雷石安全实验室
一周网安动态
Weekly Network Security
2021-12-27 周一
20211220-20211227
LEISHI
# 内容预览 #
Part1
1.阿里云被暂停工信部网络安全威胁信息共享平台合作单位
2. 公安部:深入推进公安网络安全和信息化工作
3.《数据安全复合治理与实践白皮书》正式发布 构建“复合治理”安全观
4.存在隐私不合规行为,58同城、哈罗出行等17款APP被点名
Part2
1.在德国制造的Auerswald VoIP系统中发现的秘密后门
2.Meta起诉黑客背后的Facebook,WhatsApp和Instagram网络钓鱼攻击
3.美英协助乌克兰应对潜在的俄罗斯网络攻击
4.黑客入侵 Fractal 官方 Discord 频道:已骗取 15 万美元加密货币
Part3
1.NotLegit:微软Azure App服务漏洞暴露用户源代码
2.高危!Opencast信息泄露漏洞
3.警惕!Lantronix PremierWave 命令注入漏洞
4.TOTOLink 多款路由器未授权RCE漏洞
# 国内资讯 #
01
阿里云被暂停工信部网络安全
威胁信息共享平台合作单位
近期,工业和信息化部网络安全管理局通报称,阿里云计算有限公司(简称“阿里云”)是工信部网络安全威胁信息共享平台合作单位。近日,阿里云公司发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患后,未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理。经研究,现暂停阿里云公司作为上述合作单位6个月。暂停期满后,根据阿里云公司整改情况,研究恢复其上述合作单位。
消息来源:https://mp.weixin.qq.com/s/VPU7I8a84JaPAhVfIAOIVQ
02
公安部:深入推进公安
网络安全和信息化工作
公安部网络安全和信息化领导小组会议25日召开,国务委员、公安部部长、部网络安全和信息化领导小组组长赵克志主持会议并讲话。会议强调,要深入贯彻落实习近平总书记关于网络安全和信息化工作的重要指示精神,增强“四个意识”、坚定“四个自信”、做到“两个维护”,加强统一领导,统筹力量资源,深入推进公安网络安全和信息化工作,更好履行党和人民赋予的新时代职责使命。
消息来源:https://www.secrss.com/articles/37579
03
《数据安全复合治理与实践白皮书》
正式发布 构建“复合治理”安全观
12月22日,由中国软件评测中心、国家信息中心《信息安全研究》、蚂蚁集团联合编写的《数据安全复合治理与实践白皮书》正式发布。
消息来源:https://mp.weixin.qq.com/s/veLbZl2dqxby_9Y2dV2Azw
04
存在隐私不合规行为
58同城、哈罗出行等17款APP被点名
国家计算机病毒应急处理中心近期通过互联网监测发现17款移动应用存在隐私不合规行为,违反网络安全法、个人信息保护法相关规定,涉嫌超范围采集个人隐私信息。
消息来源:https://mp.weixin.qq.com/s/8fgjo9z3OC0ZYOgOjtepBg
# 国外资讯 #
01
在德国制造的Auerswald VoIP
系统中发现的秘密后门
在对德国电信硬件制造商Auerswald的广泛使用的互联网协议语音(VoIP)设备的固件进行渗透测试期间发现了多个后门,这些后门可能被滥用以获得对这些设备的完全管理访问权限。
消息来源:https://thehackernews.com/2021/12/secret-backdoors-found-in-german-made.html)
02
Meta起诉黑客背后的Facebook
WhatsApp和Instagram网络钓鱼攻击
Facebook的母公司Meta Platforms周一表示,它已在美国加利福尼亚州对运营超过39,000个网络钓鱼网站的不良行为者提起联邦诉讼,这些网站冒充其数字资产,误导毫无戒心的用户泄露其登录凭据。
社交工程计划涉及创建流氓网页,伪装成Facebook,Messenger,Instagram和WhatsApp的登录页面,受害者被提示输入他们的用户名和密码,然后被被告收集。这家科技巨头也在向匿名演员寻求50万美元。
消息来源:https://thehackernews.com/2021/12/meta-sues-hackers-behind-facebook.html
03
美英协助乌克兰
应对潜在的俄罗斯网络攻击
据美国《纽约时报》报道,美国和英国已经秘密派遣网络战专家进入乌克兰,以协助乌克兰对俄罗斯可能发起的网络攻击做好准备。美国政府表示,美国长期以来一直支持乌克兰加强网络防御并提高其网络弹性的工作;英国政府表示,英国及其盟国提供的援助本质上是防御性的。美国官员表示,美国正在考虑开展更大规模的部署,包括来自美国网络司令部的资源。
消息来源:https://www.secrss.com/articles/37452
04
黑客入侵 Fractal 官方 Discord
频道:已骗取 15 万美元加密货币
新兴游戏物品 NFT 交易平台 Fractal 遭遇黑客的攻击。该平台通过官方 Discord 频道发送了一条购物链接,但实际上这是个窃取用户加密货币而设立的骗局。
消息来源:https://hackernews.cc/archives/37094
# 威胁情报 #
01
NotLegit:微软Azure App
服务漏洞暴露用户源代码
微软Azure App服务漏洞存在长达4年,暴露大量用户源代码。
Azure App Service(应用服务)是微软提供的用于构建和托管Web 应用的平台。近日,Wiz.io研究人员在Azure应用服务中发现一个安全漏洞——NotLegit,该漏洞自2017年开始存在,会引发用户的PHP、Node、Python、Ruby、Java源代码泄露。
消息来源:https://www.4hou.com/posts/K92J
02
高危!Opencast信息泄露漏洞
2021年12月23日,在互联网上监测到一则关于Opencast中存在信息泄露漏洞的信息。漏洞编号:CVE-2021-43821,漏洞威胁等级:高危,漏洞评分:7.7。
消息来源:https://mp.weixin.qq.com/s/md-sBnZqPB_DvkYZQtf4Kw
03
警惕!Lantronix PremierWave
命令注入漏洞
2021年12月23日,360漏洞云团队在互联网上监测到一则关于 Lantronix PremierWave 存在多个操作系统命令注入漏洞的信息。漏洞编号:CVE-2021-21873、CVE-2021-21874、CVE-2021-21875,漏洞威胁等级:严重,漏洞评分:9.1。
消息来源:https://mp.weixin.qq.com/s/qAbHdQe0jHS_c6MJ2AW1aQ
04
TOTOLink 多款路由器未授权RCE漏洞
在TOTOLink设备中发现了两个安全漏洞,一个允许在不需要攻击者知道设备凭据的情况下启动服务,第二个漏洞是为服务设置的默认凭据,允许对设备进行root访问。
消息来源:https://www.seebug.org/vuldb/ssvid-99418
END
点击关注
一周网安动态由雷石安全实验室汇总整理
信息来源:
安全内参,安全客、中国信息安全、cnbeta、seebug,hacknews、freebuf
