Lianwei 安全周报|2025.1.13

新的一周又开始了，以下是本周「Lianwei周报」，我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件，保证大家不错过本周的每一个重点！

政策/标准/指南最新动态

01 美国国土安全部发布《公共部门生成式人工智能部署手册》

2025年1月8日，美国国土安全部（DHS）发布《公共部门生成人工智能部署手册》，旨在帮助联邦、州和地方政府官员负责任地使用生成式人工智能（GenAI）技术，以改善公共服务。

详情：

https://www.secrss.com/articles/74488

02 国家数据基础设施建设首个文件印发，开启我国新一轮数字基建布局

国家发展改革委、国家数据局、工业和信息化部公布了联合印发的《国家数据基础设施建设指引》 ，将推进数据基础设施建设，推动形成横向联通、纵向贯通、协调有力的国家数据基础设施基本格局。

详情：

https://www.nda.gov.cn/sjj/swdt/xwfb/0106/20250106103356946936455_pc.html

03 立陶宛成立网络司令部以加强国家和北约网络安全

立陶宛国防部正式成立立陶宛网络司令部，标志着立陶宛应对新兴网络威胁和保护关键国家基础设施的努力中的一个重要里程碑。

详情：

https://www.secrss.com/articles/74394

热点资讯

01 工信部：2024年我国网络和数据安全取得新突破

网络基础设施安全防护不断夯实，新型工业化网络安全保障体系初步构建，车联网安全保障水平持续提升，积极推动网络安全产业创新发展，工信领域数据安全管理基石不断夯实，信息通信行业防范治理电信网络诈骗工作成效显著。

详情：

https://mp.weixin.qq.com/s/6tNrXEK57W8kzjyBqCR73w

02 远程召唤功能存在安全隐患，260万辆特斯拉汽车在美遭调查

美国国家公路交通安全管理局（NHTSA）在收到多起碰撞事故报告，宣布在美国启动调查 260万辆特斯拉汽车。调查涉及远程控制功能 Actually Smart Summon，该功能允许汽车在短距离内自动驾驶，此前有报道称该代码在物理上出现了崩溃 。

详情：

https://www.theregister.com/2025/01/08/nhtsa_tesla_smart_summon/

03 欧盟委员会因违反自身数据保护法，被判向公民支付赔偿金

欧盟普通法院1月8日首次裁定，因未能遵守欧盟的数据保护规定， 欧盟委员会必须向一名德国公民支付赔偿金。法院认定，欧盟委员会在没有适当保障措施的情况下将该公民的个人数据传输至美国，并判令其支付400欧元（约合人民币3021元）的赔偿金。

详情：

https://www.reuters.com/world/europe/first-eu-court-fines-eu-breaching-own-data-protection-law-2025-01-08/

04 英国政府启动190万英镑计划，以增强网络韧性

英国政府和私营部门宣布将斥资190万英镑（230万美元）资助英格兰和北爱尔兰的30个“网络本地”项目，希望这些项目能够保护数字经济并提升英国的网络技能。

详情：

https://www.infosecurity-magazine.com/news/government-19m-boost-uks-cyber/

05 LDAP漏洞利用概念验证代码安装信息窃取恶意软件

Safebreach最近公布了针对Windows轻量级目录访问协议(LDAP)中一个严重漏洞的概念验证(PoC)漏洞，该漏洞被标记为CVE-2024-49112。这是一个远程代码执行 (RCE) 漏洞，攻击者可以通过提交特制的LDAP查询来利用该漏洞，从而在目标机器上运行任意代码。

详情：

https://cybersecuritynews.com/ldap-exploit-malware-install/

06 4年内重复出现3次，某云服务提供商屡曝严重RCE漏洞

因为Python包安装过程方面的严重失误，某云服务提供商在过去四年中通过其Neuron SDK三次引入了相同的远程代码执行（RCE）漏洞。

详情：

https://cybersecuritynews.com/aws-repeats-same-critical-rce-vulnerability-3-times-in-4-years/

安全事件

01 超4000个Web后门通过注册过期域名被劫持

研究人员发现，超过4000个被遗弃但仍活跃的Web后门被劫持，黑客通过注册过期域名重新控制了这些后门的通信基础设施。通过获取这些域名，可以访问数千个受感染的系统，其中包括政府、大学和其他实体的系统。

详情：

https://cybersecuritynews.com/researchers-hijacked-4000-backdoors/

02 美国医疗账单提供商Medusind遭遇数据泄露，影响超36万人

医疗账单提供商Medusind披露了2023年12月发生的一次数据泄露事件，影响了超过360000人。

详情：

https://www.securityweek.com/medical-billing-firm-medusind-says-data-breach-impacts-360000-people/

03 超过48,000台易受攻击的SonicWall设备正遭受Akira和Fog勒索软件的攻击

超过48,000台SonicWall设备仍然容易受到严重安全漏洞攻击，从而导致全球范围内的组织面临勒索软件攻击的风险。该漏洞被编号为CVE-2024-40766，于2024年9月首次披露，并继续被臭名昭著的勒索软件组织Akira和Fog积极利用。

详情：

https://cybersecuritynews.com/48000-vulnerable-sonicwall-devices/