鼎信安全 | 网络安全一周资讯

近日，Synopsys 安全研究人员发现，在可以将智能手机用作远程键盘和鼠标的三个 Android 应用程序中存在多个未修补的漏洞。这些应用程序分别是Lazy Mouse、PC Keyboard和Telepad，它们已从 Google Play 商店累计下载超过 200 万次。

信息来源：FREEBUF

The Hacker News 网站披露，IBM 近日修复一个影响其 PostgreSQL 云数据库（ICD）产品的高严重性安全漏洞（CVSS分数：8.8），该漏洞可能被利用来篡改内部存储库并运行未经授权的代码。云安全公司 Wiz 将该漏洞称为“Hell's Keychain ”，一旦恶意攻击者成功利用该漏洞可能会在客户环境中远程执行代码，甚至读取或修改存储在PostgreSQL 数据库中的数据。

信息来源：FREEBUF

近日，《河南省网络安全条例》经河南省第十三届人民代表大会常务委员会第三十六次会议通过。《条例》要求，县级以上网信、公安等有关部门应当指导督促网络运营者落实关键信息基础设施安全保护、网络安全等级保护、数据安全保护、个人信息保护、密码应用安全性评估等制度，落实相关国家标准的强制性要求，制定网络安全事件应急预案。

信息来源：河南省人民政府

车载信息娱乐系统被设计为存储大量用户数据，攻击者可在不访问手机的情况下，通过与车载系统的连接记录恢复大量手机信息；执法机构使用这种数字技术能够入侵多种主流车型，包括宝马、别克、凯迪拉克、雪佛兰等品牌的超10000款车型。

信息来源：安全内参

国家密码管理局公告（第44号）发布GM/T 0117-2022《网络身份服务密码应用技术要求》等9项密码行业标准，自2023年6月1日起实施。

信息来源：国家密码管理局

安全产品（如EDR工具）往往拥有系统的超级用户权限，一旦被黑客入侵可用来发动几乎无法检测的攻击，造成难以估量的巨大损失。在12月7日举行的欧洲黑帽大会上，SafeBreach安全研究员Yair发表了主题为“开发下一代擦除器”的演讲，并公布了对多家安全厂商的11种EDR工具的测试结果，其中四家厂商的六种工具存在严重漏洞。

信息来源：安全内参

2021年12月，美国国防先进项目研究局(DARPA)发布了“基于运作知识与运作环境的特征管理”(SMOKE)项目，以此提升网络红队的反溯源能力。尽管该项目的公开目标是改善美军的网络安全评估能力，但毫无疑问，这些扮演“假想敌”的红队也完全能执行真正的网络攻击任务。就像项目缩写“SMOKE”所对应的英语单词“烟雾”一样，SMOKE项目试图以重重迷雾遮蔽美军的网络红队乃至网络攻击部队，使对手难以辨认攻击来自何方，从而大大减轻美军发动网络攻击时的安全和政治顾虑。

信息来源：信息安全与通信保密杂志社