雷石安全实验室
一周网安动态
Weekly Network Security
2021-12-20 周一
20211213-20211220
LEISHI
# 内容预览 #
Part1
1.国家工信安全中心发布《网络安全威胁情报行业发展报告(2021年)》
2. 全国信安标委征求国家标准《信息安全技术 网络安全信息共享指南》(征求意见稿)意见
3.国家网信办依法约谈处罚新浪微博
4.聚铭网络精彩亮相2021 INSEC WORLD成都·世界信息安全大会
Part2
1.爱尔兰公共医疗勒索攻击事件后续:恢复成本超6亿美元
2.窃取信息恶意软件 TinyNuke 再次攻击法国用户
3.Meta 公司提醒 5 万名用户:他们已成为“雇佣监视”公司的目标
4.美澳签署CLOUD法案双边协议,将跨境获取数据
Part3
1.CVE-2021-4102:Google Chrome 代码执行漏洞
2.CVE-2014-3936 dir-505 数组越界缓冲区溢出
3.VMware Workspace ONE UEM console 服务器端请求伪造(SSRF)漏洞
4.Lenovo IMController组件多个高危漏洞
# 国内资讯 #
01
国家工信安全中心发布
《网络安全威胁情报行业发展报告
(2021年)》
近日,国家工业信息安全发展研究中心发布了《网络安全威胁情报行业发展报告(2021年)》。
报告主要围绕网络安全威胁情报基本概念、国外威胁情报发展情况、我国威胁情报产业调研分析、威胁情报服务能力评价框架以及未来发展趋势及建议等方面展开,旨在为更好发挥威胁情报价值、促进威胁情报落地应用、推动威胁情报产业发展提供参考。
消息来源:https://mp.weixin.qq.com/s/iJpPjHFs-J9HLpGhriaGhw
02
全国信安标委征求国家标准
《信息安全技术 网络安全信息
共享指南》(征求意见稿)意见
全国信息安全标准化技术委员会归口的国家标准《信息安全技术 网络安全信息共享指南》现已形成标准征求意见稿。
消息来源:https://mp.weixin.qq.com/s/MPhR1UPsQNpkKXJ3AA792w
03
国家网信办依法约谈处罚新浪微博
近日,国家互联网信息办公室负责人约谈新浪微博主要负责人、总编辑,针对近期新浪微博及其账号屡次出现法律、法规禁止发布或者传输的信息,情节严重,依据《中华人民共和国网络安全法》《中华人民共和国未成年人保护法》等法律法规,责令其立即整改,严肃处理相关责任人。
消息来源:https://mp.weixin.qq.com/s/6SZdRlrC5uMI34nsUCB2-A
04
聚铭网络精彩亮相
2021 INSEC WORLD
成都·世界信息安全大会
12月14日-15日,2021 INSEC WORLD成都·世界信息安全大会在成都香格里拉大酒店隆重召开,聚铭网络精彩亮相此次信息安全行业年度盛会,为网安新发展出力。
消息来源:https://www.sohu.com/a/508486224_120622013
# 国外资讯 #
01
爱尔兰公共医疗勒索攻击事件后续:
恢复成本超6亿美元
据知名博主、前《华盛顿邮报》记者布莱恩·克雷布斯撰文称,知名咨询公司普华永道最近发布了从2021年5月对爱尔兰公共卫生系统勒索软件“报告”,通过异常坦率的事后调查发现,从最初的入侵到勒索软件的启动,相隔了将近两个月。“报告”还发现受影响的医院有数万个过时的Windows 7系统,而且卫生系统的 IT 管理员未能对大规模攻击迫在眉睫的多个警告信号做出反应。
消息来源:https://www.secrss.com/articles/37243
02
窃取信息恶意软件
TinyNuke 再次攻击法国用户
窃取信息的恶意软件TinyNuke在一项针对法国用户的新攻击中重新出现,该攻击向企业和从事制造、技术、建筑和商业服务的个人发送账单陷阱的电子邮件。此攻击的目标是窃取凭据和其他私人信息,并在受损系统上安装额外的有效负载。
消息来源:https://hackernews.cc/archives/37004
03
Meta 公司提醒 5 万名用户:
他们已成为“雇佣监视”公司的目标
据The Verge报道,Facebook的母公司Meta已经提醒5万名Facebook和Instagram的用户,他们的账户被全球各地的商业“雇佣监视”计划所监视。根据Meta公司周四在新闻页面上发布的最新消息,这些用户是七个实体的目标,分布在100多个国家。
消息来源:https://hackernews.cc/archives/37062
04
美澳签署CLOUD法案双边协议
将跨境获取数据
2021年12月15日,澳大利亚和美国签署了一项具有里程碑意义的CLOUD法案协议,该协议旨在在防止严重犯罪、恐怖主义、勒索软件攻击、关键基础设施破坏和儿童性虐待方面作出努力。该协议是第二个在《澄清境外合法使用数据法案》(CLOUD Act) 框架下达成的双边协议。
消息来源:https://www.secrss.com/articles/37216
# 威胁情报 #
01
CVE-2021-4102:
Google Chrome 代码执行漏洞
2021年12月14日,360CERT监测发现Google发布了安全更新,漏洞编号为CVE-2021-4102,漏洞等级:高危,漏洞评分:8.5,该漏洞已存在在野利用。
消息来源:https://www.anquanke.com/post/id/263297
02
CVE-2014-3936
dir-505 数组越界缓冲区溢出
CVE-2014-3936 是发生在 dlink 旗下路由器 dir-505 的缓冲区溢出漏洞,漏洞存在于固件版本 1.07 及以前的 HNAP 处理程序中,漏洞发生在 HNAP 处理请求的时候,将 CONTENT_LENGTH 大小的数据直接复制到了缓冲区中,如果 CONTENT_LENGTH 大小超过了缓冲区大小,就会导致缓冲区溢出,进而实现代码执行。总之,是一个数组越界导致缓冲区溢出的漏洞。
消息来源:https://www.anquanke.com/post/id/261344
03
VMware Workspace
ONE UEMconsole 服务器端
请求伪造(SSRF)漏洞
VMware Workspace ONE是一个强大的数字工作空间集成解决方案,包括访问管理、统一端点管理(UEM),分析,桌面和应用虚拟化以及端点安全。
消息来源:https://mp.weixin.qq.com/s/z50JfBntsonKA-yquSUMiA
04
Lenovo IMController
组件多个高危漏洞
Lenovo Vantage是专为联想指定型号电脑所打造的管理软件,硬件支持ThinkPad系列笔记本。使用该软件可以对鼠标键盘等设备进行控制,系统暂时只支持Windows10系统,功能十分强大,对许多硬件设备都能进行快速管理。
消息来源:https://mp.weixin.qq.com/s/nat1-m6WcOKYBFsaO2QtMw
END
点击关注
一周网安动态由雷石安全实验室汇总整理
信息来源:
安全内参,安全客、中国信息安全、cnbeta、seebug,hacknews、freebuf
