六方云知识库

六方云 安全态势周刊丨第200期

2022年05月24日 09:55

01.

业界动态


1、俄黑客组织向美乌等10国政府“宣战”

在俄黑客组织KillNet当地时间16日发布视频,向美英乌等10国政府正式“宣战”后,国际黑客组织“匿名者”(Anonymous)的相关推特账号上转发了KillNet的“宣战”声明,并写道“祝你们好运”。

https://c.m.163.com/news/a/H7O411NB0534NAOU.html


2、大量俄罗斯Android用户反映无法安装Chrome更新

俄罗斯越来越多的Android Chrome用户反映在安装更新时报告错误。根据用户评论,问题始于2022年5月9日,他们在试图安装Chrome版本101时收到了一条错误消息“无法安装Google Chrome”。此外,错误消息并未说明更新失败的原因,Google的支持代理建议用户在支持社区讨论中查找解决方案。投诉的数量每天都在增加,但到目前为止,问题的原因仍然未知,也未解决。

https://www.bleepingcomputer.com/news/security/google-chrome-updates-failing-on-android-devices-in-russia/


3、“白菜价”木马或将引发恶意软件价格战

远程访问木马(RAT)通常都是网络犯罪和国家黑客组织武器库中价格不菲的“高精尖武器”。但近日,一个名为Dark Crystal的远程访问木马(又名DCRat)在地下黑市标出了5美元的“白菜价”,震碎了网络安全人士的三观,同时也引发了业界广泛的焦虑。

https://mp.weixin.qq.com/s/wOi-bmEKVjGxNjsdbxnhOw


02.

关键基础设施


1、英国政府发布《民用核网络安全战略》

英国政府为该国的民用核部门制定了网络安全计划,发布《民用核网络安全战略》。该战略得到了英国民用核组织、核管制办公室和国家网络安全中心的共同制定和认可,该战略为民用核部门制定了发展愿景和五年活动路线图,战略目标是以协作和成熟的方式有效管理和减轻英国民用核部门的网络风险,在应对和防范事件方面具有弹性,并确保所有人都有具有包容的文化。

https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/1075002/civil-nuclear-cyber-security-strategy-2022.pdf


03.

安全事件


1、微软发现Sysrv-K利用多个新漏洞安装恶意矿工的活动

微软发现僵尸网络变体Sysrv-K正在利用新的漏洞,在Windows和Linux服务器上安装加密恶意软件。此次利用的漏洞均已被修复,其中包括WordPress插件中的CVE-2022-22947等较新的漏洞,以及Spring Cloud Gateway库中的代码注入漏洞(CVE-2022-22947)。此外,Sysrv-K变体还增加了新功能,例如扫描WordPress配置文件及其备份以窃取数据库凭据,用于接管网络服务器。

https://www.bleepingcomputer.com/news/security/microsoft-sysrv-botnet-targets-windows-linux-servers-with-new-exploits/


2、美国工程公司Parker遭到勒索团伙Conti的攻击

美国工程公司Parker-Hannifin Corporation遭到了勒索团伙Conti的攻击。Parker专门从事运动和控制技术,重点关注航空液压设备,收入为156亿。该公司表示,攻击发生在今年3月11日至14日期间,他们立即启动了事件响应协议,并关闭了部分系统。经过调查,确定部分员工的信息泄露,包括姓名、社会安全号码(SSN)、家庭地址、驾驶执照号码、护照号码、财务账户信息和账户密码等。Conti在4月1日声称对此事负责,并在4月20日发布了窃取的419 GB数据。

https://www.infosecurity-magazine.com/news/parker-conti-ransomware/


3、日经亚洲分公司遭勒索软件攻击

据媒体报道,日本媒体日经本周表示,日经集团(Nikkei Group)位于新加坡的亚洲分公司于近日遭到勒索软件攻击。日经集团亚洲分公司表示,该公司一台服务器上周五(5/13)遭到未授权存取,引发IT部门调查,发现是勒索软件。日经亚洲表示他们已立即关闭该台服务器防止感染扩大,并向集团及公司人事资料保护主管提出报告。

https://new.qq.com/omn/20220522/20220522A04YUP00.html


4、美司法部指控55岁专家医生开发、使用、销售“Thanos”勒索软件

美国司法部当地时间5月16日表示,居住在委内瑞拉玻利瓦尔城的拥有法国和委内瑞拉国籍的55岁心脏病专家莫伊塞斯·路易斯·扎加拉·冈萨雷斯 (Zagala) 创建了Jigsaw和Thanos勒索软件并将其出租给网络犯罪分子。

https://www.secrss.com/articles/42471


04.

