一周网安动态
Weekly Network Security
2022-08-29 周一
20220822-20220829
LEISHI
# 内容预览 #
Part1
1.共建网上美好精神家园 习近平推动网络文明建设
2.工信部通报47款侵害用户权益APP和SDK
3.中央网信办:累计清理违法和不良信息200多亿条、账号近14亿个
4.被抓获!一技术人员编写脚本抢挂号非法获利 40 余万
Part2
1.攻击者从比特币 ATM 中窃取加密货币
2.安全研究人员发现一场巨大的网络钓鱼活动 针对超过130家公司
3.卡巴斯基发现了针对韩国政客和外交官的朝鲜黑客组织Kimusky
4.法国首都一医院遭勒索软件攻击:急诊被迫停业 赎金1000万美元
Part3
1.漏洞预警!!GitLab 曝出远程代码执行漏洞
2.CNNVD | 关于苹果多个安全漏洞情况的通报
3.Apache Hadoop YARN远程代码执行漏洞(CVE-2021-25642)
4.Mozilla Firefox多个安全漏洞
# 国内资讯 #
01
共建网上美好精神家园
习近平推动网络文明建设
消息来源:
02
工信部通报47款侵害用户权益APP和SDK
依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,我部组织第三方检测机构对群众关注的酒店餐饮类、未成年人应用类等移动互联网应用程序(APP)及第三方软件开发工具包(SDK)进行检查,对发现存在侵害用户权益行为的共227款APP(SDK)提出整改要求。截至目前,尚有47款APP(SDK)未按要求完成整改(详见附件),现予以通报。
上述APP及SDK应在9月5日前完成整改落实工作。逾期不整改的,我部将依法依规组织开展相关处置工作。
消息来源:
03
中央网信办:累计清理违法和不良
信息200多亿条、账号近14亿个
近年来,中央网信办在网络文明建设工作中取得哪些显著成果?在国新办23日举行的2022年中国网络文明大会有关情况新闻发布会上,中央网信办、国家网信办副主任盛荣华表示,近年来,中央网信办、中央文明办会同各地各部门把网络文明建设作为社会主义精神文明建设和网络强国建设的重要任务,在网络文明建设中,坚持高起点谋划、高标准推进、高水平实施,推动新时代网络文明建设取得了显著成效。
消息来源:
04
被抓获!一技术人员编写脚本
抢挂号非法获利 40 余万
近日,长兴县公安局破获了一起涉嫌破坏计算机信息系统罪的案件。犯罪嫌疑人通过编写计算机脚本等方式,实现对在线平台预约接口的高频率访问,对九价hpv疫苗进行抢挂号,并利用黄牛对抢来的号进行倒卖获利。
消息来源:
# 国外资讯 #
01
攻击者从比特币 ATM 中窃取加密货币
网络犯罪分子利用 General Bytes 比特币 ATM 服务器中的零日漏洞来窃取加密货币。每当用户通过受损的 ATM 存款时,黑客就可以将加密货币资金存入他们的账户。
消息来源:
https://www.t00ls.com/articles-66945.html
02
安全研究人员发现一场巨大的
网络钓鱼活动 针对超过130家公司
安全研究人员发现,超过130个组织,包括Twilio、DoorDash和Signal,都有可能被黑客入侵,这是被安全研究人员称为 "0ktapus"的长达数月的网络钓鱼活动一部分。
消息来源:https://www.t00ls.com/articles-66944.html
03
卡巴斯基发现了针对韩国政客
和外交官的朝鲜黑客组织Kimusky
朝鲜民族国家组织 Kimusky 在 2022 年与初针对韩国的一系列新的恶意活动有关。卡巴斯基将集群代号为 GoldDragon,感染链导致 Windows 恶意软件的部署,这些恶意软件旨在文件列表、用户击键和存储的 Web 浏览器登录凭据。
消息来源:https://www.t00ls.com/articles-66934.html
04
法国首都一医院遭勒索软件攻击:
急诊被迫停业 赎金1000万美元
法国巴黎一家中大型医院CHSF上周日遭遇勒索软件攻击,医院业务软件、存储系统、患者信息系统均无法访问,急诊和手术被迫停业;
法媒世界报称,勒索软件团队要求该医院支付价值1000万美元的赎金;据悉,法国网络犯罪执法部门正在追查该事件,追踪对象包括Ragnar Locker和LockBit勒索软件团伙。
消息来源:https://www.secrss.com/articles/46196
# 威胁情报 #
01
漏洞预警!!GitLab 曝出远程代码执行漏洞
OSCS 监测到 GitLab 曝出远程代码执行漏洞。该漏洞等级较为严重,CVE 编号为 CVE-2022-2185。
GitLab 中授权用户可以导入恶意制作的项目导致远程代码执行,攻击者可利用该漏洞执行任意远程代码,OSCS 建议各位开发者关注漏洞风险。
消息来源:
https://mp.weixin.qq.com/s/gxb2dBGff11JMPmH_saK9w
02
CNNVD | 关于苹果多个安全漏洞情况的通报
近日,国家信息安全漏洞库(CNNVD)收到关于Apple macOS Monterey安全漏洞(CNNVD-202208-3348、CVE-2022-32894)和Apple macOS Monterey安全漏洞(CNNVD-202208-3345、CVE-2022-32893)情况的报送。成功利用漏洞的攻击者可提升本地权限,并执行任意代码。iOS 15.6.1以下版本、iPadOS 15.6.1以下版本、macOS Monterey 12.5.1以下版本受上述漏洞影响。目前,苹果官方已经发布了版本更新修复了该漏洞,建议用户及时确认产品版本,尽快采取修补措施。
消息来源:https://mp.weixin.qq.com/s/Bf-BRpXvL1K4SCyUV6dEUQ
03
Apache Hadoop YARN远程
代码执行漏洞(CVE-2021-25642)
Apache Hadoop YARN (Yet Another Resource Negotiator,另一种资源协调者)是一种新的 Hadoop 资源管理器,它是一个通用资源管理系统和调度平台。
8月25日,Apache官方发布安全公告,修复了Apache Hadoop YARN中的一个远程代码执行漏洞(CVE-2021-25642)。
ZKConfigurationStore是Apache Hadoop YARN的CapacityScheduler可选使用的,由于ZKConfigurationStore可在未经验证的情况下反序列化从ZooKeeper获得的数据,因此能够访问ZooKeeper的威胁者可以利用此漏洞以YARN用户身份运行任意命令。
消息来源:https://www.venustech.com.cn/new_type/aqtg/20220826/24413.html
04
Mozilla Firefox多个安全漏洞
Mozilla基金会发布了多个产品的安全更新,修复了Firefox 、Firefox ESR 和Thunderbird中的多个安全漏洞,其中某些漏洞可能导致任意代码执行。
消息来源:https://www.venustech.com.cn/new_type/aqtg/20220825/24404.html
END
点击关注
一周网安动态由雷石安全实验室汇总整理
信息来源:
安全内参,安全客、中国信息安全、cnbeta、seebug,hacknews、freebuf
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...