六方云知识库

安全态势周刊-六方云(AI基因·威胁免疫)——第181期

2022年01月04日 10:17

一、业界动态

民政部印发《“十四五”民政信息化发展规划》

近日,民政部发布《“十四五”民政信息化发展规划》,《规划》提出到2025年,全面形成与网络强国、数字中国、智慧社会建设相适应的民政信息化发展新局面,体系规划设计更加完善,统筹协调机制更加有效,数字技术与民政工作融合更加深入,民政领域网络化、数字化、智能化水平显著提升,基本民生保障精准化、基层社会治理精细化、基本社会服务便捷化取得明显进展,信息化在促进民政事业高质量发展、提升人民群众满意度等方面发挥更大作用。

http://www.gov.cn/zhengce/zhengceku/2021-12/30/content_5665421.htm

2021年打击电诈 破获案件37万余起 发案数持续下降

截至11月,共破获电信网络诈骗案件37万余起,抓获违法犯罪嫌疑人54.9万余名,其中6月至11月期间电信网络诈骗发案数连续6个月同比下降。

https://mp.weixin.qq.com/s/9DxAtDkKq9UD_zfbn3Kh-w

Unit42称大多APT团伙使用的域注册于数年之前

Unit42在12月29日发布的最新研究显示,大多APT团伙使用的域注册于数年之前。通常,新注册的域(NRD) 更有可能是恶意的,因此安全解决方案将重点检测并标记它们。但Unit42指出,往年注册的域名是恶意的可能性比NRD高三倍。有时,此类域名在休眠两年之后DNS流量激增165倍,这表明攻击者已发起攻击。研究人员在9月份的统计结果显示,约3.8%的域名是恶意的,19%是可疑的,2%的环境不安全。

https://unit42.paloaltonetworks.com/strategically-aged-domain-detection/

透视全球2021网络安全演习

2021 年,虽持续受新冠疫情影响,美欧等国仍通过各种方式开展网络演习训练和竞赛活动,在实战中评估网络部队战备水平,检验和提升部队的网络作战能力。全球网络安全演习此起彼伏,各国强调组织协调、情报共享和安全协作等网络安全能力的建设,呈现出全民参与的总体态势,形成了跨域、跨国、跨部门的一体化模式。

https://mp.weixin.qq.com/s/k7VkNN0cIFt3oWyhrKtfpw

德勤管理咨询发布《2022年度技术趋势》

《2022年度技术趋势》报告公布了未来18到24个月可能左右企业的六大重要技术趋势,并在调研中发现,领先企业正着力巩固新冠疫情危机初期建立起的韧性,通过实施业务流程自动化、分离和外包,以及利用日益强大的云、安全、数据等相关技术,以应对仍然高度不确定的环境。该报告指出,新冠疫情引发的技术转型正促使企业构建“下一个新常态”。

https://www2.deloitte.com/content/dam/insights/articles/US164706_Tech-trends-2022/DI_Tech-trends-2022.pdf

 

二、关键基础设施

施耐德电气修复其EVlink电动汽车充电站中多个漏洞

据媒体在12月27日称,施耐德电气已修复EVlink电动汽车充电站中多个严重的漏洞。该补丁发布于12月14日,影响了Vlink City、Parking和Smart Wallbox等设备。此次修复的最为严重的漏洞为服务器端请求伪造漏洞(CVE-2021-22821),CVSS评分为9.3;其次为跨站脚本漏洞(CVE-2021-22822)等。该公司称这些漏洞可能导致拒绝服务攻击,或用户设置和帐户被篡改和泄露,因此敦促用户立即安装最新补丁。

https://www.securityweek.com/new-flaws-expose-evlink-electric-vehicle-charging-stations-remote-hacking

地铁安防门被曝存在多个严重的安全漏洞

Garrett是美国著名金属探测器品牌,旗下有多款产品,包括手持式金属探测器、拱形金属探测器等,被广泛应用于机场、地铁、学校、法院、监狱、娱乐场所等多个场景。研究团队近日发现,Garrett 金属探测器的网络组件中存在许多严重的安全漏洞。这些漏洞可能允许远程攻击者绕过身份验证要求、篡改金属探测器配置,甚至在设备上执行任意代码。

https://thehackernews.com/2021/12/garrett-walk-through-metal-detectors.html

 

三、安全事件

大量QNAP NAS设备用户称其遭到eCh0raix勒索攻击

据媒体于12月27日报道,大量QNAP网络附加存储设备(NAS)的用户报告其系统遭到勒索软件eCh0raix(也称QNAPCrypt)的攻击。ID ransomware service数据显示,用户报告的攻击数量从12月19日开始增加,并在12月26日趋于平缓。目前尚不清楚最初的感染媒介,部分用户表示其未应用正确的安全策略,另一部分用户声称攻击与QNAP Photo Station中的漏洞有关。

https://www.bleepingcomputer.com/news/security/qnap-nas-devices-hit-in-surge-of-ech0raix-ransomware-attacks/

挪威第二大媒体集团遭黑客勒索

挪威第二大媒体集团A传媒公司29日称,由于遭黑客勒索,公司在可预计的未来将暂停印刷部分报纸。

https://www.sohu.com/a/513138341_267106

入侵北京三甲医院挂号系统,男子获利5000元被公诉

2020年至2021年间,陈某受人指使,编写、升级多个专门用于侵入北京三甲医院网络预约挂号信息系统的程序,非法获利5000元。经鉴定,上述程序具有突破系统安全保护措施、未经授权调用服务访问接口、自动获取医院挂号数据的功能。陈某于今年5月13日被公安机关抓获,后如实供述了上述犯罪事实。

https://mp.weixin.qq.com/s/CjoDxVw9FtYMhd3QDGV-FQ

  

四、漏洞事件

主流存储设备的第三方加密软件存在严重漏洞,西部数据、索尼中招

据《安全周刊》报道,安全研究人员在ENC安全公司开发的DataVault加密软件中发现了两个严重漏洞,从而可能导致使用该加密软件的几家主要供应商的存储设备受到影响。这两个漏洞已被分配CVE标识,分别是CVE-2021-36750和CVE-2021-36751。

https://www.securityweek.com/storage-devices-major-vendors-impacted-encryption-software-flaws

关于Apache Apisix 授权问题漏洞的预警

近日,国家信息安全漏洞库(CNNVD)收到关于Apache Apisix 授权问题漏洞(CNNVD-202112-2629、CVE-2021-45232)情况的报送。成功利用漏洞的攻击者,可以在未经授权的情况下获取或更改设备的配置信息,进而构造恶意数据对目标设备进行攻击。Apache APISIX Dashboard 2.10及其之前版本均受此漏洞影响。目前,Apache官方已经发布了版本更新修复了该漏洞,建议用户及时确认产品版本,尽快采取修补措施。

https://mp.weixin.qq.com/s/4mYLhxHfTHKPjPgb_a0Ezw

 

 

 


more

手机扫码打开

logo