一周网安动态
Weekly Network Security
2022-10-17 周一
20221011-20221017
LEISHI
# 内容预览 #
Part1
1.国家外汇管理局通报10起虚假、欺骗性外汇交易案例
2.工信部通报38款侵害用户权益的APP
3.深圳证监局通报:某券商OA系统遭受网络攻击
4.男子自学编程开发外挂非法获利196万余元
Part2
1.印度最大的发电公司塔塔电力有限公司宣布遭到网络攻击
2.Shein母公司将因数据泄露向纽约州支付190万美元
3.丰田披露30万客户个人信息意外泄露事件
4.俄乌战争黑客阵营出现支持马斯克的“第三纵队”
Part3
1.分布式监控软件Centreon的SQL注入漏洞分析
2.可提取硬编码密钥!西门子PLC高危漏洞影响多款产品
3.国家漏洞库CNNVD:关于微软多个安全漏洞的通报
4.Apache Shiro 身份验证绕过漏洞 (CVE-2022-40664)
# 国内资讯 #
01
国家外汇管理局通报10起虚假、
欺骗性外汇交易案例
消息来源:
https://mp.weixin.qq.com/s/TIMEsBMCc4oQvY77IX6AvA
02
工信部通报38款侵害用户权益的APP
据工信部网站10月13日消息,工信部高度重视用户权益保护工作,持续开展APP侵害用户权益专项整治行动。为巩固治理成效,营造共同维护消费者权益的良好环境,近期工信部开展APP侵害用户权益整治“回头看”,组织第三方检测机构对违规推送弹窗信息、APP过度索取权限等问题进行重点抽测,共发现38款APP存在问题。上述APP应在10月20日前完成整改,逾期不整改或整改不到位的,工信部将依法依规处置。
消息来源:
https://www.secrss.com/articles/47965
03
深圳证监局通报:
某券商OA系统遭受网络攻击
10月13日,深圳证监局公布了最新一期的证券期货机构监管通讯(2022第5期),其中,通报了一起证券公司网络安全风险管理不规范的风险案例。
通报称,近期,辖区某证券公司因网络安全风险管理存在漏洞,导致公司OA系统遭受注入攻击影响公司移动端OA办公。深圳证监局核查发现,该公司渗透测试及漏洞修复机制不完备,网络安全监控方式和响应机制有待改进,安全防护策略有待加强。同时,该公司信息系统相关人员流动较大,多个重要信息系统运维主岗已离职,多个技术管理环节权限管理不严。
消息来源:
https://www.secrss.com/articles/47974
04
男子自学编程开发外挂非法获利196万余元
消息来源:
https://mp.weixin.qq.com/s/83yi-ghTiJepKJDBt7nsYA
# 国外资讯 #
01
印度最大的发电公司塔塔电力
有限公司宣布遭到网络攻击
ata Power Company Limited 的 IT 基础设施遭到网络攻击,影响了部分 IT
系统。公司已采取措施检索和恢复系统。” 该公司 在向印度国家证券交易所(NSE)提交的文件中写道。
消息来源:
https://www.t00ls.com/articles-67469.htm
02
Shein母公司将因数据泄露
向纽约州支付190万美元
罚款是在司法部长办公室对 2018 年的一次黑客攻击进行调查后作出的,其中信用卡和个人信息,如姓名、电子邮件和哈希密码被盗。该数据泄露事件影响了 3900 万 Shein 和 700 万 Romwe 账户,包括属于纽约人的 80 多万个账户。
消息来源:
https://www.t00ls.com/articles-67438.html
03
丰田披露30万客户个人信息意外泄露事件
丰田汽车公司警告客户,在一个访问密钥在 GitHub 上公开近 5 年后,他们的个人信息可能被意外曝光。丰田发现,其 T-Connect 网站的部分源代码被错误地发布在 GitHub 上。T-Connect 是该公司开发的一个应用程序,允许车主控制车辆的信息娱乐系统并监控车辆的访问情况。该代码还包含了存储客户信息的数据服务器的访问密钥,如电子邮件地址和管理号码。源代码是由一个开发分包商泄露的。
消息来源:https://www.t00ls.com/articles-67177.html
04
俄乌战争黑客阵营出现
支持马斯克的“第三纵队”
根据Cyberknow的最新统计(上图),本周特斯拉首席执行官马斯克在推特账户上提出俄乌战争和平解决建议后,俄乌战争双方的黑客阵营出现分化,在黑客组织总数未增加的情况下出现了支持马斯克的“第三纵队”
根据Cyberknow本周三的统计,全球有33个民间黑客组织和3个国家黑客组织宣布支持乌克兰:
消息来源:
https://www.secrss.com/articles/47942
# 威胁情报 #
01
分布式监控软件Centreon的SQL注入漏洞分析
Centreon是一款开源的分布式IT和应用监控软件,具有丰富的监控功能和超高的灵活性。Centreon底层采用nagios监视系统运行状态和网络信息,nagios通过ndoutil模块将监控数据写入数据库,Centreon读取该数据并即时展现监控信息,同时通过Centreon可以管理和配置所有nagios。因此,使用 Centreon可以轻易搭建企业级分布式IT基础运维监控系统。
消息来源:
https://www.secrss.com/articles/47956
02
可提取硬编码密钥!西门子
PLC高危漏洞影响多款产品
近日,西门子Simatic可编程逻辑控制器(PLC)的一个漏洞可被利用,以检索硬编码的全球私人加密密钥并夺取设备的控制权。工业网络安全公司Claroty在一份新报告中说:"攻击者可以利用这些密钥对西门子SIMATIC设备和相关的TIA门户网站进行多种高级攻击,同时绕过其所有四个访问级别保护。一个恶意行为者可以利用这些秘密信息,以不可修复的方式损害整个SIMATIC S7-1200/1500产品系列"。
该关键漏洞的标识符为CVE-2022-38465,在CVSS评分表上被评为9.3分,西门子已在2022年10月11日发布的安全更新中予以解决。
消息来源:https://www.secrss.com/articles/47926
03
国家漏洞库CNNVD:
关于微软多个安全漏洞的通报
近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞88个,影响到微软产品的其他厂商漏洞1个。包括Microsoft Azure Kubernetes 安全漏洞(CNNVD-202210-553、CVE-2022-37968)、Microsoft Exchange Server 安全漏洞(CNNVD-202208-2493、CVE-2022-21980)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。
消息来源:https://www.secrss.com/articles/47920
04
Apache Shiro 身份验证绕
过漏洞 (CVE-2022-40664)
Apache Shiro是一个强大且易用的Java安全框架,它具有身份验证、访问授权、数据加密、会话管理等功能。
10月12日,Apache发布安全公告,修复了Apache Shiro中的一个身份验证绕过漏洞(CVE-2022-40664)。在Apache Shiro 1.10.0之前,当通过 RequestDispatcher 接口进行请求转发或请求包含时存在身份验证绕过漏洞。
消息来源:https://www.venustech.com.cn/new_type/aqtg/20221012/24625.html
END
点击关注
一周网安动态由雷石安全实验室汇总整理
信息来源:
安全内参,安全客、中国信息安全、cnbeta、seebug,hacknews、freebuf
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...