雷石安全实验室
一周网安动态
Weekly Network Security
2022-04-25 周一
20220418-20220425
LEISHI
# 内容预览 #
Part1
1.中共中央办公厅 国务院办公厅印发《关于加强打击治理电信网络诈骗违法犯罪工作的意见》
2.国家邮政局等联合启动邮政快递领域个人信息安全治理专项行动
3.工信部通报37款存在侵害用户权益行为APP
4.涉案资金达2.6亿元!常德警方摧毁一“跑分”洗钱团伙
Part2
1.数据交易危害国家安全!多家中介公司公开叫卖美军人员信息
2.北约在俄乌战争期间举行大型网络攻防演习
3.国家邮政系统遭网络攻击,这个国家养老金发放部分中断
4.FBI警告勒索软件攻击食品和农业公司威胁粮食生产
Part3
1.7-Zip权限提升漏洞 (CVE-2022-29072) 风险通告
2.CVE-2022-0540:Jira 身份认证绕过漏洞风险通告
3.Zabbix客户端会话存在严重漏洞
4.Mirai僵尸网络利用Spring4Shell漏洞
# 国内资讯 #
01
中共中央办公厅 国务院办公厅印发
《关于加强打击治理电信网络诈骗
违法犯罪工作的意见》
近日,中共中央办公厅、国务院办公厅印发了《关于加强打击治理电信网络诈骗违法犯罪工作的意见》(以下简称《意见》),对加强打击治理电信网络诈骗违法犯罪工作作出安排部署。
消息来源:https://mp.weixin.qq.com/s/zgvbOpFcdHuGfoUyEp1Lkg
02
国家邮政局等联合启动邮政快递
领域个人信息安全治理专项行动
4月21日,国家邮政局、公安部、国家互联网信息办公室联合召开电视电话会议,部署开展为期半年的邮政快递领域个人信息安全治理专项行动。专项行动小组组长、国家邮政局副局长廖进荣出席会议并讲话。公安部网络安全保卫局政委孙劲峰、刑事侦查局副局长姜国利,国家网信办网络数据管理局副局长方新平对相关工作进行部署。
消息来源:https://www.secrss.com/articles/41629
03
工信部通报37款存在
侵害用户权益行为APP
依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,我部近期组织第三方检测机构对移动互联网应用程序(APP)进行检查。截至目前,尚有37款APP未完成整改
消息来源:https://mp.weixin.qq.com/s/8SOFJkPOLP4ULgYpD_5UCQ
04
涉案资金达2.6亿元!
常德警方摧毁一“跑分”洗钱团伙
近日,湖南常德市公安局武陵分局成功摧毁一个“跑分”洗钱团伙,经初步查证,该团伙中犯罪嫌疑人使用个人银行卡账户转移资金流水达2.6亿元。
# 国外资讯 #
01
数据交易危害国家安全!
多家中介公司公开叫卖美军人员信息
研究人员发现,Axciom、LexisNexis和NielsenIQ三家大型数据中介公司均有出售现役或退役军人个人数据的行为;数据经纪公司收集和出售的个人数据范围广、种类多,详细程度堪称“危险级别”,可以轻松用于“人肉搜索”,确认是否属于现役军人;
目前美国的数据经纪公司几乎不受监管,对国家安全来说是一个巨大的威胁,多位议员呼吁进行监管。
消息来源:https://www.secrss.com/articles/41642
02
北约在俄乌战争期间举行大型网络攻防演习
北约合作网络防御卓越中心(CCDCOE)将于4月19日至22日组织2022年度“锁盾”网络演习。该演习是世界上年度规模最大、最复杂的国际实弹网络防御演习,将汇集来自北约联盟国家和乌克兰的技术专家。根据演习情景,虚构岛国“贝里利亚”正在经历不断恶化的安全局势,众多敌对事件与针对该国主要军事和民用IT系统的协同网络攻击同时发生。
消息来源:https://mp.weixin.qq.com/s/9FRc5rVXQ8-1ggCM1MS56w
03
国家邮政系统遭网络攻击
这个国家养老金发放部分中断
近日,位于东欧地区的保加利亚邮政的计算机系统遭遇网络攻击,导致养老金与复活节津贴无法正常发放。4月18日上午,保加利亚邮政曾保证付款操作不受影响,然而在普罗夫迪夫、鲁塞等城市,许多领取者仍然发现自己领不到养老金与假期津贴。
本次黑客攻击被发现于4月16日(周六),保加利亚邮政立刻采取行动,将系统转移至该国云基础设施,并正在评估网络攻击对系统造成的具体影响。
消息来源:https://www.secrss.com/articles/41593
04
FBI警告勒索软件攻击
食品和农业公司威胁粮食生产
国联邦调查局警告食品和农业公司,要做好准备,防止勒索软件操作者在播种和收获季节攻击农业实体。联邦调查局的警告指出,以前在这些季节对6个粮食合作社的勒索软件攻击是在2021年秋收期间进行的,2022年初的两次攻击可能通过破坏种子和化肥的供应而影响种植季节。
消息来源:https://www.t00ls.cc/articles-65563.html
# 威胁情报 #
01
7-Zip权限提升漏洞
(CVE-2022-29072) 风险通告
4月16日,研究人员披露了流行的开源压缩管理器7-Zip中的一个本地权限提升漏洞(CVE-2022-29072)。由于7z.dll 的错误配置和堆溢出,在Windows 上的 7-Zip 中,允许在将扩展名为 .7z 的文件拖到Help>Contents区域时实现权限提升和命令执行。
消息来源:https://www.secrss.com/articles/41544
02
CVE-2022-0540:
Jira 身份认证绕过漏洞风险通告
2022年04月21日,360CERT监测发现Atlassian官方 发布了Jira和Jira Service Management的风险通告,漏洞编号为CVE-2022-0540,漏洞等级:高危,漏洞评分:8.5。
JIRA是Atlassian公司出品的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。
消息来源:https://www.anquanke.com/post/id/27240103
Zabbix客户端会话存在严重漏洞
Zabbix是一个非常流行的开源监控平台,用于收集、集中和跟踪整个基础设施的CPU负载和网络流量等指标。它与Pandora FMS和Nagios等解决方案非常相似。由于Zabbix的受欢迎程度、功能以及它在大多数公司网络中的特权地位,Zabbix已成为攻击者的首选目标。我们在Zabbix的客户端会话实现中发现了一个高度严重的漏洞,它可能会导致整个网络的破坏。
消息来源:https://www.4hou.com/posts/vLB5
04
Mirai僵尸网络利用Spring4Shell漏洞
Spring框架是一个开源的J2EE应用程序框架,可以帮助软件开发人员快速开发具备企业级特征的Java 应用。近日,安全研究人员在Spring Java框架中发现了2个可以实现远程代码执行的安全漏洞,CVE编号分别是CVE-2022-22963和CVE-2022-22965,CVSS 评分都为9.8分。其中CVE-2022-22965漏洞也叫做Spring4Shell,是由于传递的参数的不安全反序列化引发的,攻击者利用该漏洞可以在应用中实现远程代码执行。
消息来源:https://www.4hou.com/posts/mNr0
END
点击关注
一周网安动态由雷石安全实验室汇总整理
信息来源:
安全内参,安全客、中国信息安全、cnbeta、seebug,hacknews、freebuf
