安全资讯导视
01 国家互联网信息办公室公布《个人信息出境标准合同办法》 |
02 全球果蔬巨头都乐遭勒索攻击,北美生产工厂被迫全部关闭 |
03 因卫星遭攻击,俄罗斯多地广播电台响起虚假空袭警报 |
国家互联网信息办公室公布《个人信息出境标准合同办法》 |
| 2月24日国家网信办官网消息,国家互联网信息办公室公布《个人信息出境标准合同办法》(以下简称《办法》),自2023年6月1日起施行。《办法》规定了个人信息出境标准合同(以下简称标准合同)的适用范围、订立条件和备案要求,明确了标准合同范本,为向境外提供个人信息提供了具体指引。国家互联网信息办公室有关负责人表示,出台《办法》旨在落实《个人信息保护法》的规定,保护个人信息权益,规范个人信息出境活动。 |
原文链接: http://www.cac.gov.cn/2023-02/24/c_1678884830036813.htm |
境外上市备案管理制度配套保密和档案管理规则修订发布 |
| 2月24日中国证监会官网消息,证监会联合财政部、国家保密局、国家档案局对《关于加强在境外发行证券与上市相关保密和档案管理工作的规定》进行修订,形成了《关于加强境内企业境外发行证券和上市相关保密和档案管理工作的规定》(以下简称《规定》),自2023年3月31日起施行。 本次修订为相关主体在境外上市活动中保密和档案管理工作提供更清晰明确的指引,《规定》要求境内企业境外发行上市过程中向证券公司、会计师事务所等证券服务机构以及境外监管机构提供、披露,或者通过其境外上市主体等提供、披露文件资料时,遵守保密等相关法律法规。要求境内企业向有关证券公司、证券服务机构提供文件、资料时,就提供的涉密敏感信息具体情况提供书面说明,证券公司、证券服务机构妥善保存上述书面说明以备查。 |
原文链接: http://www.csrc.gov.cn/csrc/c101954/c7162474/content.shtml |
中国外交部发布《全球安全倡议概念文件》 |
| 2月21日中国外交部官网消息,外交部举办蓝厅论坛,发布《全球安全倡议概念文件》。该文件提出,我们倡导各国践行共商共建共享的全球治理观,共同应对地区争端和恐怖主义、气候变化、网络安全、生物安全等全球性问题,共同应对各类网络威胁,构建开放包容、公平合理、安全稳定、富有生机活力的全球网络空间治理体系。同时,围绕应对反恐、网络、生物、新兴科技等领域安全挑战,搭建更多国际交流合作平台和机制,共同提升非传统安全治理能力。这是中方推进落实全球安全倡议的一项重要举措。 |
原文链接: https://www.fmprc.gov.cn/wjbxw_new/202302/t20230221_11028322.shtml |
《杭州市公共数据授权运营实施方案(试行)》公开征求意见 |
| 2月20日杭州市数据资源局公众号消息,杭州市数据资源局就《杭州市公共数据授权运营实施方案(试行)》公开征求意见,意见提出,坚持数据安全与利用协调发展的原则,按照公共数据分类分级要求,确保“原始数据不出域、数据可用不可见”,以“谁建设谁负责、谁管理谁负责、谁使用谁负责”为原则加强公共数据全生命周期安全和合法利用管理,增强数据的可用、可信、可流通、可追溯水平,建立授权运营数据安全评估制度、安全责任认定机制和重大安全事件及时处置机制等,积极有效防范和化解各种数据风险,持续提升整体防护和监管水平。 |
原文链接: https://mp.weixin.qq.com/s/oluj-p7txdVuYZ6siEqztg |
全球果蔬巨头都乐遭勒索攻击,北美生产工厂被迫全部关闭 |
2月23日BleepingComputer消息,全球最大的新鲜果蔬生产与分销商之一都乐食品(Dole Food)宣布遭受勒索软件攻击,目前正在着手解决由此引发的运营影响。尽管都乐食品公开声明中称影响“有限”,但美国得克萨斯州一家杂货店在脸书上公布了都乐写给合作伙伴的通告,称“都乐食品公司正处于网络攻击中,并随后关闭了整个北美系统…我们的工厂已于当天关闭,全部供货均被搁置。”通告还提到,都乐将执行危机管理协议,包括“手动备份计划”。也就是说,该公司可能会转为速度较慢的手动操作,从而恢复正常生产和供货。 |
