一周网安动态【20220822】|点击了解网络安全咨询
共 3167字,需浏览 7分钟
· 2022-08-25
一周网安动态
Weekly Network Security
2022-08-22 周一
20220815-20220822
LEISHI
# 内容预览 #
Part1
1.中共中央办公厅 国务院办公厅印发《“十四五”文化发展规划》
2.被罚80亿意味审查结束?中央网信办:指导督促滴滴做好整改
3.核酸结果阳性属于个人敏感信息,非法查询或将面临刑事处罚
4.中央网信办:2022年以来清理235万余条违规短视频
Part2
1.肯尼亚前总理竞选总统落选,称选举系统遭到渗透和黑客攻击
2.英国一水厂疑遭勒索软件攻击,IT系统中断服务 敏感数据或泄露
3.爱尔兰担心法医DNA数据库遭网络攻击
4.贝尔加拿大公司黑客攻击,190万客户的数据被盗
Part3
1.苹果Safari WebKit/iOS内核高危漏洞安全风险通告
2.Apache ActiveMQ Artemis HTML 注入漏洞
3.Planka 路径穿越漏洞
4.Zimbra Collaboration 认证绕过漏洞
# 国内资讯 #
01
中共中央办公厅 国务院办公厅印发
《“十四五”文化发展规划》
《“十四五”文化发展规划》主要内容如下。
文化是国家和民族之魂,也是国家治理之魂。没有社会主义文化繁荣发展,就没有社会主义现代化。为在新的历史起点上进一步推动社会主义文化繁荣兴盛,建设社会主义文化强国,根据《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》,编制本规划。
消息来源:
https://mp.weixin.qq.com/s/XAQhUdZ5itqgKSmVFAkD3w
02
被罚80亿意味审查结束?中央网信办:
指导督促滴滴做好整改
8月19日,中共中央宣传部举行“中国这十年”系列主题新闻发布会,介绍新时代网络强国建设成就。会上,中央网信办网络安全协调局局长孙蔚敏回应“对滴滴的审查是否已经结束”时表示,下一步,中央网信办将指导督促滴滴公司切实做好相应整改工作,消除安全风险隐患。
消息来源:
https://www.secrss.com/articles/46053
03
核酸结果阳性属于个人敏感信息,
非法查询或将面临刑事处罚
据此前报道,上海多家劳务中介明确不招收患过新冠病毒肺炎或者有过方舱工作经历的人。为了核实应聘者是否感染过新冠肺炎,有的招聘单位会要求通过“随申办”等渠道查询应聘者近一两个月的核酸检测结果记录。7月21日,上海新规出台后,“随申办”小程序上可查询到的核酸检测结果记录的期限缩短至15天。有专家指出,核酸检测结果记录和新冠病毒肺炎患病经历属于个人信息中的敏感信息,除了防疫需要,应严格限制对这类敏感信息的访问,非法查询上述信息的将面临行政处罚甚至刑事处罚。
消息来源:https://www.secrss.com/articles/46052
04
中央网信办:2022年以来
清理235万余条违规短视频
8月18日,在“中国这十年”系列主题新闻发布会上,中央网信办副主任、国家网信办副主任盛荣华介绍,2022年以来清理违规短视频235万余条,处置处罚违规主播、短视频账号22万余个,打赏失度、规范失范、功能失范、恶意营销等突出问题得到有效治理。
消息来源:https://mp.weixin.qq.com/s/1BcTdC4TUgvpj3tU4c_KzA
# 国外资讯 #
01
肯尼亚前总理竞选总统落选,
称选举系统遭到渗透和黑客攻击
据独立选举和边界委员会(IEBC)8月16日推文公布的肯尼亚总统竞选结果,现任副总统鲁托(William Ruto)以微弱优势击败前总理奥廷加(Raila Odinga),当选新一任肯尼亚总统。但奥廷加方面指控本次大选违法,声称有情报显示选举系统遭到了渗透和黑客攻击。
消息来源:
https://www.secrss.com/articles/46063
02
英国一水厂疑遭勒索软件攻击,
IT系统中断服务 敏感数据或泄露
英国南斯塔福德郡水务公司(South Staffordshire Water)是一家供水商,每天为160万消费者提供约3.3亿升饮用水。日前,该公司发表一份声明,确认IT系统已经因网络攻击而宕机。
消息来源:https://www.t00ls.com/articles-66849.html
03
爱尔兰担心法医DNA数据库遭网络攻击
近日,据爱尔兰晨报报道,由于担心遭遇网络攻击,负责监督爱尔兰法医 DNA 数据库运作和安全的监督小组将 “积极审查” 该 DNA 数据库的 “稳健性和安全性”。
消息来源:https://www.t00ls.com/articles-66848.html
04
贝尔加拿大公司黑客攻击
190万客户的数据被盗
加拿大手机、电视和互联网服务提供商贝尔(Bell)周一证实,该公司遭到了一名身份不明的黑客的袭击,该黑客试图非法访问其客户信息。
消息来源:https://www.t00ls.com/articles-66748.html
# 威胁情报 #
01
苹果Safari WebKit/iOS
内核高危漏洞安全风险通告
近日监测到Apple WebKit 代码执行漏洞(CVE-2022-32893)、Apple Kernel 权限提升漏洞(CVE-2022-32894)。
Apple Webki是浏览器引擎,被使用在Safari, Mail, App Store,iOS 和Linux。Apple Webkit存在任意代码执行漏洞,Webkit在处理恶意制作的 Web 内容可能会导致任意代码执行。Apple 内核存在本地权限提升漏洞,通过越界读写,成功利用该漏洞可以将本地用户权限提升至内核权限,并以内核权限执行任意代码。苹果发布漏洞通告,称已发现上述两个漏洞在野利用事件。鉴于这些漏洞影响范围极大,建议客户尽快做好自查及防护。
消息来源:
https://www.secrss.com/articles/46070
02
Apache ActiveMQ Artemis HTML 注入漏洞
2022年8月18日,Apache发布安全公告,修复了一个存在于Apache ActiveMQ Artemis中的HTML 注入漏洞。漏洞编号:CVE-2022-35278,漏洞威胁等级:中危。
消息来源:https://loudongyun.360.net/leakDetail/lOdZV%2Fv7lZc%3D
03
Planka 路径穿越漏洞
Plank在v1.5.0版本中存在一个路径遍历漏洞,漏洞编号:CVE-2022-2653,漏洞评分:7.1,漏洞等级:高危。
具有项目访问权限的用户可以通过该漏洞读取服务器上的任意文件。
消息来源:https://loudongyun.360.net/leakDetail/rWHwM7eulww%3D
04
Zimbra Collaboration 认证绕过漏洞
zimbra系统在8.8.15P33和9.0P26之前的版本存在认证绕过漏洞,漏洞编号:CVE-2022-37042,漏洞评分:9.8,威胁等级:严重。
消息来源:https://loudongyun.360.net/leakDetail/XlJ%2FXhP2CiA%3D
END
点击关注
一周网安动态由雷石安全实验室汇总整理
信息来源:
安全内参,安全客、中国信息安全、cnbeta、seebug,hacknews、freebuf