1、关于防范Evelyn Stealer恶意软件的风险提示

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现Evelyn Stealer恶意软件持续活跃，其主要攻击目标为开发者群体，可能导敏感信息泄露、系统受控等风险。

Evelyn Stealer是一种针对开发者的信息窃取恶意程序，它借助Visual Studio Code（VS Code）恶意扩展进行传播。当受害者安装了伪装成实用工具的VS Code恶意扩展后，该扩展会释放出伪造的Lightshot.dll组件。在用户使用正版截图工具Lightshot.exe时，此组件被加载执行，进而触发隐藏的PowerShell命令，该命令从远程域名拉取名为iknowyou.model的文件，将其另存为runtime.exe并运行。最终，恶意程序会在设备AppData目录创建Evelyn文件夹，向Edge/Chrome浏览器注入DLL，完成Evelyn Stealer窃取程序的部署。一旦部署成功，该恶意软件能够窃取浏览器密码、Cookie、加密货币钱包、即时通讯记录、VPN配置文件等敏感信息，并将这些数据压缩后上传至攻击者FTP服务器。其特点在于滥用开发者对VS Code应用市场的信任，借助常用工具Lightshot隐藏攻击痕迹，通过多阶段感染链逐步渗透，有效逃避初期检测，一旦感染开发者设备，可能导致源代码、云访问令牌及生产环境凭证等核心资产泄露。

建议相关单位和用户立即组织排查，及时卸载可疑的Visual Studio Code扩展，更新防病毒软件，实施全盘病毒查杀，并可通过及时修复系统安全漏洞、定期备份重要数据、加强开发者安全意识培训等措施，防范网络攻击风险。

来源：网络安全威胁和漏洞信息共享平台（阅读原文）

2、从技术规则到数字程序法——评《公安机关电子数据取证规则（征求意见稿）》

日前，公安部发布《公安机关电子数据取证规则（征求意见稿）》（下文简称《取证规则》）并向社会公开征求意见。此前，公安部曾于2019年制定了《公安机关办理刑事案件电子数据取证规则》（下文简称“2019年《规则》”），以2016年“两高一部”制定的《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》（下文简称“2016年《规定》”）为基础，面向刑事案件细化规定了多项电子数据取证具体措施，是电子数据领域的重要规范性文件。随着行政执法数字化、刑事追诉数字化、网络服务平台深度介入执法取证，以及以《联合国打击网络犯罪公约》为代表的国际规则的发展，2019年《规则》的刑事单线结构、措施类型划分和权益保护机制已难以完全适应新的实践需求。有鉴于此，此次《取证规则》将公安机关办理刑事案件和行政案件过程中的电子数据取证活动纳入到统一的规则框架之下，在提升执法办案效能的同时，也强化了公民和有关组织合法权益的保障。

《取证规则》共六章61条，并附7类法律文书样式，整体结构较2019年规则更加完整，既保留了原有“取证—检查—检验鉴定”的基本流程，又将勘验、冻结、调取、抽样取证等内容按照侦查或调查取证流程加以展开，呈现出明显的体系化和精细化趋势。具体而言，《取证规则》相较于2019年规则做出以下四个方面的调整。

来源：公安部网安局（阅读原文）

3、国家数据发展研究院联合多家机构发布《数据流通安全合规框架和指标体系1.0》

5月23日上午，在2026数据安全发展大会上，国家数据发展研究院与中国电子技术标准化研究院、清华大学、中国科学院信息工程研究所、温州市数安港管理服务中心、北京市中伦律师事务所等权威机构联合发布《数据流通安全合规框架和指标体系1.0》，通过建立兼具通用性、行业场景适配性与落地性的合规框架和指标体系，为促进数据要素合规高效流通提供专业指引。

框架和指标体系围绕流通主体、行业领域、流通场景、合规管理、安全保障等维度搭建，以促进数据合规高效流通为根本导向，以满足多元主体现实需求为基本原则，以贴合行业场景实践为核心特色，以提升全过程安全合规治理效能为根本目标，可为各类市场主体开展合规治理提供依据，为服务机构开展合规评估、咨询服务提供思路借鉴，有利于助力激活市场主体供数、用数的活力。

来源：国家数据发展研究院（阅读原文）

4、关于针对我国用户的“银狐”系列木马病毒攻击活动的预警报告

近日，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台（https://virus.cverc.org.cn）捕获多个文件名中包含“内部调查结果”“违纪名单”“违纪通报信息”“裁员补偿”等词汇的恶意程序，这些恶意程序表面上伪装成快捷方式、文件夹、文档文件或压缩包文件，实际为针对Windows平台用户的远程控制木马病毒。经分析，发现这些木马病毒均为针对我国用户的“银狐”(又名“游蛇”“谷堕大盗”“UTG－Q－1000”“Silver Fox”等）木马病毒攻击活动的最新变种。如果用户不慎运行相关恶意程序文件，将被攻击者实施远程控制、窃密等恶意操作，并可能被网络犯罪分子利用充当进一步实施电信网络诈骗活动的“跳板”。

来源：国家计算机病毒应急处理中心（阅读原文）

5、CNNVD关于微软多个安全漏洞的通报

近日，微软官方发布了多个安全漏洞的公告，其中微软产品本身漏洞125个，影响到微软产品的其他厂商漏洞17个。微软Microsoft Windows、Microsoft Windows Ancillary Function Driver for WinSock、Microsoft Azure SDK、Microsoft Azure Monitor Agent等多个产品和系统受漏洞影响。目前，微软官方已经发布了漏洞修复补丁，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。

来源：CNNVD安全动态（阅读原文）