要闻速览
1、《数据安全技术 公共数据开放安全要求》等6项国家标准公开征求意见
2、国家能源局印发《能源行业数据安全管理办法(试行)》
3、工信部:关于防范PolarEdge僵尸网络的风险提示
4、美国政府网站遭SEO污染攻击:官方域名被篡改为色情内容入口
5、OpenAI发布GPT-5.2-Codex:显著提升智能编程与漏洞检测能力
6、委内瑞拉国家石油公司遭网络攻击,出口业务中断系统离线
一周政策要闻
《数据安全技术 公共数据开放安全要求》等6项国家标准公开征求意见
近日,全国网络安全标准化技术委员会归口的《网络安全技术 区块链共识机制安全要求》等6项国家标准现已形成标准征求意见稿。
根据《全国网络安全标准化技术委员会标准制修订工作程序》要求,现将该6项标准征求意见稿面向社会公开征求意见。标准相关材料已发布在网安标委网站(网址:https://www.tc260.org.cn/portal/suggestion),如有意见或建议请于2026年2月10日24:00前反馈秘书处。
信息来源:全国网络安全标准化技术委员会 https://www.tc260.org.cn/portal/suggestion
国家能源局印发《能源行业数据安全管理办法(试行)》
近日,国家能源局印发《能源行业数据安全管理办法(试行)》(2026 年7月1日起施行,有效期5年),作为能源行业首个数据安全规范性文件,将能源行业非密数据分为三级,明确各方职责,规范数据全生命周期管理及监测应急、监督问责,防范安全风险,保障数据安全与开发利用。
消息来源:国家能源局 国家能源局关于印发《能源行业数据安全管理办法(试行)》的通知
业内新闻速览
工信部:关于防范PolarEdge僵尸网络的风险提示
近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测发现,攻击者正利用思科、华硕、威联通及群晖等厂商路由器的安全漏洞(如思科命令执行漏洞),部署名为PolarEdge的后门程序。攻击流程包括:通过远程FTP下载Shell脚本,植入PolarEdge后门;后者随即清理环境、隐匿进程(伪装为igmpproxy并绑定/proc/1路径),并通过watchdog机制实现30秒自启守护。通信阶段采用自签名PolarSSL证书与魔术令牌建立TLS加密通道,结合PRESENT分组密码和仿射密码(AffineCipher)混淆关键逻辑与数据。恶意载荷最终以回连模式投递至/tmp/.qnax.sh执行。
专家建议用户立即更新固件、关闭UPnP等非必要外网服务,并核验数字签名。相关样本SHA256为:a3e2826090f009691442ff1585d07118c73c95e40088c47f0a16c8a59c9d9082。
消息来源:网络安全威胁和漏洞信息共享平台 关于防范PolarEdge僵尸网络的风险提示
美国政府网站遭SEO污染攻击:官方域名被篡改为色情内容入口
2025年12月,美国多州及地方政府的.gov域名遭遇大规模SEO污染攻击。攻击者未直接入侵服务器,而是利用政府网站公开的文件上传表单,上传含恶意链接的PDF等文件。这些文件被Google索引后,用户点击官方域名链接会跳转至色情广告、AI成人内容生成器等不良页面。截至12月14日,已有38个.gov域名(涉及18个州)受影响,包括内布拉斯加州、夏威夷州、加州等政府机构。研究人员Dominic Alvieri指出,攻击利用了政府平台文件上传功能的公开性缺陷,文件默认对外可访问且被搜索引擎收录。托管约5500个政府网站的Granicus公司已调整设置,禁止上传文件默认公开,但事件暴露了政府网站在内容发布与索引管控上的漏洞。
消息来源:安全牛 https://mp.weixin.qq.com/s/aqkCvUo-XFQqfIriYdO1-A
OpenAI发布GPT-5.2-Codex:显著提升智能编程与漏洞检测能力
OpenAI在宣布与Disney达成重磅合作的同日,正式发布旗舰模型GPT-5.2,直指Google的Gemini 3 Pro。相较此前因表现平淡而饱受争议的GPT-5,GPT-5.2被定位为面向真实专业场景的核心升级版本。
GPT-5.2采用分层策略,推出Instant、Thinking和Pro三种形态。其中,GPT-5.2 Thinking主打深度推理,在不依赖外部工具的情况下,于AIME 2025数学基准中取得100%成绩,ARC-AGI-1抽象推理测试较GPT-5.1提升超10%,事实性错误下降30%,显著增强科研与高风险决策的可靠性。Instant版本则优化信息检索、技术写作与翻译,并提升响应速度。
该发布正值OpenAI竞争压力加剧之际。此前Gemini 3 Pro登顶LMArena排行榜,迫使OpenAI加速回归“生产力优先”的模型路线,以支撑商业化与算力投入,同时继续推进其AGI长期愿景。
消息来源:FREEBUF https://www.freebuf.com/articles/ai-security/462876.html
委内瑞拉国家石油公司遭网络攻击,出口业务中断系统离线
委内瑞拉国家石油公司(PDVSA)于12月13日遭遇网络攻击,导致出口业务受阻。尽管公司16日声明称运营未受影响、攻击仅限于部分管理系统,并强调已启用安全协议保障供应和出口,但彭博社和路透社援引内部文件及消息人士指出,关键原油码头管理系统仍处于离线状态,货物交付全面中断。据内部备忘录显示,PDVSA已要求员工断开网络并关闭计算机,凸显事件影响远超官方表述。知情人士证实,用于管理主要原油出口设施的系统在攻击后持续瘫痪,实际运营遭受严重干扰。
此次攻击正值委美关系紧张升级之际——美国近日扣押一艘受制裁的委内瑞拉油轮,系2019年制裁PDVSA以来首次。PDVSA指责美国与国内“不爱国分子”合谋发动攻击,意图破坏国家能源主权。作为全球重要产油国,委内瑞拉的关键能源基础设施正面临地缘政治与网络安全的双重挑战。
来源:本安全周报所推送内容由网络收集整理而来,仅用于分享,并不意味着赞同其观点或证实其内容的真实性,部分内容推送时未能与原作者取得联系,若涉及版权问题,烦请原作者联系我们,我们会尽快删除处理,谢谢!
