一周网安动态
Weekly Network Security
2022-05-30 周一
20220523-20220530
LEISHI
# 内容预览 #
Part1
1.《网络安全标准实践指南—Windows 7操作系统安全加固指引》发布
2.12款移动App存在隐私不合规行为,涉嫌超范围采集个人隐私信息
3.搜狐员工遭大规模“工资补助”诈骗,企业邮箱服务安全性被质疑
4.47名新冠确诊病例学生信息遭泄露,检察机关斩断买卖“利益链”!
Part2
1.印度第二大航司遭勒索软件攻击,大量乘客滞留在机场
2.Twitter因未经同意滥用用户数据进行广告而被罚款1.5亿美元
3.专家警告说,ChromeLoader恶意软件劫持用户浏览器的增加
4.研究人员发现针对俄罗斯政府实体的新恶意软件攻击
Part3
1.Fastjson 反序列化漏洞通告
2.Laravel远程代码执行漏洞(CVE-2021-43503)风险提示
3.VMware Workspace ONE Access身份验证绕过、本地提权漏洞风险提示
4.CVE-2021-24750 Wordpress 插件 WP 访问者统计 V 4.7 - SQL 注入
# 国内资讯 #
01
《网络安全标准实践指南—
Windows 7操作系统安全加固指引》发布
为帮助用户降低Windows 7操作系统停服后带来的网络安全风险,秘书处组织编制了《网络安全标准实践指南—Windows 7操作系统安全加固指引》。
消息来源:https://www.secrss.com/articles/42855
02
12款移动App存在隐私不合规行为
涉嫌超范围采集个人隐私信息
国家计算机病毒应急处理中心近期通过互联网监测发现12款移动App存在隐私不合规行为,违反网络安全法、个人信息保护法相关规定,涉嫌超范围采集个人隐私信息。
消息来源:https://mp.weixin.qq.com/s/mBT0upsJVun3Kb3gFjKfUg
03
搜狐员工遭大规模“工资补助”
诈骗,企业邮箱服务安全性被质疑
一家老牌互联网公司,同时也是国内较早的邮件服务提供商,多名员工却遭遇邮件诈骗数万元,近日“搜狐员工遭工资补助诈骗”引发业界热议,冲上微博热搜第一。
5月25日,搜狐公司董事局主席兼CEO张朝阳终于对外回应此事,称“事情不像大家想象那么严重。搜狐一个员工的内部邮箱密码被盗,盗贼冒充财务部发信给员工,发现后技术部门紧急处理,资金损失总额少于5万元。不涉及对公共服务的个人邮箱。”
消息来源:https://www.secrss.com/articles/42790
04
47名新冠确诊病例学生信息
遭泄露,检察机关斩断买卖“利益链”!
不久前,网上突然流传出一份名为“某某路某班人员信息表(家长一起转运)”的文档,文档中泄露了某学校一个班级包括新冠肺炎确诊病例在内的47名学生的姓名、身份证号、家庭住址、联系电话以及集中隔离的起止时间等详细信息。
消息来源:https://mp.weixin.qq.com/s/ItaGlC5oRMem_w5YxNYnEw
# 国外资讯 #
01
印度第二大航司遭勒索软件
攻击,大量乘客滞留在机场
印度第二大航司香料航空遭勒索软件攻击,内部系统受影响离线,导致多个航班延误数小时,大量乘客滞留在机场;这次对香料航空运营体系的网络攻击,直接影响到飞往印度及海外各国的众多乘客,数小时的延误将转化为巨大的经济损失;
消息来源:https://www.secrss.com/articles/42834
02
Twitter因未经同意滥用用户
数据进行广告而被罚款1.5亿美元
正在被特斯拉首席执行官埃隆·马斯克(Elon Musk)收购的Twitter已同意向美国联邦贸易委员会(FTC)支付1.5亿美元,以解决有关其滥用为安全目的收集的非公开信息来投放定向广告的指控。
除了因“歪曲其隐私和安全实践”而受到罚款外,该公司还被禁止从欺骗性收集的数据中获利,并被命令通知所有受影响的用户。
消息来源:https://thehackernews.com/2022/05/twitter-fined-150-million-for-misusing.html
03
专家警告说,ChromeLoader
恶意软件劫持用户浏览器的增加
