一周网安动态【20220110】|点击了解网络安全资讯
共 3608字,需浏览 8分钟
· 2022-01-13
一周网安动态
Weekly Network Security
2022-01-10 周一
20220103-20220110
LEISHI
# 内容预览 #
Part1
1.国家互联网信息办公室等十三部门修订发布《网络安全审查办法》
2. 好购App未经许可读取用户手机剪贴板内容 法院认定侵害隐私权
3.广西贺州市一业务员 利用职务之便贩卖客户信息!获利万元……获刑6个月!
4.工信部:加快建立工业互联网企业网络安全分类分级管理制度
Part2
1.Facebook推出"隐私中心",向用户介绍数据收集和隐私选项
2.葡萄牙最大媒体集团遭勒索软件攻击,网站瘫痪
3.FinalSite遭受勒索软件攻击,数千个学校网站无法访问
4.谷歌出手,5 亿美元“拿下”以色列网络安全公司 Siemplify
Part3
1.飞致云MeterSphere未授权远程代码执行漏洞风险提醒
2.以太坊智能合约中发现47个0 day漏洞
3.警惕!H2 Console远程代码执行漏洞
4.高危!Juniper Networks Junos OS访问控制错误漏洞
# 国内资讯 #
01
国家互联网信息办公室等
十三部门修订发布《网络安全审查办法》
近日,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、中国证券监督管理委员会、国家保密局、国家密码管理局等十三部门联合修订发布《网络安全审查办法》(以下简称《办法》),自2022年2月15日起施行。
消息来源:
https://mp.weixin.qq.com/s/o-4Us_Xys0bXt8-CZJDD6w
02
好购App未经许可读取用户手机
剪贴板内容 法院认定侵害隐私权
如今,每个手机用户都会下载各种App,但个人信息安全能否得到有效保障?手机用户小林(化名)在使用好购App时发现,该App未经同意,擅自监测、收集其手机剪贴板信息。2020年1月,小林以负责运营好购App的好购公司侵害其个人信息权益以及隐私权为由,诉至广东省广州互联网法院,请求法院判令其停止侵害并删除未经许可收集的信息、赔礼道歉、消除影响,并赔偿精神损失1元。
消息来源:
https://mp.weixin.qq.com/s/MNHnoa-6AWc6oCyVJudkHg
03
广西贺州市一业务员
利用职务之便贩卖客户信息!
获利万元……获刑6个月!
被告人王某某利用其系某移动通讯代理商及员工身份,在给客户办理业务时未经过客户同意,使用客户手机和号码下载并注册特定渠道的抖音、淘宝、拼多多等手机软件,同时开通客户手机软件地理位置访问权限。注册成功后,被告人王某某将手机型号、手机编号等信息发送至特定微信群或某微信账号,以此方式将公民信息贩卖他人,期间共获利10423.5元。
消息来源:
https://mp.weixin.qq.com/s/bZy9-jdvpV0uGTIp38HYFw
04
工信部:加快建立工业互联网
企业网络安全分类分级管理制度
近日,工业和信息化部网络安全管理局组织召开电视电话会议,系统总结工业互联网企业网络安全分类分级管理试点工作成效、研究部署下步工作。部原材料工业司、装备工业一司、装备工业二司、消费品工业司、电子信息司等相关司局,15个试点省份工业和信息化主管部门、通信管理局,16家专业技术机构和行业协会,以及230余家试点企业相关负责同志参加会议。
消息来源:
http://news.ca168.com/202201/115360.html# 国外资讯 #
01
Facebook推出"隐私中心",
向用户介绍数据收集和隐私选项
Meta Platforms(前身为Facebook)周五宣布推出一个集中式隐私中心,旨在"教育人们"其如何在其社交媒体应用程序系列中收集和处理个人信息的方法。
"隐私中心提供了有关五个常见隐私主题的有用信息:共享,安全性,数据收集,数据使用和广告,"这家社交技术公司在一份新闻稿中表示。
消息来源:
