六方云知识库

六方云 安全态势周刊丨第193期

2022年04月07日 09:30

01.

业界动态


1、Lab52发布与Turla相关的Android间谍软件的技术报告

近期,研究人员发现了一个名为Process Manager的恶意APK。一旦安装,它会使用齿轮形图标隐藏在Android设备上,伪装成系统组件,并要求获取设备的位置、发送和阅读文本、访问存储、使用相机拍照以及录制音频等18项权限。它还会下载其它的payload,例如Roz Dhan,该间谍软件可能会通过此种方式,赚取推荐应用的佣金。

https://lab52.io/blog/complete-dissection-of-an-apk-with-a-suspicious-c2-server/


2、微软在其云服务中检测到Spring4Shell攻击

4月4日,微软发布公告称,安全团队检测到正利用近期曝出的Spring4Shell(又名 SpringShell)远程代码执行(RCE)漏洞进行的攻击,目标是自身的云服务产品。

http://www.infosecworld.cn/index.php?m=content&c=index&a=show&catid=25&id=1227


3、俄罗斯外卖应用的泄露数据中包含GRU特勤人员的用餐习惯

据The Verge报道,根据Bellingcat的调查结果,俄罗斯外卖平台Yandex Food的一次大规模数据泄漏暴露了俄罗斯秘密警察有关的递送地址、电话号码、姓名和配送要求。

https://www.secrss.com/articles/41021


4、俄乌冲突期间频繁使用不安全通信,俄军指控系统缺陷凸显

俄军在乌克兰频繁、大量地使用智能手机、普通对讲机等非保密通讯工具,不仅会让自己很容易被敌人锁定,而且进一步凸显了俄军指挥与控制系统中的缺陷。简氏防务专家称,俄罗斯指挥官在乌克兰大概率遭遇了“不安全通信”的问题,美军专家称,俄高级军官轻敌思想也是原因之一。有证据表明,美国和北约其他成员国向乌克兰军队提供了电子战装备,使得后者具备了对俄军通信进行干扰的能力,同时还可以对俄军指挥所等敏感目标进行定位。

https://www.secrss.com/articles/40970


5、SpaceX将在菲律宾开放“星链”服务

菲律宾贸易与工业部长拉蒙.洛佩兹(Ramon Lopez)日前宣布,美国太空探索技术公司(SpaceX)已递交在菲律宾设立全资子公司、建设3个“星链”配套地面站的商业申请文件,待相关手续及建设工作完成后,菲律宾将成为东南亚地区首个获得“星链”卫星互联网服务覆盖的国家。洛佩兹未透露太空探索技术公司在菲律宾开放“星链”服务的计划投资金额和时间表。

https://mp.weixin.qq.com/s/3q_aj9z-BVeJsIQZKxykyg


02.

关键基础设施


1、运营商Ukrtelecom核心基础设施遭到大规模攻击

据媒体3月29日报道,乌克兰主要的运营商Ukrtelecom遭到了大规模的网络攻击,造成了严重的网络中断。乌克兰SSSCIP表示,黑客攻击了Ukrtelecom的IT基础设施,他们已成功抵御此次攻击。此外,为了保护其基础设施并继续为乌克兰武装部队和其他军事组织和客户提供服务,Ukrtelecom暂时限制了大多数私人和企业客户的服务。

https://securityaffairs.co/wordpress/129585/cyber-warfare-2/ukraine-cyberattack-ukrtelecom.html


2、美国通信服务提供商Viasat遭网络攻击

近日美国卫星通信服务提供商Viasat遭受了一轮网络攻击,结果导致中东欧地区的服务出现了中断。安全研究人员认为,该事件主要由一款名为AcidRain的新型擦除(wiper)恶意软件引起。

https://new.qq.com/omn/20220402/20220402A03YXN00.html


03.

安全事件


1、LAPSUS$回归并泄露软件公司Globant 70GB的数据

据媒体3月30日报道,勒索团伙LAPSUS$在为期一周的短暂停歇后宣布回归。该团伙在其Telegram频道上写道“我们正式从假期回来了”,并发布了一个文件夹列表的截图,列出了Arcserve、Banco Galicia、BNP Paribas Cardif、Citibanamex、DHL、Facebook和Stifel等公司。它还发布了一个torrent文件,据称是Globant约70GB的数据,包括源代码和该公司Atlassian套件相关的管理员密码。

https://thehackernews.com/2022/03/lapsus-claims-to-have-breached-it-firm.html


2、国际电子邮件营销巨头MailChimp遭黑,沦为钓鱼工具

近日,电子邮件营销公司MailChimp披露其遭到黑客攻击,黑客利用内部客户支持和账户管理工具窃取用户数据,并进行网络钓鱼攻击。

http://www.infosecworld.cn/index.php?m=content&c=index&a=show&catid=25&id=1228


3、俄罗斯主流厂商SCADA设备被曝易被入侵

国外安全研究人员Jose Bertin在俄罗斯企业Tekon-Avtomatika所生产的建筑控制器中发现了严重安全隐患。Jose Bertin表示,该产品的安全缺陷源于默认密码,黑客通过这一漏洞可以直接远程获取设备权限,甚至是直接关闭这些物联网设备,对俄罗斯的SCADA(数据采集与监视控制)系统造成破坏。

http://www.infosecworld.cn/index.php?m=content&c=index&a=show&catid=25&id=1204


04.