漏洞事件


1、VMware多款产品的身份验证绕过漏洞CVE-2022-22972

VMware发布安全更新,修复了影响多款产品的身份验证绕过漏洞(CVE-2022-22972)。公告指出,漏洞会影响Workspace ONE Access、VMware Identity Manager(vIDM)和vRealize Automation,具有网络访问权限的攻击者能够获得管理权限且不需要进行身份验证。此次更新还修复了另一个本地提权漏洞(CVE-2022-22973),可用来将权限提升为root。VMware表示,鉴于漏洞的严重性,强烈建议立即采取行动进行修复。

https://www.bleepingcomputer.com/news/security/vmware-patches-critical-auth-bypass-flaw-in-multiple-products/


2、OpenSSL命令注入漏洞 (CVE-2022-1292)

OpenSSL官方发布OpenSSL命令注入漏洞(CVE-2022-1292)通告。该漏洞由于c_rehash脚本未对外部可控数据进行有效过滤,导致可操作/etc/ssl/certs/目录的攻击者注入恶意命令,从而以该脚本的权限执行任意命令。目前,官方已发布可更新版本,建议客户尽快做好自查,及时更新至最新版本。

https://www.secrss.com/articles/42602


05.

政策监管


1、【2022-05-12】中国香港“数据跨境标准合同”官方范本发布

鉴于近年处理个人资料日趋数码化及营商全球化,本地企业,尤其是中小企业,在进行跨境资料转移时所面临的挑战和复杂性与日俱增。个人资料私隐专员公署(私隐公署)发出《跨境资料转移指引:建议合约条文范本》,该指引向资料使用者介绍两套跨境资料转移建议合约条文范本,分别供两种不同的跨境资料转移的情况应用,即:

(i) 由一名资料使用者转移予另一名资料使用者;

(ii) 由一名资料使用者转移予一名资料处理者。

https://mp.weixin.qq.com/s/rCW_m0okGNof5c7cvjbJBQ

 

2、【2022-05-16】欧盟理事会批准《数据治理法案》

2022年5月16日,欧盟理事会正式批准了《数据治理法案》(the Data Governance Act,简称“DGA”)。该法案旨在通过数据共享推动欧盟地区社会数字经济发展,促进数据的可用性,增加对数据共享的信任并为产品和服务的研究与创新建立可信的数据使用环境。《数据治理法案》正式实施后,将作为欧洲数据战略的重要组成部分,配套建立相关保障机制,促进某些类别公共部门数据在安全受保护的前提下再利用,增加对数据中介服务的安全信任,促进整个欧盟地区的数据资源有效利用。

https://mp.weixin.qq.com/s/UF-isGy3YDri_vLR54Hauw


3、【2022-05-17】《电信和互联网用户个人信息保护规定(修订)》被列入工信部年内起草项目

5月17日,工业和信息化部向社会公布2022年规章制定工作计划。其中《电信和互联网用户个人信息保护规定(修订)》被列入十项年内完成研究起草任务的项目之一。该规定于2013年9月首次施行,共分为六章、二十五条,规定了电信和互联网用户个人信息的保护范围、用户个人信息收集和使用原则、用户个人信息收集和使用规则、代理商管理、安全保障制度、监督检查制度等内容。这是《电信和互联网用户个人信息保护规定》在施行八年后的首次修订计划。

https://www.miit.gov.cn/jgsj/zfs/gzdt/art/2022/art_f418868992d04198bab87ef7f749cd85.html


06.

国家/行业标准


1、【2022-05-18】“网络安全国际标准化专题技术沙龙——ICT供应链安全”召开

5月18日,由全国信息安全标准化技术委员会(以下简称信安标委)秘书处主办,中国电子技术标准化研究院、华为技术有限公司承办的“网络安全国际标准化专题技术沙龙——ICT供应链安全”活动以线上形式召开。本次技术沙龙分享了国内外ICT供应链安全政策、标准及业界实践,有助于推进国家ICT供应链安全标准化工作。下一步,信安标委秘书处继续围绕网络安全标准化热点问题,定期举办技术沙龙活动,促进产学研用各相关方加强技术交流研讨,助力提升网络安全国内国际标准协同发展。

https://www.tc260.org.cn/front/postDetail.html?id=20220518185828


more

手机扫码打开

logo