一周网安动态
Weekly Network Security
2022-02-21 周一
20220214-20220221
LEISHI
# 内容预览 #
Part1
1.《深信服2021年度勒索病毒态势报告》重磅发布
2. 这14款App涉嫌超范围采集个人隐私信息
3.2022年1月全国受理网络违法和不良信息举报1473.7万件
4.收售快递面单给境外诈骗集团!安徽安庆警方捣毁一条黑灰产业链
Part2
1.愈演愈烈!立陶宛和波兰就“乌克兰事件”发布网络攻击警告
2.黑客购买恶意软件攻击航空航天和交通行业,潜伏超过5年
3.乌克兰政府和银行网站遭大规模网络攻击被迫关闭
4.摩西组织黑客攻击以色列组织进行网络间谍活动
Part3
1.Apache Cassandra开源数据库修复高危RCE漏洞
2.Argo CD漏洞泄露Kubernetes敏感信息
3.ESXi settingsd 未授权访问漏洞
4.Zimbra XSS 0 day漏洞利用可窃取邮件内容
# 国内资讯 #
01
《深信服2021年度勒索
病毒态势报告》重磅发布
勒索病毒作为目前最具有破坏力的恶意软件之一,在2021年达到爆发高峰,据深信服云端监测,全网勒索攻击总次数高达2234万+,影响面从企业业务到关键基础设施,从业务数据安全到国家安全与社会稳定。同时,随着Apache Log4j2漏洞等全球网络安全事件频频出圈,网络攻击的强度和破坏性都前所未有。根据2021年勒索病毒全网行业感染数据,企业、科研教育、政府、金融、医疗等行业感染延续了以往的高占比外,制造业、能源、地产、餐饮也逐渐成为勒索病毒攻击目标。
消息来源:
https://zhuanlan.kanxue.com/article-17754.htm
02
这14款App涉嫌
超范围采集个人隐私信息
国家计算机病毒应急处理中心近期通过互联网监测发现14款移动应用存在隐私不合规行为,违反《网络安全法》《个人信息保护法》相关规定,涉嫌超范围采集个人隐私信息。
消息来源:https://mp.weixin.qq.com/s/TcZwQeCgblHD0lri3LbVTQ
03
2022年1月全国受理网络
违法和不良信息举报1473.7万件
2022年1月,全国各级网络举报部门受理举报1473.7万件,环比增长16.9%、同比增长31.5%。其中,中央网信办(国家互联网信息办公室)违法和不良信息举报中心受理举报36.5万件,环比增长15.2%、同比增长107.0%;各地网信办举报部门受理举报98.1万件,环比下降9.9%、同比下降8.4%;全国主要网站受理举报1339.1万件,环比增长19.6%、同比增长34.5%。
消息来源:https://mp.weixin.qq.com/s/VatW2lhxhi8Ewq5r-3pc4A
04
收售快递面单给境外诈骗集团!
