一周网安动态
Weekly Network Security
2022-12-5 周一
20221128-20221205
LEISHI
# 内容预览 #
Part1
2.汇总 | 涉诈高风险APP早知道!
3.四部门权威解读《反电信网络诈骗法》
4.小伙赌球手机中木马自动转账20万
Part2
1.澳大利亚《隐私法》迎来重大修订:严重或多次违法至少重罚5000万澳元
2.知名密码管理软件LastPass再遭网络攻击,客户数据泄露
3.网灾降临!因遭遇网络攻击,这个国家政务网络瘫痪超三周
4.OPERA1ER组织针对非洲银行和金融机构的攻击活动
Part3
1.Snapd本地权限提升漏洞 (CVE-2022-3328) 安全风险通告
2.美国CISA警告:Oracle Fusion中间件漏洞已遭在野利用
3.Windows IKE协议扩展远程代码执行漏洞安全风险通告
4.5.33亿用户数据泄露,Meta被罚2.65亿美元
# 国内资讯 #
01
国家标准《工业互联网企业网络安全
第4部分:数据防护要求》公开征求意见
全国通信标准化技术委员会、全国信息安全标准化技术委员会双归口的国家标准《工业互联网企业网络安全 第4部分:数据防护要求》现已形成标准征求意见稿。
根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该标准征求意见稿面向社会公开征求意见。
消息来源:
https://www.secrss.com/articles/49616
02
汇总 | 涉诈高风险APP早知道!
为贯彻《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》,进一步加强寄递用户个人信息安全管理,保护用户合法权益,促进邮政行业健康发展,国家邮政局起草了《寄递用户个人信息安全管理规定》草案,现公开征求意见。
消息来源:
https://mp.weixin.qq.com/s/eo6NMT4pWG_gX7s7AfbfMw
03
四部门权威解读《反电信网络诈骗法》
近期,由全国人大常委会法制工作委员会、公安部、工业和信息化部、中国人民银行联合编写的《〈中华人民共和国反电信网络诈骗法〉释义与适用》一书出版发行,相关同志分别撰写了署名导读文章。其中,工业和信息化部党组成员、副部长张云明发表了题为《循法而行 依法而治 全面构建信息通信行业防范治理电信网络诈骗工作新格局》的署名导读文章。
消息来源:
https://www.secrss.com/articles/49601
04
小伙赌球手机中木马自动转账20万
消息来源:
https://mp.weixin.qq.com/s/hYsGJfdQyVDbsush-x_HIg
# 国外资讯 #
01
澳大利亚《隐私法》迎来重大修订:
严重或多次违法至少重罚5000万澳元
2022年11月28日,澳大利亚议会正式通过《2022年隐私法修订案(执行和其它措施)》(Privacy Legislation Amendment (Enforcement and Other Measures) Bill 2022),本次修订大幅提高了对于严重或多次侵犯隐私行为的处罚力度,并赋予澳大利亚信息专员办公室(OAIC)更广泛的监管权力。之前,澳大利亚《隐私法》下最高罚款为 222 万澳元(约合人民币 1076 万元)。修订后,此项罚款金额至少为5000万澳元(约合人民币 2.42 亿元),或为滥用个人信息所获利润的3倍与公司在相关期间调整后营业额的30%之中的较高者(当其高于5000万澳元时)。
消息来源:
https://www.secrss.com/articles/49569
02
知名密码管理软件LastPass
再遭网络攻击,客户数据泄露
11月30日,世界最大的密码管理软件之一LastPass在其官网发布了一则安全事件通知,其最近在第三方云存储服务中检测到了异常活动。LastPass确认未经授权的一方利用上一次发生的安全事件中窃取的信息,能够访问LastPass客户信息的某些元素。
消息来源:
https://www.secrss.com/articles/49626
03
网灾降临!因遭遇网络攻击
这个国家政务网络瘫痪超三周
受网络攻击影响,太平洋岛国瓦努阿图政府已经离线约三个星期。民众难以获得服务,部分公务员也被迫重新拿起笔纸来办理事务。
几天过去,有官员告知当地新闻媒体,政府网络、官方网站和在线服务曾在11月6日遭到“入侵”。在此之后,政府一直对攻击事件和系统恢复问题三缄其口,这招致了一些批评声音,有新闻媒体甚至将这次黑客攻击称为“我们最深处的秘密”。
消息来源:https://www.secrss.com/articles/49293
04
5.33亿用户数据泄露
Meta被罚2.65亿美元
近日,Meta被爱尔兰数据保护委员会(DPC)罚款2.65亿欧元,原因是2021年Facebook遭遇爬虫攻击发生大规模数据泄露,暴露了全球数亿用户的个人信息。
2021年4月14日,5.33亿Facebook用户的数据被发布在一个著名的黑客论坛,暴露的数据包括个人信息,例如手机号码、Facebook ID、姓名、性别、位置、关系状态、职业、出生日期和电子邮件地址。DPC随即对Meta启动了GDPR违规调查。
消息来源:
https://www.secrss.com/articles/49493
# 威胁情报 #
01
Snapd本地权限提升漏洞
(CVE-2022-3328) 安全风险通告
近日监测Qualys发布Snapd本地权限提升漏洞(CVE-2022-3328)通告,此漏洞需要结合其他漏洞(CVE-2022-41974、CVE-2022-41973)使用。拥有低权限的攻击者可以利用这些漏洞将 /tmp 目录绑定到文件系统中的任意目录,进而将普通用户权限提升至ROOT权限。multipath授权绕过漏洞(CVE-2022-41974)和multipath符号链接攻击漏洞(CVE-2022-41973)仅影响安装了multipath-tools的系统。
消息来源:
https://www.secrss.com/articles/49381
02
美国CISA警告:Oracle Fusion
中间件漏洞已遭在野利用
美国网络安全和基础设施安全局 (CISA) 提醒称,在2022年年初修复的一个Oracle Fusion 中间件漏洞 (CVE-2021-35587)已遭利用。
CVE-2021-35587影响提供Oracle Fusion 中间件单点登录解决方案的 Oracle Access Manager。发现该漏洞的研究人员指出,受影响产品的用户中很多都是大型组织机构如 VMware、高通等。
消息来源:
https://www.secrss.com/articles/49563
03
Windows IKE协议扩展远程代
码执行漏洞安全风险通告
近日监测到Windows IKE协议扩展存在远程代码执行漏洞,此漏洞允许远程攻击者在系统上执行任意代码。IKEEXT在处理IKEv1数据包时,没有对用户输入进行充分验证,未经身份认证的远程攻击者可通过向受影响的系统发送特制的IKEv1数据包触发漏洞,并执行任意代码。
消息来源:https://ti.qianxin.com/vulnerability/detail/238562
04
Microsoft Exchange Server 远程
代码执行漏洞(CVE-2022-41082)
Microsoft Exchange Server 存在远程代码执行漏洞,具有执行PowerShell权限的远程攻击者可利用此漏洞在目标系统上执行任意代码。此漏洞可配合CVE-2022-41040 Microsoft Exchange Server权限提升漏洞使用。
消息来源:
https://ti.qianxin.com/vulnerability/detail/265308
END
点击关注
一周网安动态由雷石安全实验室汇总整理
信息来源:
安全内参,安全客、中国信息安全、cnbeta、seebug,hacknews、freebuf
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...