Lianwei 安全周报|2025.1.2

以下是本周「Lianwei周报」，我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件，保证大家不错过本周的每一个重点！

政策/标准/指南最新动态

01 国家数据局等五部门印发《关于促进企业数据资源开发利用的意见》

为充分释放企业数据资源价值，构建以数据为关键要素的数字经济，近日，国家数据局联合中央网信办、工业和信息化部、公安部、国务院国资委印发了《关于促进企业数据资源开发利用的意见》 。

详情：

https://www.secrss.com/articles/73985

02 联大通过《联合国打击网络犯罪公约》

联合国大会24日以一致同意的方式通过具有法律约束力的《联合国打击网络犯罪公约》，旨在加强国际合作，预防和打击网络犯罪。

详情：

https://m.gmw.cn/2024-12/25/content_1303931701.htm

03 国家数据局官方网站正式上线

国家数据局官方网站已于12月25日上线试运行。国家数据局是国家发展和改革委员会管理的国家局，负责协调推进数据基础制度建设，统筹数据资源整合共享和开发利用，统筹推进数字中国、数字经济、数字社会规划和建设等。

详情：

https://stock.10jqka.com.cn/20241225/c664862070.shtml

04 信通院发布信息通信业 (ICT) 十大趋势

2024年12月23日，中国信息通信研究院（简称“中国信通院”）主办的“2025中国信通院深度观察报告会”主论坛在京举办，中国信通院副院长王志勤以“ICT技术引领创新前沿，为新质生产力蓄势赋能”为题发布了2025信息通信业（ICT）十大趋势。

详情：

https://www.secrss.com/articles/73868

05 美西方募资7亿欧元支持乌克兰加强网络安全和信息通信建设

支持乌克兰的美西方国家正在通过“信息技术联盟”和“塔林机制”协调和促进对乌克兰的军事和民事网络安全援助和支持。

详情：

https://www.secrss.com/articles/73851

热点资讯

01 FICORA和Kaiten僵尸网络利用旧的D-Link漏洞进行全球攻击

朝鲜威胁行为者正在针对软件开发人员的 Contagious Interview活动中使用名为 OtterCookie的新恶意软件。据网络安全公司 Palo Alto Networks的研究人员称，至少自 2022年12月以来，Contagious Interview就一直很活跃。该活动针对软件开发人员提供虚假工作机会，以交付BeaverTail和 InvisibleFerret 等恶意软件。

详情：

https://www.bleepingcomputer.com/news/security/new-ottercookie-malware-used-to-backdoor-devs-in-fake-job-offers/

02 新型“OtterCookie”恶意软件用虚假招聘部署后门

因为有人指控俄罗斯干预，罗马尼亚宪法法院在一项历史性裁决中宣布总统选举第一轮投票结果无效 。朝鲜威胁行为者正在针对软件开发人员的 Contagious Interview 活动中使用名为 OtterCookie 的新恶意软件。据网络安全公司 Palo Alto Networks 的研究人员称，至少自 2022 年 12 月以来，Contagious Interview 就一直很活跃。该活动针对软件开发人员提供虚假工作机会，以交付 BeaverTail 和 InvisibleFerret 等恶意软件。

详情：

https://www.bleepingcomputer.com/news/security/new-ottercookie-malware-used-to-backdoor-devs-in-fake-job-offers/

03 中央网信办举报中心依法受理处置518个仿冒诈骗类网站平台发布

2024年，中央网信办举报中心持续深化涉仿冒诈骗类网站平台受理处置工作，广泛收集举报线索，积极协调核查认证，有效回应网民关切，共受理处置违法违规网站平台518个。

详情：

https://www.cac.gov.cn/2024-12/27/c_1736908810371634.htm

04 iOS设备比Android设备更容易受到网络钓鱼攻击

根据Lookout的最新报告，移动威胁态势正迅速加剧，网络犯罪团伙将攻击重点转向移动设备，尤其是iOS设备。该报告强调了以企业为中心的凭据盗窃和网络钓鱼尝试环比增长 17%（环比）、恶意应用程序检测环比增长 32% 以及 iOS 设备比 Android 设备更容易受到网络钓鱼攻击的趋势。

详情：

https://www.helpnetsecurity.com/2024/12/26/mobile-devices-attacks/

05 Apache 漏洞允许通过不安全的序列化实现远程代码执行

Apache软件基金会（ASF）已经发布了补丁，以解决MINA Java网络应用框架中的一个最高严重性漏洞，该漏洞在特定条件下可能导致远程代码执行。

详情：

https://thehackernews.com/2024/12/apache-mina-cve-2024-52046-cvss-100.html

安全事件

01 黑客发布第二批被盗的思科数据

IntelBroker发布了第二批从2024年10月泄露事件中提取的思科数据，总计4.84 GB，声称这是4.5 TB数据宝藏的一部分。

详情：

https://hackread.com/hackers-release-second-batch-of-stolen-cisco-data/

02 因遭网络攻击，日本三菱日联银行网络服务发生故障

近日，日本三菱日联银行的智能手机应用程序以及网络银行服务等出现无法使用的情况。三菱日联银行方面发布的最新公告称，造成网络银行出现故障的原因是遭到未经授权的大量外部数据涌入。

详情：

https://baijiahao.baidu.com/s?id=1819508030474930056&wfr=spider&for=pc

03 日本航空公司遭遇网络攻击，该国国内线及国际线航班机票均暂停销售

当地时间12月26日 7 时 24 分，日本航空公司遭遇了一次网络攻击，其内部和外部系统遭受影响。为了应对这一问题，日本航空公司暂时关闭了一台导致系统故障的路由器，并暂停了当日起飞的国内线、国际线航班机票发售。

当地时间 10 时许，日本航空公司宣布已在 8 时 56 分查明并解决导致故障的原因，正在确认系统恢复情况。

详情：

https://www.ithome.com/0/820/294.htm

04 美国最大私营医疗保健系统之一Ascension泄露560万患者和员工数据

Ascension 最近已通知近 560 万患者和员工，他们的个人和健康数据在 5 月份与 Black Basta 勒索软件操作相关的网络攻击中被盗。

详情：

https://www.bleepingcomputer.com/news/security/ascension-health-data-of-56-million-stolen-in-ransomware-attack/

05 乌克兰国家政务数据库因网络攻击离线，众多民众基本服务全面中断

乌克兰司法部管理的多个国家登记册因网络攻击离线，众多民众的基本公共服务无法使用，只能用纸质流程临时处理。攻击者声称删除了主备数据库，官方称预计需要两周时间才能恢复。

详情：

https://www.secrss.com/articles/74077