雷石安全实验室
一周网安动态
Weekly Network Security
2022-07-04 周一
20220627-20220704
LEISHI
# 内容预览 #
Part1
1.国家网信办就《个人信息出境标准合同规定(征求意见稿)》公开征求意见
2.重磅披露:中国上百个重要信息系统被美国植入木马程序
3.BOSS直聘等3家网络平台恢复新用户注册 此前整改近一年
4.京东金融、马上金融等 App 被仿冒,网信办查处一批“李鬼”式投资诈骗平台
Part2
1.汽车面料供应商TB Kawashima承认遭到网络攻击
2.俄罗斯对谷歌传播诋毁其军队的 “不可靠”信息进行罚款
3.伊朗最大的钢铁生产商遭遇网络攻击
4.网络攻击迫使挪威主要政务网站瘫痪数小时|俄乌冲突
Part3
1.CVE-2022-21445:Oracle JDeveloper ADF Faces 远程代码执行漏洞
2.Apache Tomcat拒绝服务漏洞 (CVE-2022-29885) 安全风险通告
3.GitLab多个安全漏洞
4.Zimbra Collaboration 远程代码执行漏洞
# 国内资讯 #
01
国家网信办就《个人信息出境标准
合同规定(征求意见稿)》公开征求意见
为了规范个人信息出境活动,保护个人信息权益,促进个人信息跨境安全、自由流动,依据《中华人民共和国个人信息保护法》,我办起草了《个人信息出境标准合同规定(征求意见稿)》,现向社会公开征求意见。
消息来源:https://mp.weixin.qq.com/s/lkR0N2iBCRfwn10q1oAVIg
02
重磅披露:中国上百个重要
信息系统被美国植入木马程序
国家计算机病毒应急响应中心和360公司分别发布专题调研报告,同日披露了另一款网络攻击利器“酸狐”漏洞攻击武器平台(以下简称“酸狐平台”)属于 美国国家安全局(NSA)。“酸狐平台”是美国国家安全局计算机网络入侵小组的主战装备。此次袭击覆盖全球,主要目标是中国和俄罗斯。
消息来源:https://mp.weixin.qq.com/s/-2QrpK7MemF-pLFUPpi9FA
03
BOSS直聘等3家网络平台
恢复新用户注册 此前整改近一年
昨晚,BOSS直聘发布公告称,近一年来,公司认真配合国家网络安全审查,严肃对待审查中发现的安全问题,进行了全面整改。经报网络安全审查办公室同意,即日起恢复“BOSS直聘”的新用户注册。
消息来源:https://mp.weixin.qq.com/s/w4LrNKTuKzbWC2Rp_E-4RA
04
京东金融、马上金融等 App 被仿冒
网信办查处一批“李鬼”式投资诈骗平台
网信中国消息,今年以来,国家网信办反诈中心排查打击仿冒 App4.2 万个,并纳入国家涉诈黑样本库。目前,国家涉诈黑样本库已涵盖并处置涉诈网址 380.4 万个、App 51.4 万个、跨境电话 41.5 万个,互联网预警劝阻平台预警超 20 亿人次。
消息来源:https://mp.weixin.qq.com/s/eRd9__g27TWlegmr9fGbIw
# 国外资讯 #
01
汽车面料供应商TB
Kawashima承认遭到网络攻击
目前还无法百分百确认,但大概率是遭到LockBit勒索组织攻击,公司主营汽车、飞机、剧场和火车的内饰面料,主营业务并未因此受影响,但网站相关服务暂时下线。LockBit勒索组织也及时在其数据泄露网站上线了TB Kawashima的数据,虽然名字里有TB,但数据大小绝对没到TB。
消息来源:https://www.anquanke.com/post/id/275307
02
俄罗斯对谷歌传播诋毁其
军队的 “不可靠”信息进行罚款
Bleeping Computer 网站披露,俄罗斯电信监管机构 Roskomnadzor 已对谷歌处以 6800 万卢布(约合120 万美元)的罚款,原因是谷歌传播关于俄乌战争的“不可靠”信息,以及未能从其平台上删除这些信息。
消息来源:https://www.secrss.com/articles/44272
03
伊朗最大的钢铁生产商遭遇网络攻击
据外媒报道,伊朗最大的钢铁生产商Khouzestan Steel Company (KSC) 已承认遭遇严重网络攻击而被迫停产,这也是近年来针对该国战略工业部门的最大规模此类攻击之一。
消息来源:https://www.freebuf.com/news/337571.html
04
网络攻击迫使挪威主要政务
网站瘫痪数小时|俄乌冲突
挪威国家数据网络遭大规模DDoS攻击,导致在线服务停摆,国内公共与私营网站瘫痪数小时;挪威首相称攻击未造成任何重大损失,国家安全局负责人称幕后黑手疑似某亲俄黑客团伙;俄乌战争的网络空间对抗风险早已扩散,欧洲立陶宛、意大利、德国等多国近期均受到侵害。
消息来源:https://www.secrss.com/articles/44210
# 威胁情报 #
01
CVE-2022-21445:Oracle
JDeveloper ADF Faces 远程代码执行漏洞
2022年06月24日,360CERT监测发现Oracle官方在4月补丁日中修复的Oracle JDeveloper ADF Faces 远程代码执行漏洞的技术细节公开,漏洞编号为CVE-2022-21445,漏洞等级:严重,漏洞评分:9.8。
消息来源:https://www.anquanke.com/post/id/275295
02
Apache Tomcat拒绝服务漏洞
(CVE-2022-29885) 安全风险通告
近日监测到Apache Tomcat拒绝服务漏洞(CVE-2022-29885)的PoC在互联网上公开,当Apache Tomcat开启集群配置,且通过NioReceiver通信时,无论服务端是否配置EncryptInterceptor,攻击者均可构造特制请求导致目标服务器拒绝服务。鉴于此漏洞影响范围较大,建议客户尽快做好自查及防护。
消息来源:https://www.secrss.com/articles/44252
03
GitLab多个安全漏洞
GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。
2022年6月30日,GitLab发布安全公告,修复了多个存在于GitLab Community Edition和GitLab Enterprise Edition中的漏洞。
消息来源:https://loudongyun.360.net/leakDetail/o8y4rPU2quE%3D
04
Zimbra Collaboration
远程代码执行漏洞
Zimbra提供一套开源协同办公套件包括WebMail,日历,通信录,Web文档管理和创作。除了它的核心功能是电子邮件和日程安排服务器,当然还包括许多其它的功能,就象是下一代的微软Exchange。zimbra系统在8.8.15P31和9.0P24之前的版本存在一个授权后的远程代码执行漏洞,漏洞编号:CVE-2022-27925,漏洞评分:7.2,威胁等级:高危。
消息来源:https://loudongyun.360.net/leakDetail/fqHPl8HLBYk%3D
END
点击关注
一周网安动态由雷石安全实验室汇总整理
信息来源:
安全内参,安全客、中国信息安全、cnbeta、seebug,hacknews、freebuf
