网络安全动态 - 2025.01.13

关键词：内容分发    违规处罚

2025年01月10日报道。国家互联网信息办公室发布《网络信息内容多渠道分发服务机构相关业务活动管理规定（草案稿）》，向公众公开征求意见，截止日期为2025年2月9日。该草案旨在规范MCN机构业务活动，保障公民及组织合法权益，营造清朗网络环境。规定内容包括MCN机构及平台的注册备案、内容审核、合规要求等，明确禁止流量造假、传播谣言、网络暴力等行为，并强化对违法违规机构的处罚措施。公众可通过电子邮件提交意见。

Source:https://mp.weixin.qq.com/s/zt5U5p6SEEMak4MdOzNc5Q

关键词：网络安全义务    违规处罚

2024年01月08日报道。郑州市网信办通报两起典型案例，两家公司因未履行网络安全保护义务，导致域名被非法盗用和网站被篡改，暴露出网络安全意识的薄弱。网信办依据《网络安全法》对两家公司作出责令改正和警告的行政处罚。案例显示，一家机械制造公司因停用网站未注销备案导致域名被盗用，另一家环保科技公司因未采取防护措施致网站被篡改。

Source:https://mp.weixin.qq.com/s/inZ6Nh6nT2BAZQJe63ZlPw

关键词：电信巨头    工单系统

2024年01月10日报道。西班牙电信巨头Telefónica证实其内部工单系统遭入侵，相关数据已被泄露到黑客论坛。攻击者利用受感染员工账户访问Jira开发与工单系统，窃取约2.3GB数据，其中包括文档和工单信息。一些工单标记为客户相关，但可能是通过Telefónica内部账户提交的请求。

Source:https://www.bleepingcomputer.com/news/security/telefonica-confirms-internal-ticketing-system-breach-after-data-leak/

关键词：防火墙漏洞    RCE

2024年01月10日报道。GreyNoise 警告，威胁行为者正在利用 GFI KerioControl 防火墙的一个高危漏洞（CVE-2024-52875），该漏洞允许一键远程代码执行（RCE）。此漏洞源于 HTTP 响应拆分缺陷，存在于 9.2.5 至 9.4.5 版本中，已潜伏约七年。

Source:https://www.securityweek.com/gfi-keriocontrol-firewall-vulnerability-exploited-in-the-wild/