自今年早些时候出现以来,恶意广告威胁的活动正在出现新的激增。
该恶意软件被称为ChromeLoader,是一种“普遍且持久的浏览器劫持者,可修改受害者的浏览器设置并将用户流量重定向到广告网站,”Red Canary的Aedan Russell在一份新报告中表示。
ChromeLoader是一个流氓Chrome浏览器扩展程序,通常通过按安装付费网站和诱饵社交媒体帖子以ISO文件的形式分发,这些帖子向破解的视频游戏和盗版电影宣传QR码。
消息来源:https://thehackernews.com/2022/05/experts-warn-of-rise-in-chromeloader.html
04
研究人员发现针对俄罗斯
政府实体的新恶意软件攻击
自2022年2月下旬俄乌战争爆发以来,一个未知的高级持续性威胁(APT)组织一直与一系列针对俄罗斯政府实体的鱼叉式网络钓鱼攻击有关。“竞选活动[...]旨在植入远程访问木马(RAT),可用于监视其感染的计算机,并远程运行命令,“Malwarebytes在周二发布的一份技术报告中表示。这家网络安全公司将这些信心低下的攻击归咎于一个中国黑客组织,理由是RAT和Sakula Rat恶意软件之间的基础设施重叠,这是一个名为Deep Panda的威胁行为者使用的。
消息来源:https://thehackernews.com/2022/05/researchers-find-new-malware-attacks.html
# 威胁情报 #
01
Fastjson 反序列化漏洞通告
2022年05月23日,360CERT监测发现阿里巴巴发布了Fastjson的风险通告,漏洞编号暂无 ,漏洞等级:高危,漏洞评分:8.5。Fastjson由阿里巴巴开发的开源JSON解析库,由JAVA语言编写。Fastjson可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。由于具有执行效率高的特点,应用范围广泛。
对此,360CERT建议广大用户及时将Fastjson升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
消息来源:https://www.anquanke.com/post/id/273454
02
Laravel远程代码执行漏洞
(CVE-2021-43503)风险提示
近日,WebRAY安全服务产品线监测到Laravel官方发布Laravel远程代码执行漏洞,漏洞编号为CVE-2021-43503。在Laravel开启Debug模式的时候,由于某些函数过滤不严格,攻击者可以通过构造恶意文件等方式触发反序列化漏洞,从而执行任意命令控制服务器,
消息来源:https://zhuanlan.kanxue.com/article-18486.htm
03
VMware Workspace ONE Access
身份验证绕过、本地提权漏洞风险提示
近日,WebRAY安全服务产品线监测到VMware官方发布安全公告,修复了两个存在于VMware Workspace ONE Access产品的漏洞。VMware认证绕过漏洞(CVE-2022-22972):Workspace ONE Access、VMware Identity Manager(vIDM)和vRealize Automation受该漏洞影响,攻击者能够在无需认证的情况下以管理员权限访问服务。
消息来源:https://zhuanlan.kanxue.com/article-18485.htm
04
CVE-2021-24750 Wordpress
插件 WP 访问者统计 V 4.7 - SQL 注入
4.8 之前的 WP 访问者统计(实时流量)WordPress 插件无法正确清理和转义 refDetails AJAX 操作中的 refUrl,任何经过身份验证的用户都可以使用,这可能允许角色低至订阅者的用户执行 SQL 注入攻击。
消息来源:https://mp.weixin.qq.com/s/CDxA_NsrTmZjujXsjwwi_Q
END
点击关注
一周网安动态由雷石安全实验室汇总整理
信息来源:
安全内参,安全客、中国信息安全、cnbeta、seebug,hacknews、freebuf