雷石安全实验室
一周网安动态
Weekly Network Security
2022-02-28 周一
20220221-20220228
LEISHI
# 内容预览 #
Part1
1.工信部部署做好工业领域数据安全管理试点工作
2. 工信部2022年首批APP通报:涉中公教育、小米直播、13款SDK等
3.防范治理电信网络诈骗标准组正式成立,反诈标准化工作迈入新阶段
4.男子制作抢号软件挂号,非法获利 1.88 万元
Part2
1.俄乌冲突加剧,网络安全股价大涨,最高涨幅超110%
2.全球最大黑客组织“匿名者”对俄罗斯宣战
3.全球业务关闭,年收入百亿物流公司Expeditors遭受网络攻击
4.TrickBot Gang 可能会转移操作以切换到新的恶意软件
Part3
1.IBM WebSphere Application 代码执行漏洞
2.Cisco Nexus 拒绝服务漏洞
3.Trend Micro ServerProtect 拒绝服务漏洞
4.PHP Smarty 模版沙箱逃逸漏洞
# 国内资讯 #
01
工信部部署做好工业
领域数据安全管理试点工作
根据《工业和信息化部办公厅关于组织开展工业领域数据安全管理试点工作的通知》(工信厅网安函〔2021〕295号,以下简称《通知》)要求,结合当前国家数据安全工作的形势和任务,经研究,决定在原计划基础上扩大工业领域数据安全管理试点范围,在辽宁等15个省(区、市)及计划单列市开展试点工作。
消息来源:https://mp.weixin.qq.com/s/iV_GkSjCjfSiuT0TJ4G5mQ
02
工信部2022年首批APP通报:
涉中公教育、小米直播、13款SDK等
依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,我部近期组织第三方检测机构对移动互联网应用程序(APP)进行检查,截至目前,尚有107款APP未完成整改。同时,检测过程中发现,13款内嵌第三方软件开发工具包(SDK)存在违规收集用户设备信息的行为。
消息来源:https://mp.weixin.qq.com/s/uCQOhSlSCpUzlMihsgE3DA
03
防范治理电信网络诈骗标准组
正式成立,反诈标准化工作迈入新阶段
2022年2月22日,中国通信标准化协会(CCSA)防范治理电信网络诈骗任务组(TC8 TF3)成立暨第一次大会在北京召开。工业和信息化部网络安全管理局一级巡视员(正局长级)周少清出席会议并致辞。来自公安部刑侦局、电信和互联网企业、手机终端厂商、安全厂商、高校和科研机构等50多家单位超过150名代表参加了此次大会。TF3的成立标志着信息通信行业电信网络诈骗防范治理标准化工作迈入新阶段。
消息来源:https://www.secrss.com/articles/39567
04
男子制作抢号软件挂号,
非法获利 1.88 万元
2020年,敬某为谋取非法利益,委托张某某制作了首都医科大学附属北京儿童医院的抢号软件,该软件可模拟北京儿童医院挂号软件接入该医院挂号系统,并通过篡改传输数据、模拟高频点击等方式高速抢号。后敬某于2020年11月至2021年4月间,通过该软件代他人抢挂就诊号,非法获利18800元,严重干扰了北京儿童医院挂号系统的正常功能,扰乱了就医秩序。2021年4月15日,敬某、张某某被查获归案。
消息来源:https://mp.weixin.qq.com/s/P7We8WWDp9VYeJBizKaqow
# 国外资讯 #
01
俄乌冲突加剧
网络安全股价大涨,最高涨幅超110%
2月24日,俄罗斯对乌克兰发起武装行动导致全球主要股指下跌,但网络安全股却成为罕见的逆势增长点。本轮冲突引发了各方对网络攻击的担忧,特别是针对关键基础设施企业的攻击。自上周以来,乌克兰政府和银行网站已经先后遭遇两轮大规模网络攻击。美国将第一轮网络攻击归因至俄罗斯GRU,但遭到后者否认。美国表示第二轮网络袭击与它对俄罗斯的预期一致。
消息来源:https://www.secrss.com/articles/39667
02
全球最大黑客组织
“匿名者”对俄罗斯宣战
俄罗斯卫星通讯社25日消息,全球最大的黑客组织宣布对俄罗斯发起“网络战争”。
报道称,黑客组织“匿名者”(Anonymous)就俄罗斯在乌克兰的军事行动宣布对俄罗斯发动网络战争,并声称对今日俄罗斯电视台(RT)遭受的网络攻击负责。
该组织还表示:“‘匿名者’已经关闭了RT的网站。”
消息来源:https://www.secrss.com/articles/39669
03
全球业务关闭,年收入百亿
物流公司Expeditors遭受网络攻击
物流和货运代理巨头Expeditors International是总部位于美国西雅图的财富500强公司,在 100 多个国家和地区拥有上万名员工,去年年收入超过百亿。上周日,Expeditors宣布确认了一起网络攻击事件,该攻击致使其关闭全球大部分操作系统、停止全球大部分业务。
消息来源:https://zhuanlan.kanxue.com/article-17803.htm
04
TrickBot Gang 可能会
转移操作以切换到新的恶意软件
TrickBot是臭名昭著的Windows 犯罪软件即服务 (CaaS) 解决方案,被各种威胁行为者用来交付勒索软件等下一阶段的有效载荷,似乎正在经历各种转变,自开始以来没有记录任何新活动年。英特尔的研究人员在与 The Hacker News 分享的一份报告中表示,恶意软件活动的停滞“部分是由于 Trickbot 的运营商发生了重大转变,包括与 Emotet 的运营商合作” 。
消息来源:https://thehackernews.com/2022/02/trickbot-gang-likely-shifting.html
# 威胁情报 #
01
IBM WebSphere Application
代码执行漏洞
未经身份验证的攻击者可利用用户提供的数据未充分清理的问题,通过 setObject 函数注入和执行任意脚本代码,从而导致在系统上执行任意代码。
消息来源:https://vti.huaun.com/watchVul?warnId=9b418cf275e94869b20ef3d5a4d26197
02
Cisco Nexus 拒绝服务漏洞
未经身份验证的攻击者可利用 BFD 速率限制器功能中的逻辑错误的问题,通过设备发送精心设计的流量流,从而 BFD 流量被丢弃使 BFD 会话抖动,导致执行拒绝服务。
消息来源:https://vti.huaun.com/watchVul?warnId=8d4eb2c388fd4b12ab7bd458d2b41e48
03
Trend Micro ServerProtect
拒绝服务漏洞
攻击者可利用在 Trend Micro ServerProtection 6.0/5.8 Information Server 中生成的未捕获异常,从而导致使进程崩溃。
消息来源:https://vti.huaun.com/watchVul?warnId=64bdc5424cf44d9fbc919946de3a3f56、
04
PHP Smarty 模版沙箱逃逸漏洞
3.1.39之前的Smarty,允许通过{function name= substring}函数名称进行代码注入。攻击者可利用该漏洞获得权限的情况下,构造恶意数据,最终造成远程代码执行。
消息来源:https://vti.huaun.com/watchVul?vulId=05541204b3c64681a810fc59a1f17581
END
点击关注
一周网安动态由雷石安全实验室汇总整理
信息来源:
安全内参,安全客、中国信息安全、cnbeta、seebug,hacknews、freebuf