安徽安庆警方捣毁一条黑灰产业链
近日,安庆警方就捣毁了一条收售快递面单给境外诈骗集团实施诈骗的黑灰产业链。
2021年10月,迎江分局根据前期工作线索,发现迎江区内某小区有人涉嫌侵犯公民个人信息犯罪。分局刑警大队成立专案组并抓获2名犯罪嫌疑人石某某、苏某,为铲除该黑灰产业,专案组顺藤摸瓜。近日,专案组兵分两路,在福建晋江、江西南昌同时收网,再次一举抓获虞某、李某、谢某某、葛某某等4名犯罪嫌疑人。
# 国外资讯 #
01
愈演愈烈!立陶宛和波兰就
“乌克兰事件”发布网络攻击警告
据报道,立陶宛中央银行已告知该国银行为数字攻击以及突然断电和互联网接入做好准备。
该银行向金融机构发出并被路透社看到的一封信详细说明了如果俄罗斯和乌克兰之间的关系恶化,可能发生的各种“极端但可能”的情况。这封信指示银行积极测试其抵御网络攻击的能力,并确保制定应急计划以应对威胁,包括勒索软件攻击和分布式拒绝服务(DDoS)攻击。
消息来源:https://www.secrss.com/articles/39320
02
黑客购买恶意软件攻击
航空航天和交通行业,潜伏超过5年
多年来,一名技术并不高的黑客一直利用现成可用恶意软件,攻击航空航天和其它敏感行业中企业。Proofpoint 公司将该攻击者命名为 “TA2541”。TA2541至少活跃于2017年,攻击的实体位于航空、航天、运输、制造和国防行业。TA2541 被指在尼日利亚发动攻击,之前分析其它攻击活动时就曾被记录过。
消息来源:https://www.secrss.com/articles/39290
03
乌克兰政府和银行网站
遭大规模网络攻击被迫关闭
乌克兰政府机构和大型银行网站2月15日遭受到大规模DDoS网络攻击,导致至少10个网站下线,其中包括乌克兰国防部、外交部、文化部以及乌克兰最大的两家国有银行Privatbank和Oschadbank的网站。
消息来源:https://www.secrss.com/articles/39285
04
摩西组织黑客攻击
以色列组织进行网络间谍活动
有人观察到,出于政治动机的摩西员工黑客组织使用定制的多组件工具集,目的是对其目标进行间谍活动,作为专门针对以色列组织的新活动的一部分。
消息来源:https://thehackernews.com/2022/02/moses-staff-hackers-targeting-israeli.html
# 威胁情报 #
01
Apache Cassandra开源
数据库修复高危RCE漏洞
研究人员详述了Apache Cassandra中现已修复的一个高危漏洞 (CVE-2021-44521) 详情,它本可用于获得受影响系统的远程代码执行权限。Apache Cassandra 是一款开源的分布式 NoSQL 数据库管理系统,用于管理商用服务器中庞大结构性数据。研究人员指出,该漏洞易被利用,且可能对系统造成破坏,但幸运的是,该漏洞仅存在于 Cassandra 的非默认配置中。CVE-2021-44521 的CVSS评分为8.4,和启用了用户定义函数 (UDFs) 配置的特定场景有关,可导致攻击者利用 Nashorn JavaScript 引擎逃逸沙箱并执行不受信任的代码。
消息来源:https://www.secrss.com/articles/39291
02
Argo CD漏洞泄露Kubernetes敏感信息
Apiiro安全研究人员在Argo CD平台中发现了一个0 day漏洞,漏洞CVE变化为CVE-2022-24348,CVSS 评分为7.7分。该漏洞是一个路径遍历漏洞,攻击者利用该漏洞可以实现权限提升、信息泄露和进一步攻击。
消息来源:https://www.4hou.com/posts/vLy8
03
ESXi settingsd 未授权访问漏洞
由于 VMX 有权访问 settingsd 授权票证,VMware ESXi 包含一个未经授权的访问漏洞。VMware 已将此问题的严重性评估为在重要严重性范围内 ,CVSSv3 基本得分最高为8.2。
已知的攻击媒介仅在 VMX 进程中具有特权的恶意行为者可能能够访问作为高特权用户运行的 settingsd 服务。
消息来源:
https://www.vmware.com/security/advisories/VMSA-2022-0004.html
04
Zimbra XSS 0 day
漏洞利用可窃取邮件内容
Operation EmailThief利用Zimbra XSS 0 day漏洞窃取邮件内容。
Zimbra是一个开源邮件平台,常被企业用作Microsoft Exchange外的选项。Volexity研究人员在Zimbra邮件客户端中发现一个XSS 0 day漏洞,攻击者利用该漏洞可以窃取cookie信息,以实现对邮箱内容的持续访问、利用被黑的邮箱账号来发送钓鱼消息、下载其他恶意软件。
消息来源:https://www.4hou.com/posts/lEyj
END
点击关注
一周网安动态由雷石安全实验室汇总整理
信息来源:
安全内参,安全客、中国信息安全、cnbeta、seebug,hacknews、freebuf