六方云 安全态势周刊丨第354期

1、《工业领域重要数据识别指南》等3项数据安全行业标准全文公开

为贯彻落实《数据安全法》《网络数据安全管理条例》《工业和信息化领域数据安全管理办法（试行）》《工业领域数据安全能力提升实施方案（2024-2026年）》等法规政策要求，推进相关标准宣贯实施等工作，现向社会公开我中心牵头编制的《工业领域重要数据识别指南》《工业企业数据安全防护要求》《工业领域数据安全风险评估规范》3项行业

标准。

https://www.secrss.com/articles/81544

2、《网络安全技术工业控制系统网络安全防护能力成熟度模型》等5项国家标准公开征求意见

全国网络安全标准化技术委员会归口的《网络安全技术工业控制系统网络安全防护能力成熟度模型》等5项国家标准现已形成标准征求意见稿。根据《全国网络安全标准化技术委员会标准制修订工作程序》要求，现将该5项标准征求意见稿面向社会公开征求意见。

https://www.secrss.com/articles/81424

02.

关键基础设施

1、俄罗斯航空系统遭黑客攻击致航班大面积取消，克里姆林宫称网络安全威胁严峻

莫斯科谢列梅捷沃机场近日发生数十架次航班取消事件，俄罗斯国家航空公司Aeroflot最初将原因归咎于IT系统故障。据调查，这很可能是亲乌克兰黑客组织Silent Crow和Cyberpartisan BY发动的网络攻击所致。这两个组织声称此次针对Aeroflot的行动已筹备一年之久，俄罗斯总检察院已就非法入侵计算机系统立案侦查。

https://www.freebuf.com/articles/ics-articles/442001.html

2、全球智能建筑与工业系统告急，Niagara框架曝高危漏洞

网络安全研究人员近期发现Tridium公司Niagara框架存在十余个安全漏洞，攻击者在特定条件下可通过同一网络入侵系统。Nozomi Networks实验室在上周发布的报告中指出："当Niagara系统配置错误导致特定网络设备加密功能失效时，这些漏洞均可被完全利用。若组合使用，处于中间人（MiTM）位置的网络攻击者将能攻陷整个Niagara系统。"

https://www.freebuf.com/articles/ics-articles/441707.html

https://www.freebuf.com/articles/ics-articles/440846.html

03.

安全事件

1、银狐组织利用虚假WPS传播Windows恶意软件

银狐组织利用高仿真谷歌翻译等工具网站传播Windows木马，通过虚假Flash更新诱导下载，具备数据窃取和持久化控制能力，凸显社会工程学攻击日益成为主要威胁，用户安全意识至关重要。

https://cybersecuritynews.com/silver-fox-hackers-using-weaponized-google-translate/

2、诺基亚遭遇公司史上最严重数据泄露事件，内部网络遭入侵

威胁攻击者Tsar0Byte宣称通过存在漏洞的第三方链接入侵了诺基亚公司内部网络，导致超过94,500名员工的敏感数据遭到泄露。这一事件在DarkForums等暗网论坛被曝光，是近年来影响诺基亚公司最严重的企业数据泄露事件之一。

https://www.freebuf.com/articles/database/442313.html

https://www.freebuf.com/articles/ics-articles/441749.html