雷石安全实验室
一周网安动态
Weekly Network Security
2021-10-18 周一
20211012-20211018
LEISHI
# 内容预览 #
Part1
1.《网络安全产业人才发展报告》(2021版)正式发布
2.信安标委发布《汽车采集数据处理安全指南》
3.上海银保监:关于防范人脸识别技术使用风险的消费提示
4.华为云成为加密货币挖矿恶意软件的新目标
Part2
1.巴西电子商务服务商泄露近18亿条个人记录
2.美国召开30国勒索峰会:强建地缘政治新舞台
3.澳大利亚政府发布反勒索软件行动计划
4.荷兰警方向 DDoS booter 用户发出最后通牒
Part3
1.SOVA——令人担忧的 Android 特洛伊木马
2.CVE-2021-42340 详细信息
3.CVE-2021-38295详细信息
4.CVE-2021-36389详细信息
# 国内资讯 #
01
《网络安全产业人才发展报告》
(2021版)正式发布
10月11-17日,2021年国家网络安全宣传周在全国范围内统一开展。在工业和信息化部网络安全管理局的指导下,工业和信息化部网络安全产业发展中心(工业和信息化部信息中心)联合部人才交流中心、西北工业大学、西安电子科技大学、猎聘网、安恒信息共同发布《网络安全产业人才发展报告》(2021年版)。
消息来源:https://mp.weixin.qq.com/s/Mlb_BFjZONiJO9NRuis5gA
02
信安标委发布
《汽车采集数据处理安全指南》
为加强个人信息和重要数据保护,规范汽车数据处理活动,根据《中华人民共和国网络安全法》等法律法规,国家互联网信息办公室会同有关部门起草了《汽车数据安全管理若干规定(征求意见稿)》。
消息来源:https://mp.weixin.qq.com/s/gdPYFlkN9FWwiP5_nF578A
03
上海银保监:关于防范人脸
识别技术使用风险的消费提示
10月11日消息,上海银保监局发布《关于防范人脸识别技术使用风险的消费提示》,提醒金融消费者要做到“人脸识别有了解,生物信息应保护,手机操作莫予人”,让人脸识别技术真正便民、利民、护民。
消息来源:https://www.secrss.com/articles/35095
04
华为云成为加密货币挖矿
恶意软件的新目标
华为云是华为公有云品牌,致力于提供专业的公有云服务,提供弹性云服务器、对象存储服务、软件开发云等云计算服务,以“可信、开放、全球服务”三大核心优势服务全球用户。最近注意到一种全新的 Linux 恶意软件攻击,它针对相对较新的云服务提供商 (CSP) 进行加密货币挖掘恶意软件和加密劫持攻击。
消息来源:https://www.4hou.com/posts/w7V8
# 国外资讯 #
01
巴西电子商务服务商
泄露近18亿条个人记录
据研究人员称,一家巴西电子商务公司在错误配置Elasticsearch服务器后无意中暴露了近18亿条记录,其中包括客户和卖家的个人信息。
由Anurag Sen领导的SafetyDetectives团队在6月发现了这一事件,并迅速将泄漏追溯到Hariexpress——一家允许供应商管理和自动化跨多个市场(包括Facebook和亚马逊)活动的公司。
消息来源:https://www.secrss.com/articles/35113
02
美国召开30国勒索峰会:
强建地缘政治新舞台
美国白宫国家安全委员会本周启动了国际反勒索软件峰会,有30多个国家参加。这次聚会旨在提高全球网络的弹性,解决非法使用加密货币的问题,并提升执法合作和外交努力。
消息来源:https://www.secrss.com/articles/35104
03
澳大利亚政府发布反勒索软件行动计划
澳大利亚内政部长近日宣布了“澳大利亚政府的勒索软件行动计划”,这是该国为应对日益严重的威胁而将采取的一系列新措施。勒索软件行动计划采取了果断的立场——即政府不允许向勒索网络罪犯分子支付赎金。任何赎金支付,只会助长勒索软件的商业模式。澳大利亚政府对勒索软件攻击采取零容忍的态度。
消息来源:https://www.secrss.com/articles/35137
04
荷兰警方向 DDoS booter
用户发出最后通牒
荷兰当局向一家DDoS网站的十多名客户发出了最后通牒,通知他们,如果继续网络攻击将被起诉。荷兰警方的信件旨在减少网络犯罪,并引导罪犯采用合法手段来提高他们的技能。
周一,29名荷兰公民收到了警方的信件,并得知他们的犯罪活动已经被记录,未来的犯罪行为可能会被定罪。
消息来源:https://hackernews.cc/archives/36408
# 威胁情报 #
01
SOVA——令人担忧的
Android 特洛伊木马
研究人员表示,一种名为SOVA(俄语为“猫头鹰”)的新型Android银行木马正在积极开发中,即使在起步阶段,它也表现的野心勃勃。该恶意软件希望将分布式拒绝服务(DDoS)、中间人(MiTM)和RANSOMSORT功能整合到其武器库中——在现有的银行覆盖、通知操作和键盘记录服务之上。
消息来源:https://www.4hou.com/posts/AKq9
02
CVE-2021-42340详细信息
Apache Tomcat 10.1.0-M1到10.1.0-M5、10.0.0-M1到10.0.11、9.0.40到9.0.53以及8.5.60到8.5.71中存在的错误63362的修复引入了内存泄漏。为收集HTTP升级连接的度量而引入的对象在连接关闭后未针对WebSocket连接发布。这造成了内存泄漏,随着时间的推移,可能会通过OutOfMemoryError导致拒绝服务。
消息来源:https://nvd.nist.gov/vuln/detail/CVE-2021-42340
03
CVE-2021-38295 详细信息
在Apache CouchDB中,具有在数据库中创建文档权限的恶意用户能够将HTML附件附加到文档。如果CouchDB管理员在浏览器中打开该附件,例如通过CouchDB管理员界面Fauxton,则嵌入在该HTML附件中的任何JavaScript代码都将在该管理员的安全上下文中执行。
消息来源:https://nvd.nist.gov/vuln/detail/CVE-2021-38295
04
CVE-2021-36389详细信息
在Yellowfin 9.6.1之前的版本中,通过向页面“MIImage.i4”发送精心编制的HTTP GET请求,可以利用不安全的直接对象引用漏洞枚举和下载上传的图像。
消息来源:https://nvd.nist.gov/vuln/detail/CVE-2021-36389
END
点击关注
一周网安动态由雷石安全实验室汇总整理
信息来源:
安全内参,安全客、中国信息安全、cnbeta、seebug,hacknews、freebuf
