雷石安全实验室
一周网安动态
Weekly Network Security
2022-10-24 周一
20221017-20221024
LEISHI
# 内容预览 #
Part1
1.14项网络安全国家标准获批发布
2.加强韧性和弹性安全,保障关键信息基础设施业务持续稳定运行
3.网约车黑色产业:乘客坐车不用给钱,司机在家也能接单赚钱
4.9天窃取买家个人信息8614条 “小偷”竟是快递员!
Part2
1.美国司法部对TikTok数据安全问题持续担忧
2.尼日利亚发布数据保护法草案
3.法国电缆被切断影响全球互联网连接
4.澳大利亚健康保险公司遭勒索攻击200GB客户数据被盗
Part3
1.专家警告 CVE-2022-42889 Text4Shell 的漏洞利用
2.CNNVD | 关于Oracle多个安全漏洞的通报
3.Azure SFX 漏洞可能允许攻击者获得管理员访问权限
4.Synology DiskStation Manager 10月多个安全漏洞
# 国内资讯 #
01
14项网络安全国家标准获批发布
消息来源:
https://mp.weixin.qq.com/s/cr8bWL9hsONhXrrrI8U2zw
02
加强韧性和弹性安全,保障关键
信息基础设施业务持续稳定运行
一年来,在国家网信办的统筹协调下,关键信息基础设施保护工作部门和关键信息基础设施运营者以及广大网络安全从业者协力推进,我国关键信息基础设施安全保护工作不断取得新进展。但总体上看,我国关键信息基础设施安全保护工作还需大力推进,进一步提高保护意识,提升保护能力,达成保护效果。对此,必须结合运营者所在行业领域,加强我国关键信息基础设施韧性安全与弹性安全体系建设,确保关键信息基础设施业务持续稳定运行。
消息来源:
https://www.secrss.com/articles/48174
03
网约车黑色产业:乘客坐车
不用给钱,司机在家也能接单赚钱
近年来,网约车的需求越来越大,不仅衍生了一喂顺风车、T3出行以及美团出行等平台,而且已经形成了庞大的体量,但是在其背后,还有一条鲜为人知的黑色产业。
消息来源:
https://mp.weixin.qq.com/s/iNvqeg6t9vQ_y_KOylGZNw
04
9天窃取买家个人信息
8614条 “小偷”竟是快递员!
消息来源:
https://mp.weixin.qq.com/s/1lObEKqDQYKuY2Ados5pDA
# 国外资讯 #
01
美国司法部对TikTok数据安全问题持续担忧
美国国家安全官员和其他外国情报专业人士预计,尽管美国司法部起草了数据安全协议,但TikTok用户数据泄露给中国的潜在风险仍将存在。2020年,在与甲骨文(Oracle)达成管理和控制美国用户数据并限制数据流向中国的协议之前,出于国家安全考虑,该平台曾在美国受到限制。美国佛州参议员马克-华纳(Mark Warner)说,TikTok有 "一座大山要和我一起攀登,以证明它真的可以是安全的。"
消息来源:
https://www.secrss.com/articles/48191
02
尼日利亚发布数据保护法草案
2022年10月4日,尼日利亚国家信息技术开发局(Nigeria’s National Information Technology Development Agency,NITDA)发布了2022年《尼日利亚数据保护法(草案)》(NIGERIA DATA PROTECTION BILL 2022-Draft,以下简称草案),概述了个人数据保护的法律框架。草案共包括十三个部分,规定将建立尼日利亚数据保护委员会,以规范个人数据处理,并概述处理个人信息的原则;包括进行数据保护影响评估和任命数据保护官;违规通知和跨境数据传输限制;以及包括调查和民事补救措施在内的执法能力。
消息来源:
https://www.secrss.com/articles/48198
03
法国电缆被切断影响全球互联网连接
据zscaler公告,法国南部一条重要电缆于19日08:40 UTC被切断,影响了与欧洲、亚洲、美国以及世界其他地区的海底电缆连接,并可能导致经过这些受影响路径的网站和应用程序的数据包丢失和/或延迟。
消息来源:https://www.secrss.com/articles/48173
04
澳大利亚健康保险公司遭勒索攻击
200GB客户数据被盗
澳大利亚健康保险公司Medibank 开始通知客户称,他们的个人数据可能在最近发生的一次网络攻击中被盗。
当地时间10月12日,该公司披露称遭勒索攻击就,某些系统因此下线。
Medibank 当时表示其系统并未遭勒索软件加密。最初,该公司表示未发现客户数据可能被盗的证据,不过在一名威胁行动者联系该公司称在攻击过程中窃取了约200G数据后,该公司改变了这一说法。
消息来源:
https://www.secrss.com/articles/48178
# 威胁情报 #
01
专家警告 CVE-2022-42889
Text4Shell 的漏洞利用
GitHub 的威胁分析师 Alvaro Munoz 本周披露了一个远程代码执行漏洞,在开源 Apache Commons Text 库中被跟踪为 CVE-2022-42889(CVSS 评分 9.8)。 Apache Commons Text 是一个专注于处理字符串的算法的库。
消息来源:
https://www.t00ls.com/articles-67548.html
02
CNNVD | 关于Oracle多个安全漏洞的通报
近日,Oracle官方发布了多个安全漏洞的公告,其中Oracle产品本身漏洞85个,影响到Oracle产品的其他厂商漏洞221个。包括Oracle E-Business Suite 安全漏洞(CNNVD-202210-1279、CVE-2022-21587)、Oracle E-Business Suite 安全漏洞(CNNVD-202210-1220、CVE-2022-39428)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。Oracle多个产品和系统受漏洞影响。目前,Oracle官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。
消息来源:https://mp.weixin.qq.com/s/ol7boDprXzPkEAvkvXFY4w
03
Azure SFX 漏洞可能允许
攻击者获得管理员访问权限
网络安全研究人员分享了有关Azure服务结构资源管理器 (SFX) 中现已修补的安全漏洞的详细信息,该漏洞可能使攻击者获得群集上的管理员权限。
该漏洞被跟踪为CVE-2022-35829,CVSS评分6.2,微软上周在周二补丁更新中解决了该漏洞。
Orca Security于2022年8月11日发现并向科技巨头报告了该漏洞,称其为FabriXss(发音为“fabrics”)。它会影响Azure结构资源管理器8.1.316及更早版本。
消息来源:https://mp.weixin.qq.com/s/TerRFgX1WplVX7FdCxZiVw
04
Synology DiskStation
Manager 10月多个安全漏洞
Synology(群晖科技)是全球知名的网络存储解决方案提供商,专注于打造高效能、可靠、功能丰富且绿色环保的 NAS 服务器。Synology DiskStation Manager (DSM) 是专为 Synology NAS 打造的人性化操作系统,具有直观的图形管理界面、精简的操作流程,可轻松实现存储、管理和备份数据。
消息来源:https://www.venustech.com.cn/new_type/aqtg/20221021/24672.html
END
点击关注
一周网安动态由雷石安全实验室汇总整理
信息来源:
安全内参,安全客、中国信息安全、cnbeta、seebug,hacknews、freebuf
