一周网安动态
Weekly Network Security
2021-9-13 周一
20210907-20210913
LEISHI
# 内容预览 #
Part1
1.工信部公布车联网身份认证和安全信任试点项目名单
2.无线电管理机构打击新型电信网络诈骗违法犯罪
3.粤港澳大湾区强势发展,重视网络空间安全
4.合肥警方破获一起破坏计算机信息系统案
Part2
1.俄罗斯立法如何防范网络入侵
2.黑客曝光 50 万 Fortinet VPN 用户的登录凭证
3.攻击者出售700万以色列人的个人信息
4.乌克兰人因每周出售 2,000 个被盗登录信息而被引渡
Part3
1.OpenSSL RCE 漏洞影响多个Synology产品
2.CNCERT:关于Microsoft MSHTML存在远程代码执行漏洞的安全公告
3.Microsoft MSHTML远程代码执行漏洞在野利用安全通告
4.CVE-2021-34346 详细信息
# 国内资讯 #
01
工信部公布车联网身份认证
和安全信任试点项目名单
工业和信息化部近日公布车联网身份认证和安全信任试点项目名单,新能源和智能网联汽车车联网身份认证和安全信任体系建设项目等61个试点项目上榜,同时要求各入选项目申报单位按照试点实施方案、相关安全标准和技术指南要求,扎实推进试点工作,加速车联网安全技术创新研发,高质量建设车联网身份认证技术系统和设施,积极接入车联网安全信任行业根和区域根、工业和信息化部车联网安全信任根管理平台。
消息来源:https://www.secrss.com/articles/34195
02
无线电管理机构打击
新型电信网络诈骗违法犯罪
2020年以来,工业和信息化部无线电管理局认真落实国务院打击治理电信网络新型违法犯罪工作部际联席会议办公室工作要求,指导各地无线电管理机构不断加大对GoIP等新型电信违法犯罪行为的打击力度,配合公安部门破获多起重点督办的重大电信网络诈骗违法犯罪案件。
消息来源:https://mp.weixin.qq.com/s/Yd9gD416BaaXAXBCh7ZMJQ
03
中共中央国务院共同印发《横琴粤澳深度合作区建设总体方案》和《全面深化前海深港现代服务业合作区改革开放方案》,要以更加有力的开放举措统筹推进粤澳和粤港深度合作,大力发展促进澳门经济适度多元的新产业,支持香港经济社会发展,满足人民日益增长的美好生活需要,对推进粤港澳大湾区建设、增强香港、澳门同胞对祖国的向心力具有重要意义。
消息来源:https://www.secrss.com/articles/34191
04
合肥警方破获一起
破坏计算机信息系统案
合肥一家网络公司因业务往来“得罪”了对方,结果服务器多次被“黑客攻击”,公司损失严重。让人没有想到的是这名“黑客”并不是计算机方面的高手,而是一名只有初中学历的“三进宫”人员。日前,合肥市公安局经开分局在“净网2021”专项行动中破获一起破坏计算机信息系统案,抓获一名“黑客”。
消息来源:https://mp.weixin.qq.com/s/nZx_Ojkq42g0KGE_4XhalA
# 国外资讯 #
01
俄罗斯立法如何防范网络入侵?
俄罗斯的网络安全立法及政策制定,既受技术革新与实践应用的影响,也受国际形势所推动。制定目的从最开始的监测、补救,到后来的重点把控,再到如今的全面自主可控,对网络安全性的追求不断提高,相关举措也更为主动和全面。
消息来源:https://www.secrss.com/articles/34222
02
黑客曝光 50 万 Fortinet
VPN 用户的登录凭证
一份包含 50 万名 Fortinet VPN 用户的登录凭证近日被黑客曝光,据称这些凭证是去年夏天从被利用的设备上刮取的。该黑客表示,虽然被利用的 Fortinet 漏洞后来已经被修补,但他们声称许多 VPN 凭证仍然有效。
消息来源:https://hackernews.cc/archives/36048
03
攻击者出售700万以色列人的个人信息
一个使用绰号“Sangkancil”上网的威胁行为者声称从 CITY4U 网站窃取了 700 万以色列人的个人信息。黑客提供数据出售,但没有透露完整档案的价格。
消息来源:https://securityaffairs.co/wordpress/121984/breaking-news/israelis-data-online.html
04
乌克兰人因每周出售 2,000 个
被盗登录信息而被引渡
美国司法部指控一名乌克兰男子使用恶意软件僵尸网络暴力破解计算机登录凭证,然后在犯罪远程访问市场上出售。
起诉书指控Glib Oleksandr Ivanov Tolpintsev操作了一个恶意软件僵尸网络,该僵尸网络使用暴力技术同时收集多台计算机的登录凭据。
消息来源:https://www.freebuf.com/articles/288099.html
# 威胁情报 #
01
OpenSSL RCE 漏洞影响
多个Synology产品
中国台湾NAS厂商Synology近日公开了影响其产品的2个远程代码执行漏洞和DoS OpenSSL漏洞,CVE编号为CVE-2021-3711和CVE-2021-3712。
消息来源:https://www.4hou.com/posts/Yr4W
02
CNCERT:关于Microsoft MSHTML
存在远程代码执行漏洞的安全公告
2021年9月8日,国家信息安全漏洞共享平台(CNVD)收录了Microsoft MSHTML远程代码执行漏洞(CNVD-2021-69088,对应CVE-2021-40444)。攻击者利用该漏洞,可在未授权的情况下远程执行代码。目前,漏洞利用细节已在小范围公开,微软公司暂未发布补丁修复该漏洞。CNVD建议受影响用户按照临时防范措施缓解漏洞攻击威胁。
消息来源:https://www.secrss.com/articles/34175
03
Microsoft MSHTML远程代码执行
漏洞在野利用安全通告
近日,奇安信CERT监测到微软紧急发布Microsoft MSHTML 远程代码执行漏洞通告,漏洞编号为CVE-2021-40444。Microsoft MSHTML引擎存在远程代码执行漏洞,攻击者可通过制作带有恶意 ActiveX 控件的Microsoft Office文档并诱导用户打开此文档来利用此漏洞。
消息来源:https://www.secrss.com/articles/34166
04
CVE-2021-34346 详细信息
据报道,一个堆栈缓冲区溢出漏洞会影响运行 NVR Storage Expansion 的 QNAP 设备。如果被利用,此漏洞允许攻击者执行任意代码。我们已经在以下 NVR Storage Expansion 版本中修复了此漏洞:NVR Storage Expansion 1.0.6 ( 2021/08/03 ) 及更高版本
消息来源:https://nvd.nist.gov/vuln/detail/CVE-2021-34346
END
点击关注
一周网安动态由雷石安全实验室汇总整理
信息来源:
安全内参,安全客、中国信息安全、cnbeta、seebug,hacknews、freebuf