一周网安动态
Weekly Network Security
2021-8-16 周一
20210809-20210815
LEISHI
# 内容预览 #
Part1
个人信息保护法草案 (三次审议稿) 拟作六方面修改
14款App超范围采集个人隐私信息,被点名!
全国医疗机构网络信息安全管理办法将出台
国家互联网应急中心发布了DDoS攻击资源分析报告
Part2
咨询巨头埃森哲遭勒索软件攻击数据外泄
越南知名安全厂商Bkav源代码泄露
美国实验室开发新技术,阻止黑客攻击国家电网
史上最大规模加密货币被窃案黑客返还盗窃资金
Part3
NICHESTACK TCP/IP 堆栈多个高危漏洞通告
微软8月安全更新多个产品高危漏洞通告
WINDOWS PRINT SPOOLER远程代码执行0DAY漏洞(CVE-2021-36958)通告
DEF CON 21:IP地址验证漏洞影响Go和Rust语言
# 国内资讯 #
01
个人信息保护法草案
(三次审议稿) 拟作六方面修改
8月13日上午,全国人大常委会法制工作委员会举行记者会,发言人臧铁伟介绍立法工作有关情况并回答记者提问。据介绍,根据各方面意见,提请十三届全国人大常委会第三十次会议审议的个人信息保护法草案(三次审议稿)拟作六方面主要修改,进一步完善了个人信息保护法在立法依据、个人敏感信息范围、个人信息处理规则、个人信息保护投诉及举报机制上的问题。
消息来源:
https://www.secrss.com/articles/33452
14款App
超范围采集个人隐私信息,被点名!
02
国家计算机病毒应急处理中心近期通过互联网监测发现14款移动应用存在隐私不合规行为,违反《网络安全法》相关规定,涉嫌超范围采集个人隐私信息。国家计算机病毒应急处理中心提醒广大手机用户首先谨慎下载使用以上违法、违规移动应用,同时打开手机中防病毒移动应用的“实时监控”功能,对手机操作系统进行主动防御。
消息来源:
03
全国医疗机构网络信息安全
管理办法将出台
“全国医疗机构网络信息安全管理办法正在起草中,不久将会出台。”一消息人士近日在中国互联网大会上透露,新冠疫情暴发后,全球医疗健康数据频繁受到黑客攻击,国内开始重视医疗健康数据的价值,希望通过立法、加强监管等多维度方式提升医疗健康数据的整体安全水平。
消息来源:
04
国家互联网应急中心发布了
DDoS攻击资源分析报告
8月10日,国家互联网应急中心发布了2021年第2季度的DDoS攻击资源分析报告。报告围绕互联网环境威胁治理问题,基于CNCERT监测的DDoS攻击事件数据进行抽样分析,重点对“DDoS攻击是从哪些网络资源上发起的”这个问题进行分析。
消息来源:
# 国外资讯 #
01
咨询巨头埃森哲遭勒索
软件攻击数据外泄
全球财富五百强、咨询行业巨头埃森哲已沦为勒索软件的最新受害者。LockBit团伙宣称,他们获得了埃森哲公司的网络访问权限,该团队称窃取了6TB的数据,要求支付5000万美元(约3.2亿人民币)的赎金。但该公司表示在一封邮件声明中,埃森哲公司证实了此次攻击的真实性,同时表示这次事实的影响其实非常有限。
消息来源:
https://www.secrss.com/articles/33407
越南知名安全厂商Bkav源代码泄露
02
论坛上一个名为"chunxong"的账户发贴称,已经成功入侵了Bkav的服务器病窃取了产品源代码。该贴子还展示了相关源代码的截图和Bkav的详细内部文件。被出售的源代码包括反病毒等产品。Bkav公司确认泄露的源代码是真的,但都是旧代码,泄漏不会影响到客户。Bkav公司声称,这些泄露是一名前雇员造成的,其"收集注册信息以访问内部聊天服务,并用这些信息截取内部消息"
消息来源:
https://www.secrss.com/articles/33408
03
美国实验室开发新技术,
阻止黑客攻击国家电网
来自爱达荷州国家实验室和新墨西哥州Visgence公司研究人员设计并演示了一项技术,它可以阻止网络攻击影响破坏国家电网。最近在爱达荷州国家实验室关键基础设施试验场综合体的现场演示中,受限网络通信设备(C3D)针对一系列属于网络攻击的远程访问尝试进行了测试。该设备提醒操作人员注意异常指令,并自动阻止它们,防止攻击进入和破坏关键电网组件。
消息来源:
https://hackernews.cc/archives/35770
04
史上最大规模加密货币
被窃案黑客返还盗窃资金
8月10日,黑客从区块链跨链互操作协议公司Poly Network窃取了价值超过6亿美元的加密货币资产。8月12日,该名黑客开始返还被窃的资金,目前已经返还超过2.6亿美元的被窃加密货币。其中,黑客通过以太坊返还了2.69亿美元,通过Polygon返还了8400万美元。
信息来源:
https://www.anquanke.com/post/id/250241
# 威胁情报 #
01
NICHESTACK TCP/IP 堆栈多个
高危漏洞通告
近日,JFrog和Forescout 的研究人员发布了一份联合报告,公开披露了在NicheStack TCP/IP堆栈中发现的14个安全漏洞(统称为INFRA:HALT),这些漏洞可导致远程代码执行、拒绝服务、信息泄漏、TCP 欺骗或DNS 缓存中毒。研究人员表示,成功利用INFRA:HALT漏洞的攻击者可能会破坏建筑物的 HVAC 系统或接管用于制造和其它关键基础设施的控制器,导致 OT 和 ICS 设备离线并被劫持,并且攻击者可以通过劫持的设备传播恶意软件。
信息来源:
http://blog.nsfocus.net/tcp-ip/
02
微软8月安全更新多个产品高危漏洞通告
8月11日,微软发布8月安全更新补丁,修复了46个安全问题,涉及Windows、Microsoft Office、ASP.NET Core、Microsoft Visual Studio、Azure等广泛使用的产品,其中包括权限提升、远程代码执行等高危漏洞类型。
信息来源:
http://blog.nsfocus.net/microsoft-monthly-2021-08/
03
WINDOWS PRINT SPOOLER
远程代码执行0DAY漏洞
(CVE-2021-36958)通告
微软发布8月安全更新补丁,其中包括了在7月16日紧急发布的Windows Print Spooler权限提升漏洞(CVE-2021-34481)。当 Windows Print Spooler 服务不正确地执行特权文件操作时,攻击者利用此漏洞可以使用 SYSTEM 权限运行任意代码。
信息来源:
https://thehackernews.com/2021/08/critical-flaws-affect-embedded-tcpip.html
04
DEF CON 21:IP地址
验证漏洞影响Go和Rust语言
"net"库是Go和Rust语言中常用的库函数。近日,Cheng Xu等研究人员在DEF CON大会介绍了Go和Rust语言中的net模块安全漏洞。漏洞CVE编号分别为CVE-2021-29922 (Rust)和CVE-2021-29923 (Golang),漏洞产生的原因是net处理混合格式的IP地址方式上存在问题,即当数字IPv4地址中以0开头时会触发漏洞。该漏洞影响Go和Rust语言。依赖net库的应用可能会受到服务器端请求伪造(SSRF)和远程文件包含(RFI)攻击。
信息来源:
https://www.4hou.com/posts/MNLP
END
点击关注
一周网安动态由雷石安全实验室汇总整理
信息来源:
安全内参,安全客、中国信息安全、cnbeta、seebug,hacknews、freebuf