一周网安动态

Weekly Network Security

2022-05-16 周一

20220509-20220516

LEISHI

# 内容预览 #

Part1

1.通知 | 国家药监局印发《药品监管网络安全与信息化建设“十四五”规划》

2.18款移动App存在隐私不合规行为涉嫌超范围采集个人隐私信息

3.整治“网暴”！中央网信办部署专项行动

4.外交部：保护本国公民个人数据和隐私，不应滥用国家力量

Part2

1.加拿大空军关键供应商遭勒索攻击，疑泄露44GB内部数据

2.多数巴西公司在遭受勒索软件攻击后选择拒绝支付赎金

3.游戏巨头暴雪再遭DDoS攻击，多款热门游戏掉线

4.新出现的APT组织专门针对赌博网站发起攻击

Part3

1.Active Directory Domain Services权限提升漏洞 (CVE-2022-26923) 风险通告

2.Netatalk远程命令执行漏洞 (CVE-2022-23121) 安全风险通告

3.Avast/ AVG漏洞影响数百万设备

4.CNNVD | 关于F5 BIG-IP 访问控制错误漏洞的通报

# 国内资讯 #

通知 | 国家药监局印发《药品监管

网络安全与信息化建设“十四五”规划》

国家药监局关于印发《药品监管网络安全与信息化建设“十四五”规划》，现已经局网络安全和信息化领导小组会议审议通过。

消息来源：https://mp.weixin.qq.com/s/7VExDQMFFO7HgBJtORqB4w

18款移动App存在隐私不合规行为

涉嫌超范围采集个人隐私信息

国家计算机病毒应急处理中心近期通过互联网监测发现18款移动App存在隐私不合规行为，违反网络安全法、个人信息保护法相关规定，涉嫌超范围采集个人隐私信息。

消息来源：https://mp.weixin.qq.com/s/jIBJ-P9kzxw45dMukWHAUg

整治“网暴”！

中央网信办部署专项行动

为有效防范和解决网络暴力问题，切实保障广大网民合法权益，近日，中央网信办就加强网络暴力治理进行专门部署，要求网站平台认真抓好集中整治，建立健全长效机制，确保治理工作取得扎实成效。

消息来源：https://mp.weixin.qq.com/s/-DUsC3yIfK72KBFlPgTxzw

外交部：保护本国公民个人

数据和隐私不应滥用国家力量

5月12日，外交部发言人赵立坚主持例行记者会。有记者就拜登政府起草新行政令阻止中国获取美国公民数据相关问题提问。

对此，赵立坚表示，我注意到了有关的报道。在数据安全问题上，中方一贯是坦荡、开放、合作的。中国法律对于保障包括数据安全和个人信息在内的公民和组织合法权益作出了明确规定。中国政府严格执行数据安全保护有关原则，禁止并依法打击相关违法行为。中方还提出了全球数据安全倡议，明确呼吁各国不得直接向企业或个人调取境外数据。

消息来源：https://mp.weixin.qq.com/s/16mFxLoKTtU1YpreaM-Syg

# 国外资讯 #

加拿大空军关键供应商遭

勒索攻击，疑泄露44GB内部数据

加拿大、德国军方的独家战机培训供应商Top Aces透露，已遭到LockBit勒索软件攻击；

LockBit团伙的官方网站已经放出要求，如不支付赎金将公布窃取的44GB内部数据；

安全专家称，针对国防相关企业的攻击令人担忧，因为“无从得知被盗数据最终会落入哪里”，很可能流入对手国家；LockBit是目前最流行的勒索软件即服务平台之一，据统计今年已攻击了至少650个目标组织。

消息来源：https://www.secrss.com/articles/42385

多数巴西公司在遭受勒索

软件攻击后选择拒绝支付赎金

据外媒报道，在过去的2021年巴西企业遭受的勒索软件攻击数量显著增加，但其中大多数公司都没有选择支付赎金以恢复数据。据该研究所述，在接受调查的巴西公司中，只有40%在受到攻击后选择向勒索软件团伙支付赎金。不过，选择这样做的公司只获得了大约55%的被盗/加密数据。当谈到勒索软件攻击后最常用的恢复数据方法时，大约73%的巴西公司的答案是备份。

消息来源：https://zhuanlan.kanxue.com/article-18369.htm

游戏巨头暴雪再遭DDoS

攻击，多款热门游戏掉线

全球最大的游戏开发商和发行商动视暴雪在推特上表示，其战网服务正遭受DDoS攻击，“可能会导致某些玩家出现高延迟和连接中断的情况”。8:29分，在推文发出一个多小时后，该公司宣布恶意攻击已经结束。

消息来源：https://www.secrss.com/articles/42370

新出现的APT组织专门

针对赌博网站发起攻击

研究人员最近新发现了一个新的高APT组织，我们称之为EarthBerberoka（又名GamblingPuppet）。该APT组织专门针对Windows、macOS和Linux平台上的赌博网站。

该恶意软件家族包括经过验证且已升级的恶意软件家族，例如PlugX和Gh0stRAT，以及在本文称为PuppetLoader的全新多阶段恶意软件家族。

消息来源：https://www.4hou.com/posts/GWLy

# 威胁情报 #

Active Directory Domain Services

权限提升漏洞 (CVE-2022-26923) 风险通告

Active Directory Domain Services存在权限提升漏洞，当Active Directory证书服务在域上运行时，经过身份验证的攻击者可以在证书请求中包含特制的数据，然后从Active Directory证书服务中获取允许提升权限的证书，并将域中普通用户权限提升为域管理员权限。经研判，此漏洞 PoC 有效，漏洞的现实威胁进一步上升。
消息来源：https://www.secrss.com/articles/42413

Netatalk远程命令执行漏洞

(CVE-2022-23121) 安全风险通告

近日，奇安信CERT监测到Netatalk远程命令执行漏洞（CVE-2022-23121）细节及部分PoC公开。未经身份验证的远程攻击者可利用此漏洞在受影响的Netatalk服务上以root权限执行任意命令。目前，奇安信CERT已复现此漏洞，同时鉴于已有细节及部分PoC公开，攻击者可通过已有信息开发出利用代码，漏洞现实威胁上升，建议客户尽快做好自查，及时更新至最新版本。

消息来源：https://www.secrss.com/articles/42360

Avast/ AVG漏洞影响数百万设备

Avast和AVG是两款广泛使用的安全产品，这些安全产品在Windows设备中以最高权限的特权服务的形式运行。SentinelLabs研究人员在Avast和AVG产品中发现2个存在数十年的高危安全漏洞，影响数百万用户。漏洞CVE编号为CVE-2022-26522 和CVE-2022-26523，攻击者利用这两个漏洞可以实现权限提升、禁用安全产品、覆写系统组件、破坏操作系统、执行恶意操作。

消息来源：https://www.4hou.com/posts/y2Rw

CNNVD | 关于F5 BIG-IP

访问控制错误漏洞的通报

近日，国家信息安全漏洞库（CNNVD）收到关于F5 BIG-IP 访问控制错误漏洞（CNNVD-202205-2141、 CVE-2022-1388）情况的报送。攻击者可在未授权的情况下远程执行命令、创建或删除文件、开启或关闭服务等。F5 BIG-IP 16.1.0-16.1.2版本、15.1.0-15.1.5版本、14.1.0-14.1.4版本、13.1.0-13.1.4版本、12.1.0 - 12.1.6版本、11.6.1-11.6.5版本等多个版本均受此漏洞影响。目前，F5官方已经发布了新版本修复了漏洞，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。

消息来源：https://mp.weixin.qq.com/s/PhcOyQa4nJZCZlCd8eHhMw