和安全法规的日益严苛，全球网络安全投资规模不断创下新高。

据Gartner预测，2024年全球组织在IT安全和风险管理工具上的投入将达到2087亿美元https://mp.weixin.qq.com/s/zOm7Vp-h1azgyASTuFBEag[本文资讯内容来源于互联网，版权归作者所有。

由“关键基础设施安全应急响应中心”整理发布]“投稿联系方式：孙中豪 010-82992251   sunzhonghao@cert.org.cn”.