【一周安全资讯】《网络安全技术 政务云安全配置基线要求》等18项网络安全国家标准发布；关于防范Evelyn Stealer恶意软件的风险提示

要闻速览1、《网络安全技术 政务云安全配置基线要求》等18项网络安全国家标准发布2、3项智能合约安全团体标准发布3、工信部关于防范Evelyn Stealer恶意软件的风险提示4、AI中转站低至1元引流薅大模型羊毛掺假倒卖token5、洛杉矶地铁遇袭事件披着黑客活动外衣的国家级网络攻击行动6、越南两个部委系统发生严重数据泄露数百万用户受影响一周政策要闻《网络安全技术 政务云安全配置基线要求》等18项网络安全国家标准发布2026年5月25日由全国网络安全标准化技术委员会归口的18项国家标准正式发布。具体清单如下信息来源全国网络安全标准化技术委员会https://www.tc260.org.cn/portal/article/2/2fc1fa6bf4594e369b04bbdf4cc7a2f93项智能合约安全团体标准发布近日广东省网络空间安全协会发布公告宣布批准发布三项团体标准《智能合约安全基本要求》T/GDCSA 030-2026、《智能合约安全测评要求》T/GDCSA031-2026及《智能合约安全测评过程指南》T/GDCSA 032-2026。上述标准已按规定完成调研、立项、编制起草、征求意见及专家评审等全部制定流程自2026年4月30日起同步发布、实施。消息来源广东省网络空间安全协会关于发布《智能合约安全基本要求》《智能合约安全测评要求》和《智能合约安全测评过程指南》三项团体标准的公告业内新闻速览工信部关于防范Evelyn Stealer恶意软件的风险提示近日工业和信息化部网络安全威胁和漏洞信息共享平台CSTIS监测发现Evelyn Stealer恶意软件持续活跃其主要攻击目标为开发者群体可能导敏感信息泄露、系统受控等风险。Evelyn Stealer是一种针对开发者的信息窃取恶意程序它借助Visual Studio CodeVS Code恶意扩展进行传播。当受害者安装了伪装成实用工具的VS Code恶意扩展后该扩展会释放出伪造的Lightshot.dll组件。在用户使用正版截图工具Lightshot.exe时此组件被加载执行进而触发隐藏的PowerShell命令该命令从远程域名拉取名为iknowyou.model的文件将其另存为runtime.exe并运行。最终恶意程序会在设备AppData目录创建Evelyn文件夹向Edge/Chrome浏览器注入DLL完成Evelyn Stealer窃取程序的部署。一旦部署成功该恶意软件能够窃取浏览器密码、Cookie、加密货币钱包、即时通讯记录、VPN配置文件等敏感信息并将这些数据压缩后上传至攻击者FTP服务器。其特点在于滥用开发者对VS Code应用市场的信任借助常用工具Lightshot隐藏攻击痕迹通过多阶段感染链逐步渗透有效逃避初期检测一旦感染开发者设备可能导致源代码、云访问令牌及生产环境凭证等核心资产泄露。建议相关单位和用户立即组织排查及时卸载可疑的Visual Studio Code扩展更新防病毒软件实施全盘病毒查杀并可通过及时修复系统安全漏洞、定期备份重要数据、加强开发者安全意识培训等措施防范网络攻击风险。消息来源网络安全威胁和漏洞信息共享平台关于防范Evelyn Stealer恶意软件的风险提示AI中转站低至1元引流薅大模型羊毛掺假倒卖token近期标价低至1元的“AI中转站”产品在社交与二手平台大量涌现。其爆火与“龙虾”OpenClaw、“爱马仕”Hermes等智能体热度攀升密切相关同时官方API存在定价高、海外支付及地域访问限制为中介创造了空间。数据显示中国大模型Token调用量已超美国如3月中下旬突破7.3万亿巨大需求催熟了该市场。今年5月起波场创始人孙宇晨推出“B.AI”、猎豹移动CEO傅盛推出Easy Router以及特朗普家族关联加密项目WLFI等资本方也开始密集入局。然而行业乱象丛生。多数中转站货源来路不正通过盗刷信用卡、滥用免费试用、囤积教育账号等“薅羊毛”方式零成本获取资源并利用Sub2API、NewAPI等开源软件进行下游分发NewAPI官方已发声明谴责擅自商业牟利。暴利核心在于掺假造假如用小模型GLM-4-9B冒充GPT-5或暗中替换为低成本模型。CISPA研究显示中转站在医疗问答中准确率仅约37%远低于官方的83.82%。信息安全同样堪忧有中转站主动注入恶意代码、触碰AWS测试凭证、甚至盗取以太坊代币用户对话数据也可能被非法转卖。律师指出个人通过社交平台引流、提供海外模型服务属于违法经营全环节违反多项法律无ICP许可可能构成非法经营罪倒卖个人信息可能构成侵犯公民个人信息罪通过社交平台发布违法信息引流可能构成非法利用信息网络罪此外还违反《网络安全法》《数据安全法》《个人信息保护法》《生成式人工智能服务管理暂行办法》及《计算机信息网络国际联网管理暂行规定》等。建议用户优先选择官方或正规云厂商服务切勿触碰灰色渠道。消息来源网易https://www.163.com/dy/article/KTUD3I3O05129QAF.html洛杉矶地铁遇袭事件披着黑客活动外衣的国家级网络攻击行动近日自称“Ababil of Minab”的组织宣称入侵洛杉矶县大都会运输局LA Metro删除数百TB数据并窃取超1TB文件导致内部系统瘫痪数周。同一波攻击还波及南佛罗里达交通局、沙特UNIMAC等多家机构。以色列安全公司Gambit Security分析发现该组织实为伊朗情报安全部下属组织Black Shadow的伪装其使用的中转服务器IP曾关联伊朗针对以色列的网络攻击行动。攻击者采用脚本自动化与手动操作相结合的方式实施破坏甚至借助ChatGPT优化数据擦除脚本确保仅删除用户数据。报告指出所谓“黑客活动”实为国家级情报行动的刻意伪装。消息来源FREEBUFhttps://www.freebuf.com/articles/database/483192.html越南两个部委系统发生严重数据泄露数百万用户受影响日前在越南安全峰会上越南国家网络空间应急响应中心VNCERT主任陈忠孝中校披露该国正在处理两起针对部级机构的严重数据泄露事件黑客已侵入存有数百万用户记录的系统。初步调查显示受影响机构虽已部署安全运营中心SOC平台但未能发现此次攻击相关部门正调查恶意活动是否伪装成正常用户行为。陈忠孝指出事件暴露出越南网络安全人才严重短缺的问题。许多组织虽投入巨资建设安全设施却缺乏合格人员有效运营例如有银行仅在白天进行安全监控。此外部分组织领导层对网络风险认知不足下属甚至刻意隐瞒事件。他警告称若因严重失误导致国家安全受损或国家机密泄露相关领导人可能面临刑事责任。消息来源安全内参https://www.secrss.com/articles/90698来源:本安全周报所推送内容由网络收集整理而来仅用于分享并不意味着赞同其观点或证实其内容的真实性部分内容推送时未能与原作者取得联系若涉及版权问题烦请原作者联系我们我们会尽快删除处理谢谢