雷石安全实验室
一周网安动态
Weekly Network Security
2022-08-01 周一
20220725-20220801
LEISHI
# 内容预览 #
Part1
1.中国国家互联网信息办公室与印尼国家网络与密码局签署网络安全合作行动计划
2.这17款app涉嫌超范围采集个人隐私信息
3.网信部门重拳整治网络直播、短视频领域乱象
4.涉案流水3.7亿 黑龙江警方摧毁一跨境网络赌博平台
Part2
1.意大利税务机构遭勒索软件黑客攻击 被黑走70个T数据
2.美国应对俄罗斯、朝鲜、伊朗等多国勒索软件攻击
3.国内病毒作者利用“吃鸡”外挂传播新型勒索病毒
4.西班牙一核安全系统遭黑客攻击,部分地区服务中断数月
Part3
1.LibreOffice 7月多个安全漏洞
2.FileWave MDM身份验证绕过漏洞(CVE-2022-34907)
3.SonicWall GMS & AnalyticsSQL注入漏洞(CVE-2022-22280)
4.Samba 7月多个安全漏洞
# 国内资讯 #
01
中国国家互联网信息办公室与印尼国家
网络与密码局签署网络安全合作行动计划
近日,中华人民共和国国家互联网信息办公室与印度尼西亚共和国国家网络与密码局签署网络安全合作行动计划,双方将在2021年签署的《关于发展网络安全能力建设和技术合作的谅解备忘录》的基础上,进一步深化两国网络安全能力建设合作。
消息来源:
https://www.secrss.com/articles/45279
02
这17款app涉嫌超范围采集个人隐私信息
国家计算机病毒应急处理中心近期通过互联网监测发现17款移动App存在隐私不合规行为,违反网络安全法、个人信息保护法相关规定,涉嫌超范围采集个人隐私信息
消息来源:
https://mp.weixin.qq.com/s/JK2-rGYbOs7pU5Qdr4Vhhw
03
网信部门重拳整治网络
直播、短视频领域乱象
今年4月以来,中央网信办会同相关部门开展为期三个月的“清朗·整治网络直播、短视频领域乱象”专项行动,集中整治“色、丑、怪、假、俗、赌”等违法违规内容呈现乱象,从严整治功能失范、“网红乱象”、打赏失度、违规营利、恶意营销等突出问题。
消息来源:https://mp.weixin.qq.com/s/BdKGKKy8tSYf_P1CvS2cyw
04
涉案流水3.7亿 黑龙江警方
摧毁一跨境网络赌博平台
记者从黑龙江省穆棱市公安局获悉,当地警方成功摧毁一跨境网络赌博平台,涉案流水达3.7亿元,抓获18名涉案人员。
2021年11月,穆棱市公安局在工作中查明“盛某在线”网络赌博平台自2019年以来,长期吸纳境内人员网络参赌,赌客累计9000余人次。
消息来源:https://mp.weixin.qq.com/s/zRHmM7y9_NMiiZuHRlt4jg
# 国外资讯 #
01
意大利税务机构遭勒索
软件黑客攻击 被黑走70个T数据
消息人士表示,邮政警察正在调查有关意大利税务机构 l'Agenzia delle Entrate 成为网络攻击的受害者的报道,其中大约 78 千兆(T)数据被盗。
消息来源:https://www.t00ls.com/articles-66562.html
02
美国应对俄罗斯、朝鲜、伊朗
等多国勒索软件攻击
近日,美国众议院通过了《报告来自被选为监督和监控网络攻击和勒索软件的国家的攻击法案》(也称为《勒索软件法案》)据悉,美国众议佛罗里达州共和党众议员Gus Bilirakis 的说法,《勒索软件法案》将使美国更容易应对来自外国对手的勒索软件攻击。
消息来源:https://www.secrss.com/articles/45306
03
国内病毒作者利用“吃鸡”
外挂传播新型勒索病毒
近日,瑞星威胁情报中心发现一款由国内病毒作者制作的全新勒索软件——SafeSound,该恶意软件通过“穿越火线”、“绝地求生”等游戏外挂进行传播,并以微信支付作为赎金方式,一旦运行将加密用户电脑内除特定格式外的所有文件及资料。
消息来源:https://www.t00ls.com/articles-66561.html
04
西班牙一核安全系统遭黑客攻击
部分地区服务中断数月
7月28日消息,西班牙警方宣布,已逮捕两名黑客。据悉,二人应对2021年3月至6月期间针对辐射警报网络(RAR)的攻击行为负责。
两名被捕者是外包商前员工,曾负责按合同为西班牙民防和紧急情况总部(DGPGE)提供辐射警报网络系统维护服务。正因如此,二人对该系统的运作原理及如何实施针对性网络攻击有着深入了解。
消息来源:https://www.secrss.com/articles/45215
# 威胁情报 #
01
LibreOffice 7月多个安全漏洞
2022年7月25日,LibreOffice发布安全公告,修复了LibreOffice软件中的多个安全漏洞,这些漏洞可能导致信息泄露或代码执行。
消息来源:
https://www.venustech.com.cn/new_type/aqtg/20220729/24222.html
02
FileWave MDM身份验证
绕过漏洞(CVE-2022-34907)
FileWave 移动设备管理 (MDM) 是一种多平台移动设备管理解决方案,被用于政府和教育机构等多种行业中。
7月25日,研究人员公开披露了在FileWave MDM中发现的2个安全漏洞,成功利用这些漏洞能够导致身份验证绕过或敏感信息泄露,详情如下
消息来源:https://www.venustech.com.cn/new_type/aqtg/20220726/24202.html
03
SonicWall GMS & Analytics
SQL注入漏洞(CVE-2022-22280)
SonicWall 是全球知名的网络安全方案提供商,其客户包括企业、服务提供商、电子商务、政府和教育机构等。
7月21日,SonicWall发布安全公告,修复了影响其GMS(全球管理系统)和 Analytics On-Prem 产品的一个SQL注入漏洞(CVE-2022-22280),该漏洞的CVSS评分为9.4。
该漏洞是由于对用户输入的过滤不足,导致可以注入SQL语句,成功利用此漏洞可能导致敏感信息泄露或未授权访问等。
消息来源:https://www.venustech.com.cn/new_type/aqtg/20220725/24196.html
04
Samba 7月多个安全漏洞
2022年7月27日,Samba发布安全公告,修复了Samba软件中的5个安全漏洞,这些漏洞可能导致信息泄露、拒绝服务以及接管域等。
消息来源:https://www.venustech.com.cn/new_type/aqtg/20220728/24218.html
END
点击关注
一周网安动态由雷石安全实验室汇总整理
信息来源:
安全内参,安全客、中国信息安全、cnbeta、seebug,hacknews、freebuf