漏洞事件


1、压缩程序Zlib发布更新,修复已存在17年的安全漏洞

Google的研究人员Tavis Ormandy发现Zlib中存在一个漏洞,在上报时发现该漏洞早在2018年就被报告并修复过,当时称其已存在13年。然而,不知为何2018年4月20日提交的补丁并没有成为Zlib的更新。该漏洞在本周才被分配编号CVE-2018-25032,当压缩某些输入时会出现问题,并存在潜在的缓冲区溢出问题。

https://nakedsecurity.sophos.com/2022/03/29/zlib-data-compressor-fixes-17-year-old-security-bug-patch-errr-now/


2、Apache Spark命令注入漏洞安全风险通告

当Spark任务的文件名可控时,Utils.unpack采用命令拼接的形式对tar文件进行解压,存在任意命令注入的风险。这是源于Hadoop中unTar函数存在问题,在其执行shell命令之前未正确转义文件名,直接拼接命令导致任意命令注入。

https://www.secrss.com/articles/40778


05.

政策监管


1、【2022-03-30】重庆市人民代表大会常务委员会发布《重庆市数据条例》

3月30日,《重庆市数据条例》(以下简称条例)经市五届人大常委会第三十三次会议表决通过,将于2022年7月1日起施行。条例通过后,市人大法制委副主任委员黎藜围绕条例出台的意义、制定过程和主要内容等对条例作了解读。

http://www.ccpc.cq.cn/article?id=272492498141253


2、【2022-03-30】湖南省人民政府办公厅关于印发《湖南省“十四五”数字政府建设实施方案》的通知

为贯彻落实《湖南省“十四五”数字政府建设规划》,加快推进政府数字化转型,更好助力“三高四新”战略定位和使命任务实施,更好造福全省人民,湖南省人民政府办公厅制定了本实施方案。

http://www.hunan.gov.cn/hnszf/xxgk/tzgg/swszf/202203/t20220330_22726204.html


3、【2022-03-25】新疆维吾尔自治区关键信息基础设施安全保护条例

为了保障自治区关键信息基础设施安全,维护网络安全,根据《中华人民共和国网络安全法》、国务院《关键信息基础设施安全保护条例》和有关法律、法规,结合自治区实际,制定本条例。适用于自治区行政区域内关键信息基础设施的安全保护和监督管理工作。

https://mp.weixin.qq.com/s/81tglG0PUV1wxbUvsJ1MJQ


4、【2022-03-22】中央网信办等12部门联合印发IPv6技术创新和融合应用试点名单

近日,中央网信办秘书局、国家发展改革委办公厅、工业和信息化部办公厅、教育部办公厅、科技部办公厅、公安部办公厅、财政部办公厅、住房和城乡建设部办公厅、水利部办公厅、中国人民银行办公厅、国务院国资委办公厅、广电总局办公厅联合印发通知,确定IPv6技术创新和融合应用试点名单。

http://www.cac.gov.cn/2022-03/23/c_1649643811275374.htm


5、【2022-03-16】欧盟网络安全局发布《5G网络安全标准:支持网络安全政策的标准化要求分析》

该报告从技术和组织的角度关注5G网络安全标准化进程,概述了标准化对缓解 5G 生态系统技术风险、提升信任和恢复力的贡献。

https://www.enisa.europa.eu/publications/5g-cybersecurity-standards


06.

国家/行业标准


1、【2022-03-09】4项网络安全国家标准获批发布

具体包括:《GB/T 20278-2022 信息安全技术 网络脆弱性扫描产品安全技术要求和测试评价方法》、《GB/T 25069-2022 信息安全技术 术语》、《GB/Z 41288-2022 信息安全技术 重要工业控制系统网络安全防护导则》、《GB/Z 41290-2022 信息安全技术 移动互联网安全审计指南》)共4项标准。

https://std.sacinfo.org.cn/gnoc/queryInfo?id=62B4B3767A36EC679787CBC1B4D9003A


2、【2022-03-28】关于征求国家标准《信息安全技术 电子政务移动办公系统安全技术规范》意见的通知

为确保标准质量,信安标委秘书处面向社会广泛征求意见,本次意见征集截止于2022年5月27日。

https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20220328165121&norm_id=20211108000012&recode_id=46167


3、【2022-03-24】关于征集《车联网网络安全和数据安全标准体系建设指南》相关标准项目牵头和参编单位的通知

中国通信标准化协会会同有关标准化技术组织和专业机构深入推进车联网网络安全和数据安全标准体系建设,强化重点急需标准有效供给,现组织开展车联网网络安全和数据安全标准项目的牵头和参编申报。

https://mp.weixin.qq.com/s/WA1FRKc9ly4RyPRhzSSYjw


more

手机扫码打开

logo