新闻动态

News information

安全态势周刊-六方云(AI基因·威胁免疫)——第183期

<<返回

2022年01月17日 17:31

一、业界动态

十四五数字经济发展规划》网络安全再被重点提及

近日,国务院发布了《“十四五”数字经济发展规划》提出,支持网络安全保护技术和产品研发应用,推广使用安全可靠的信息产品、服务和解决方案;强化针对新技术、新应用的安全研究管理,为新产业新业态新模式健康发展提供保障。

https://www.freebuf.com/news/319597.html

 

全国信安标委征求国家标准《信息安全技术 重要数据识别指南》(征求意见稿)发布

全国信安标委发布了《信息安全技术 重要数据识别指南》(征求意见稿)(以下简称《指南》),并公开征求意见。《指南》明确了“重要数据”的定义,是指以电子方式存在的,一旦遭到篡改、破坏、泄露或者非法获取、非法利用,可能危害国家安全、公共利益的数据。 

https://www.freebuf.com/news/319866.html

 

白宫开源安全会议后 Google和IBM开始征集关键项目名单

Google和IBM在参加白宫关于开源安全问题的会议后,敦促科技组织联合起来,确定关键的开源项目。这次会议由白宫网络安全领导人Anne Neuberger领导,与会者包括Apache、Google、苹果、亚马逊、IBM、微软、Meta、Linux和Oracle等组织的官员,以及国防部和网络安全与基础设施安全局(CISA)等政府机构。https://www.cnbeta.com/articles/tech/1226449.htm

 

2021 年企业网络攻击激增 50%

自 2020 年第二季度以来,网络攻击一直在持续增加,与 2020 年相比,2021 年每周针对企业的网络攻击增加 了约50%。

https://www.infosecurity-magazine.com/news/corporate-cyberattacks-spike-50/

 

全国公安机关开展“净网2021”专项行动有关情况通报及答记者问

1月14日,公安部“教育整顿见成效 我为群众办实事”系列新闻发布会在北京召开,公安部网络安全保卫局政委孙劲峰向公众和媒体通报了全国公安机关开展“净网2021”专项行动的工作举措和取得的成效等有关情况。

https://www.secrss.com/articles/38327

 

二、关键基础设施

HHS 警告医疗部门应注意 Pysa 勒索软件的威胁

美国政府当局警告医疗保健部门实体,涉及到Pysa勒索软件网络犯罪团伙Mespinoza 的威胁正在上升

https://www.inforisktoday.com/hhs-warns-healthcare-sector-pysa-ransomware-threats-a-18281

 

 

三、安全事件

美国一监狱遭勒索软件攻击,监控摄像头与门禁系统被破坏

美国新墨西哥州中部的阿尔伯克基(Albuquerque)地区监狱上周遭勒索软件攻击,监控摄像头无法访问、自动门禁系统也受到了影响,导致囚犯被长时间禁锢在牢房中。

https://www.cnbeta.com/articles/tech/1224945.htm


伊朗相关的APT35组织利用Log4Shell漏洞部署新PowerShell后门

Check Point研究人员观察到,与伊朗有联系的APT35网络间谍组织利用Log4Shell漏洞来部署一个新的PowerShell后门。

https://securityaffairs.co/wordpress/126613/apt/apt35-log4shell-backdoor.html

 

温州一超市遭“比特币勒索病毒”攻击,储值系统瘫痪

据澎湃新闻1月12日报道,温州市一家超市收银台的储值卡电脑管理系统遭“比特币勒索病毒”攻击,无法使用已逾半月,商家被要求支付比特币后才能恢复。

https://www.thepaper.cn/newsDetail_forward_16253294


新型恶意软件 ZLoader窃取2000 多名用户的数据

安全专家在2021 年 11 月发现了一个新型恶意软件,截至2022年1月2日,该恶意软件活动仍然活跃,并窃取了2000多名用户的数据。

https://securityaffairs.co/wordpress/126513/malware/zloader-new-campaign.html

 

 

四、漏洞事件

SATA SSD硬盘爆出安全漏洞,美光:攻击很难,会推更新

日前美光针对数据中心市场的52005200系列SATA SSD硬盘被发现存在安全漏洞,随后美光方面证实了这个问题,表示利用这个漏洞发起攻击很难,但他们还是会推出固件更新帮助用户解决问题。

https://news.mydrivers.com/1/809/809278.htm


数百万便携式路由器受KCodes NetUSB 漏洞影响

据Securityaffairs消息, SentinelOne 研究员 Max Van Amerongen 在 KCodes NetUSB 组件中发现了一个漏洞(CVE-2021-45388),影响到数百万终端用户路由器,涉及厂商包括 Netgear、TP-Link、Tenda、EDiMAX、D-Link 和西部数据。

https://www.freebuf.com/articles/319650.html


微软发布补丁,修复HTTP协议堆栈远程执行代码漏洞

针对近期曝光的 Windows 桌面和服务器高危漏洞,微软在本月的补丁星期二活动日中发布了一个补丁。该漏洞存在于 HTTP 协议栈(HTTP.sys)中,只需向利用 HTTP 协议栈(http.sys)处理数据包的目标服务器发送一个特制的数据包就可以被利用。

https://www.cnbeta.com/articles/tech/1224955.htm


Apache Dubbo远程代码执行漏洞

2022年1月13日,360漏洞云团队监测到Apache发布安全公告,修复了一个Apache Dubbo中的远程代码执行漏洞。漏洞编号:CVE-2021-43297,漏洞威胁等级:高危。

https://mp.weixin.qq.com/s/o6lgAgtH1cmegHxoLNpnYA