| 原文链接: https://www.bleepingcomputer.com/news/security/fruit-giant-dole-suffers-ransomware-attack-impacting-operations/ |
因卫星遭攻击,俄罗斯多地广播电台响起虚假空袭警报 |
2月22日TheRecord消息,俄罗斯多个城市商业广播电台当天上午突然响起空袭和导弹袭击警报。俄罗斯紧急情况部表示,这些播报是“黑客攻击导致”。据俄新社报道,俄罗斯最大媒体公司俄气传媒称,“针对卫星运营商基础设施的攻击”导致多家广播电台播报了这些假消息。俄罗斯地方当局不得不发表公开声明,辟谣“导弹袭击威胁”。俄罗斯别尔哥罗德州、沃罗涅日州等地区政府怀疑,此次攻击“来自乌克兰一方”。《俄罗斯日报》援引一位官员的观点称,“其目标是为了传播恐慌”。 |
| 原文链接: https://therecord.media/russia-radio-hackers-fake-air-raid-missile-strike-warnings/ |
美国防部云服务器未设置密码,3TB敏感邮件数据泄露 |
2月21日TechCrunch消息,安全研究人员Anurag Sen发现,美国国防部一台服务器在线暴露长达两周。暴露的服务器由于配置错误没有密码,任何人都可通过互联网访问。该服务器托管在微软Azure政府云上,供美国国防部客户使用,与其他商业客户物理隔离,可用于共享敏感的政府数据。暴露服务器属于内部邮箱系统,存储了3TB内部军事电子邮件,其中许多数据与美国特种作战司令部(USSOCOM)有关,USSOCOM是美国负责执行特殊军事行动的军事单位。暴露服务器目前已修复权限控制。 |
| 原文链接: https://techcrunch.com/2023/02/21/sensitive-united-states-military-emails-spill-online/ |
泛微e-cology9 SQL注入漏洞安全风险通告 |
2月23日,奇安信CERT监测到泛微e-cology9 SQL注入漏洞(QVD-2023-5012),由于系统中存在SQL注入漏洞,未经身份认证的远程攻击者利用此漏洞可以获取数据库敏感信息,进一步利用可能导致系统被控。目前官方已发布安全补丁,鉴于该产品用量较多,建议客户尽快做好自查及防护,受影响用户尽快升级至10.56及以上版本。 |
VMware Carbon Black App Control远程代码执行漏洞安全风险通告 |
2月22日,奇安信CERT监测到VMware官方发布安全更新,其中包含VMware Carbon Black App Control 注入漏洞(CVE-2023-20858)。具有 App Control 管理控制台特权访问权限的攻击者可通过发送特制请求来利用此漏洞,成功利用此漏洞可在目标系统上执行任意代码。鉴于此漏洞影响较大,建议客户尽快更新至最新版本。 |
Joomla未授权访问漏洞安全风险通告 |
2月21日,奇安信CERT监测到Joomla官方发布Joomla未授权访问漏洞(CVE-2023-23752),目前此漏洞技术细节及PoC已在互联网上公开。由于Joomla对Web服务端点的访问限制不当,攻击者可利用此漏洞未授权访问REST API接口,造成敏感信息泄露。目前,奇安信CERT已成功复现。鉴于该漏洞影响较大,建议客户尽快做好自查及防护。 |
Fortinet FortiNAC远程代码执行漏洞安全风险通告 |
2月21日,奇安信CERT监测到Fortinet官方发布安全更新,其中包含Fortinet FortiNAC 远程代码执行漏洞(CVE-2022-39952)。FortiNAC keyUpload脚本中存在路径遍历漏洞,未经身份认证的远程攻击者可利用此漏洞向目标系统写入任意内容,最终可在目标系统上以Root权限执行任意代码。鉴于此漏洞影响较大,建议客户尽快更新至最新版本。 |
完
本期周报内容由安全内参&虎符智库&奇安信CERT联合出品!
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...