https://thehackernews.com/2022/01/facebook-launches-privacy-center-to.html
02
葡萄牙最大媒体集团
遭勒索软件攻击,网站瘫痪
新年伊始,葡萄牙最大的电视台和报纸媒体Impresa就遭到勒索软件攻击而瘫痪,这也是国家级媒体服务首次因勒索软件攻击而长时间中断。袭击背后的可疑勒索软件团伙名为Lapsus$。
这次攻击波及媒体巨头Impresa旗下的主要网站在周二早仍然保持离线状态。据悉,受影响的是对Impresa运营至关重要的服务器基础设施。此外,Impresa的一个经过官方验证的Twitter帐户也被劫持并被用来公开嘲讽该公司。
消息来源:
https://www.secrss.com/articles/37883
03
FinalSite遭受勒索软件攻击,
数千个学校网站无法访问
据BleepingComputer网站报道,知名学校网站服务供应商FinalSite 在本周遭受勒索软件攻击,导致全球数千所学校无法访问自家网站
消息来源:
https://www.freebuf.com/news/318934.html
04
谷歌出手,5 亿美元“拿下”
以色列网络安全公司 Siemplify
当地时间 1 月 4 日,路透社披露谷歌旗下云计算部门完成收购以色列网络安全公司 Siemplify。据悉,为了顺利收购,谷歌为 Siemplify 支付了约 5 亿美元现金。
消息来源:
https://www.freebuf.com/news/318839.html
# 威胁情报 #
01
飞致云MeterSphere未授权
远程代码执行漏洞风险提醒
2022年1月5日知道创宇404积极防御实验室团队发现了MeterSphere开源持续测试平台的一处新的远程代码执行漏洞,通过该漏洞攻击者可以在未授权的情况下执行远程代码,漏洞危害较大,官方已经修复漏洞,建议升级。
MeterSphere是由杭州飞致云信息科技有限公司开发的一站式开源持续测试平台, 涵盖测试跟踪、接口测试、性能测试、 团队协作等功能。
消息来源:https://www.4hou.com/posts/EWpl
02
以太坊智能合约中发现47个0 day漏洞
研究人员在以太坊智能合约中发现47个0 day漏洞。
智能合约是保存在区块链上的程序,在满足预定义的条件后会自动执行。可以实现匿名方在没有中心化的可信机构的情况下实现可信的交易和协议的执行。因为智能合约的升级比较困难,因此智能合约在部署之前进行源码审计,确保部署时没有安全漏洞是非常重要的。
消息来源:
https://www.4hou.com/posts/qLmy
03
警惕!H2 Console远程代码执行漏洞
H2 Database是一个开源的嵌入式数据库引擎,采用java语言编写,不受平台的限制,同时H2 Database提供了一个十分方便的web控制台用于操作和管理数据库内容。H2 Database还提供兼容模式,可以兼容一些主流的数据库,因此采用H2 Database作为开发期的数据库非常方便。
2022年1月7日,360漏洞云团队在互联网上监测到一则关于H2 Console中存在一个远程代码执行漏洞的信息。漏洞编号:暂无,漏洞威胁等级:严重。
消息来源:
https://mp.weixin.qq.com/s/PMNn8XmFHIR6Jf23h7mFEw
04
高危!Juniper Networks Junos
OS访问控制错误漏洞
2021年12月31日,360漏洞云团队监测到 Juniper Networks发布安全公告,修复了一个Juniper Networks Junos OS中的访问控制错误漏洞。漏洞编号:CVE-2021-31384,漏洞威胁等级:高危,漏洞评分:7.2。
消息来源:
https://mp.weixin.qq.com/s/mrvk7GMGTthbwj1NqAGAzg
END
点击关注
一周网安动态由雷石安全实验室汇总整理
信息来源:
安全内参,安全客、中国信息安全、cnbeta、seebug,hacknews、freebuf