一周网安动态【20211025】|点击了解网络安全资讯！-技术圈

一周网安动态

Weekly Network Security

2021-10-25 周一

20211019-20211025

LEISHI

# 内容预览 #

Part1

1.征求《信息安全技术汽车采集数据的安全要求》国家标准（征求意见稿）意见通知

2.工信部：APP弹窗关不掉基本解决乱跳转下降到1%

3. 国家网信办部署推进“清朗·互联网用户账号运营乱象专项整治行动”

4.守护未成年人网络安全腾讯协力警方破获非法游戏租号案件

Part2

1.阿根廷全国人口身份证信息遭黑客盗取并正在对外兜售

2.美国政府将禁止向中国和俄罗斯出口黑客工具

3.“cookie窃取软件”恶意劫持YouTube创作者的帐户

4.超过260万Instagram和TikTok用户数据遭泄露

Part3

1.WinRAR试用版曝严重漏洞：免费软件并不“免费“

2.国家漏洞库CNNVD：关于Apache HTTP Server代码问题漏洞的预警

3.Windows本地提权漏洞 (CVE-2021-40449) 被在野定向攻击复现和分析

4.CVE-2021-34362 详细信息

# 国内资讯 #

征求《信息安全技术汽车

采集数据的安全要求》国家标准

（征求意见稿）意见通知

根据《全国信息安全标准化技术委员会标准制修订工作程序》要求，现将该国家标准（征求意见稿）面向社会公开征求意见。标准相关材料已发布在信安标委网站

消息来源：https://mp.weixin.qq.com/s/ApwYtHeiIiRFd_Gw4OCbbA

工信部：APP开屏弹窗关不掉

基本解决乱跳转下降到1%

工业和信息化部新闻发言人、信息通信管理局局长赵志国19日表示，今年以来工信部加大APP治理力度，主要互联网企业开屏信息“关不掉”基本解决，早期比例还是比较高，现在已经趋零，这个问题基本得到了解决。还有一个现象就是“乱跳转”，误导用户的发现率也是大幅下降，目前我们统计下降到1%。

消息来源：

https://mp.weixin.qq.com/s/Ry2qitV07sJO6bKqTXPEog

国家网信办部署推进“清朗·互联网

用户账号运营乱象专项整治行动”

为切实解决账号运营存在的突出问题，国家互联网信息办公室于10月18日召开“清朗·互联网用户账号运营乱象专项整治行动”全国视频工作会议，对相关工作进行专题部署。中央网信办副主任、国家网信办副主任盛荣华出席并讲话。

消息来源：https://mp.weixin.qq.com/s/Px1vVEtY5hOYPH7q5344QQ

守护未成年人网络安全

腾讯协力警方破获非法游戏租号案件

近日，在“腾讯守护者计划”安全团队的协助下，南京建邺警方在江苏、河南、安徽、湖南等地捣毁了多个通过非法买卖个人信息进行游戏帐号非法租赁的犯罪团伙，涉案人数达40多人，平台涉案金额过百万。

消息来源：https://zhuanlan.kanxue.com/article-16676.htm

# 国外资讯 #

阿根廷全国人口身份证信息

遭黑客盗取并正在对外兜售

据外媒The Record报道，一名黑客入侵了阿根廷政府的IT网络并盗取了该国全部人口的身份证信息，这些数据现在正在私人圈子里出售。上月发生的黑客攻击目标是RENAPER，即Registro Nacional de las Personas，翻译过来就是国家人员登记处。

消息来源：https://hackernews.cc/archives/36452

美国政府将禁止向中国和

俄罗斯出口黑客工具

美国商务部发布一项新的出口管制规定，希望遏制向中国和俄罗斯出口或转售黑客工具。由于担心禁止这类销售可能妨碍网络防御工作的正常开展，这项规定此前被搁置多年。商务部在一份声明中表示，在经过大量讨论之后，他们认为禁止出售黑客工具已经可以取得平衡，能在继续保持美国研究人员及网络安全公司同海外合作伙伴与客户合作解决软件漏洞和恶意攻击的同时，有效遏制对手掌握相关黑客技术。

消息来源：https://www.secrss.com/articles/35304

“cookie窃取软件”恶意劫持

YouTube创作者的帐户

谷歌威胁分析小组网络安全人员发现，一种Cookie盗窃恶意软件被用于对YouTube创作者的网络钓鱼攻击。网络攻击这为了获取经济利益，使用Cookie Theft恶意软件对YouTube创作者进行网络钓鱼攻击。根据谷歌威胁分析小组 (TAG) 安全人员研究发现，这些攻击者通过俄语论坛上发布的黑客招募信息聚集在一起。

消息来源：https://www.freebuf.com/news/292345.html

超过260万Instagram和

TikTok用户数据遭泄露

信息安全公司（Infosecurity）透露，安全研究人员发现，在一家分析公司无意中将200多万社交媒体用户资料暴露在网上后，他们从互联网上窃取了这些资料。

以上问题由Anurag Sen领导的一个审查网站安全的小组发现，这些数据位于配置错误的Elasticsearch服务器上，没有任何密码保护或加密。

消息来源：https://www.secrss.com/articles/35330

# 威胁情报 #

WinRAR试用版曝严重漏洞：

免费软件并不“免费“

本文讨论的是位于 WinRAR 试用版中的一个漏洞，它对管理第三方软件具有重大影响。该漏洞可导致攻击者拦截并修改发送到该试用版用户的请求，从而在用户计算机实现远程代码执行。该漏洞的编号为 CVE-2021-35052。

消息来源：https://www.secrss.com/articles/35309

国家漏洞库CNNVD：

关于Apache HTTP Server代码

问题漏洞的预警

近日，国家信息安全漏洞库（CNNVD）收到关于Apache HTTP Server代码问题漏洞（CNNVD-202109-1094、CVE-2021-40438）情况的报送。成功利用漏洞的攻击者，可以构造恶意数据对目标服务器进行SSRF攻击。Apache HTTP Server 2.4.48及其以下版本均受此漏洞影响。目前，Apache官方已经发布了版本更新修复了该漏洞，建议用户及时确认产品版本，尽快采取修补措施。

消息来源：https://www.secrss.com/articles/35302

Windows本地提权漏洞

(CVE-2021-40449) 被在野定向

攻击复现和分析

CVE-2021-40449 是卡巴斯基实验室于2021年8月下旬至9月上旬在Windows 服务器上捕获到相关恶意样本并进行分析后发现的在野提权0day漏洞。

消息来源：https://www.secrss.com/articles/35342

CVE-2021-34362 详细信息

据报告，命令注入漏洞会影响运行媒体流附加组件的QNAP设备。如果受到攻击，此漏洞允许远程攻击者运行任意命令。

消息来源：https://nvd.nist.gov/vuln/detail/CVE-2021-34362