【壹周快报】2项商用密码应用安全性评估指导性文件发布；为星巴克提供服务的软件公司Blue Yonder遭勒索软件攻击

锐成信息壹周快报，汇总了本周的热点资讯、安全事件，保证大家不错过本周的每一个重点!本周重点关注：《商用密码应用安全性评估测评实施指引》《商用密码应用安全性评估测评工具指引》等2项商用密码应用安全性评估指导性文件发布；为星巴克提供服务的软件公司Blue Yonder遭勒索软件攻击。

【热点资讯】

1、2项商用密码应用安全性评估指导性文件发布

近日，中国密码学会密评联委会组织编制的《商用密码应用安全性评估测评实施指引》《商用密码应用安全性评估测评工具指引》等2项商用密码应用安全性评估指导性文件发布，其中，《实施指引》给出测评对象确定、测评方式推荐、测评实施操作说明、取证结果说明等内容，对商用密码应用安全性评估的测评实施工作提供指导；《工具指引》是在对测评工具进行分类基础上提出了测评工具研制要求，并给出测评工具使用指引和使用示例。

资料来源：中国密码学会

资料链接：https://www.cacrnet.org.cn/site/content/1561.html

2、十二部门联合发布《5G规模化应用“扬帆”行动升级方案》

近日，工业和信息化部等十二部门关于印发《5G规模化应用“扬帆”行动升级方案》的通知发布，方案面向2027年底提出了“构建形成‘能力普适、应用普及、赋能普惠’的发展格局，全面实现5G规模化应用”这一总体目标，围绕应用、产业、网络、生态“四个升级”，系统部署了13项重点任务和4项保障措施，通过持续增强5G规模应用的产业全链条支撑力、网络全场景服务力和生态多层次协同力，全力推进5G实现更广范围、更深层次、更高水平的多方位赋能。

• 资料来源：工业和信息化部
• 资料链接：https://wap.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2024/art_09998a0a0232403aad8ad6d150c96730.html

3、七部门联合印发《推动数字金融高质量发展行动方案》

近日，中国人民银行等七部门联合印发《推动数字金融高质量发展行动方案》，方案以数据要素和数字技术为关键驱动，加快推进金融机构数字化转型，夯实数字金融发展基础，完善数字金融治理体系，支持金融机构以数字技术赋能提升金融“五篇大文章”服务质效，推动我国数字经济高质量发展。

方案中提出加强数据和网络安全防护。指导金融机构严格落实数据保护法律法规和标准规范，完善数据安全管理体系，强化数据安全的商用密码保护，建立健全全流程数据安全管理机制。组织金融机构定期进行数据和网络安全风险评估，识别潜在风险，接入金融行业相关网络安全态势感知平台，推动相关平台互联互通。开展网络安全相关压力测试，提升网络安全防护体系建设水平。

• 资料来源：中国人民银行
• 资料链接：http://www.pbc.gov.cn/goutongjiaoliu/113456/113469/5519902/index.html

4、国家能源局发布关于《加强电力安全治理 以高水平安全保障新型电力系统高质量发展的意见》

近日，国家能源局发布关于《加强电力安全治理 以高水平安全保障新型电力系统高质量发展的意见》推进完善电力安全治理体系和治理能力现代化，以高水平安全保障新型电力系统高质量发展，支撑新型能源体系建设和碳达峰碳中和目标如期实现。其还提到深化电力监控系统安全防护能力，强化电力监控系统供应链安全与内生安全，优先采用安全可信产品，推广供应链全环节可信管理措施，增强产业链供应链风险防控能力，打造自主可控、安全可靠的电力网信基础设施供应链。建立健全电力监控系统网络安全监测预警机制，丰富监测采集手段，扩展监测覆盖范围，进一步提高网络安全态势感知水平和应急处置能力。

• 资料来源：国家能源局
• 资料链接：https://zfxxgk.nea.gov.cn/2024-11/20/c_1310787372.htm

【安全事件】

1、新型恶意软件攻击Windows、macOS、Linux、Android和iOS设备

据cybersecuritynews消息，一种新发现的被称为 “GodLoader”的恶意软件能够隐蔽地感染多个操作系统的设备，包括Windows、macOS、Linux、Android和iOS等，这引起了网络安全界的警惕。据悉，Check Point Research公布的这款高级恶意软件利用流行的开源游戏开发平台Godot Engine的脚本语言GDScript发送和执行恶意有效载荷，同时绕过大多数防病毒检测系统。

2、PyPI储存库aiocpa被发现通过Telegram机器人泄露加密密钥

据thehackernews消息，PyPI储存库aiocpa在新的更新中包含了通过Telegram外泄私钥的恶意代码，用来使用Telegram机器人捕获并传输受害者的Crypto Pay API令牌。目前Python 软件包索引PyPI软件仓库的管理员已经隔离了aiocpa。

3、为星巴克提供服务的软件公司Blue Yonder遭勒索软件攻击

据securityaffairs消息，近日，为包括星巴克在内的美国和英国商店提供服务的软件公司 Blue Yonder 遭勒索软件攻击，导致星巴克和英国连锁杂货店 Sainsbury 等多家客户的运营中断。星巴克发言人表示：勒索软件攻击破坏了星巴克用于跟踪和管理咖啡师日程安排的第三方软件系统，迫使这家咖啡连锁店转为手动模式，以确保员工正常领取工资。Blue Yonder表示，自获悉安全漏洞后，其已立即在外部网络安全公司的帮助下启动了事件响应程序，并对安全漏洞开展调查。

4、微软遭遇大规模中断，Outlook、Teams等多项核心服务无法使用

据bleepingcomputer消息，近日，微软的多项核心服务遭遇全球性的大规模中断，包括 365、Exchange Online、Teams 和 Outlook等，出现无法发送邮件、网站崩溃及出现错误页面等一系列问题，在故障高峰期，跟踪网站Downdetector显示有 5,000 多名用户报告了问题。经过修复后，微软已全面恢复服务，并表示，此次事件是一个导致通过服务器路由的重试请求数量激增的更改引起的。

部分图文内容来源网络，仅供传播交流