安全态势周刊

News information

六方云 安全态势周刊丨第216期

<<返回

2022年09月14日 09:50

01.

业界动态


1、俄罗斯法院批准对谷歌处以 3.6 亿美元罚款:屡次未删除非法内容

俄罗斯一法院9月9日裁定,支持对谷歌处以 217 亿卢布(约合 3.57 亿美元)的罚款,原因是俄罗斯子公司屡次未按要求删除被俄罗斯视为非法的内容。

https://www.ithome.com/0/640/159.htm


2、欧盟草案显示:智能冰箱、电视等设备需严格遵守网络安全规则

一份欧盟文件显示,欧盟开始制定更加严格的网络安全规则草案,草案表示,像智能冰箱和电视等此类可连接互联网的智能设备将需严格遵守欧盟网络安全规则,否则将面临罚款或禁止进入市场的风险。

https://www.ithome.com/0/640/144.htm


3、黑客袭击频发,澳大利亚网络安全保险费飙升80%

据《澳大利亚金融评论报》网站12日报道,在过去的一年里,由于黑客袭击增多和索赔激增,澳大利亚的网络安全保费出现大幅上涨。

https://www.cnbeta.com/articles/tech/1315153.htm


4、知乎在用户截图中嵌入盲水印,专家表示如涉及个人信息需提前告知

近日,知乎被曝在 App 和网页端的用户截图中嵌入了盲水印,盲水印用肉眼难以分辨,需要在特定的图片显示效果下才能看到,经检测工具测试后,网友发现盲水印疑似包括用户 UID 等信息。

https://www.ithome.com/0/639/767.htm


5、探索新思路 共创工信安全新未来 | 工业信息安全产业创新发展论坛即将开幕!报名通道已开启

由北京市通州区人民政府、国家工业信息安全发展研究中心主办,工业信息安全产业发展联盟、国家网络安全产业园区(通州园)承办的“2022年第四届国际工业信息安全应急大会”将于9月14日-16日在北京市举办。

https://www.4hou.com/posts/vJwr



02.

关键基础设施


1、伦敦最大的巴士运营商遭遇网络“事件”

据报道,伦敦最大的公共汽车运营商透露其受到“网络安全事件”的打击后,伦敦的旅客需要准备好迎接更多延误。

https://www.infosecurity-magazine.com/news/londons-biggest-bus-operator-hit/


2、Talos 警告 Lazarus 黑客正利用 Log4j 漏洞入侵美国能源公司

威胁情报研究机构 Cisco Talos 周四表示,其观察到 APT38(又名 Lazarus)在今年 2-7 月期间,针对美国、加拿大和日本的未具名能源供应商发起了攻击。研究发现,黑客利用了在 Log4j 中存在一年之久的漏洞(即 Log4Shell),来破坏暴露在互联网上的 VMware Horizon 服务器。

https://www.chinaz.com/2022/0909/1444318.shtml



03.

安全事件


1、黑客入侵 PVC 制造商 Eurocell 的员工数据

据一家律师事务所称,一家英国知名 PVC 制造商一直在联系现任和前任员工,告知他们发生了“重大”数据泄露事件。

https://www.infosecurity-magazine.com/news/hackers-employee-data-pvcmaker/


2、阿尔巴尼亚因网络攻击切断与伊朗的外交关系

阿尔巴尼亚总理 Edi Rama 宣布断绝与伊朗的外交关系,驱逐伊朗大使馆工作人员,他们被勒令在 24 小时内离开阿尔巴尼亚。此次针对阿尔巴尼亚政府的网络攻击被称为是一次国家侵略行动。这是已知第一次一个国家因网络攻击而断绝外交关系

https://www.solidot.org/story?sid=72712


3、日媒:黑客组织KillNet攻击日政府网站第二天,东京和大阪地铁网站也瘫了

在日媒发现“亲俄罗斯”的黑客组织KillNet 6日宣布对日本政府网站实施网络攻击后,共同社最新消息称,东京地铁公司和大阪地铁公司的网站也于当地时间7日晚无法访问,“这似乎是日本遭受网络攻击的第二天”。

https://world.huanqiu.com/article/49ZBJ50YC3j


4、大选在即,巴西多个重点行业目标遭受大规模DDoS攻击

经监测针对巴西的DDoS攻击趋势异常,在7月份和8月中上旬有明显的增高趋势,疑似与10月即将举行的巴西大选有关。

https://www.secrss.com/articles/46691


5、黑客称窃取TikTok和微信数据,TikTok否认

TikTok 称黑客论坛的发帖完全与其无关,否认用户数据和源代码被窃,并称黑客论坛分享的源代码根本不是其平台的后台源代码,并从未与微信数据合并。

https://www.4hou.com/posts/2Jrv


6、北约机密军事文件在暗网泄露

葡萄牙武装部队总参谋部(EMGFA)遭受网络攻击,据称北约机密文件失窃,并发现有黑客在暗网上兜售这些文件。

https://www.secrss.com/articles/46745


7、洲际酒店集团遭网络攻击预订系统瘫痪

酒店业巨头洲际酒店集团(InterContinental Hotels Group PLC,简称IHG)本周三发布公告称其信息技术系统自本周初遭到破坏后已中断。洲际酒店集团是一家英国跨国公司,目前在100多个国家/地区经营6,028家酒店,并有1800多家在开发中,旗下品牌包括豪华、高档和基本连锁酒店,如洲际、丽晶、六善、皇冠假日、假日酒店等。

https://www.secrss.com/articles/46662


8、美国因阿尔巴尼亚网络攻击对伊朗情报部实施制裁

美国财政部9日宣布对伊朗情报与安全部 (MOIS) 及其情报部长实施制裁,因其在 7 月份对美国盟友和北约成员国阿尔巴尼亚政府实施网络攻击。

http://www.br-cn.com/static/content/news/gj_news/2022-09-12/1018908470461730816.html


9、Instagram 因侵犯儿童隐私被罚 4 亿欧元

爱尔兰监管机构以侵犯儿童隐私为由,对 Instagram 罚款 4.05 亿欧元 ,Instagram 母公司 Meta 表示将会提起上诉。

https://www.solidot.org/story?sid=72687



04.

漏洞事件


1、惠普商务设备中的一些固件错误尚未修复

影响多个 HP Enterprise 设备的六个高严重性固件错误尚未修复,其中一些自 2021 年 7 月以来就一直存在。

https://securityaffairs.co/wordpress/135592/security/firmware-bugs-hp-devices.html


2、WordPress插件曝出零日漏洞,已被积极在野利用

9月9日,WordPress安全公司Wordfence透露,一个名为BackupBuddy的WordPress插件存在一个零日漏洞,正被积极利用。

https://www.freebuf.com/news/344225.html


3、微软承认Windows 11存在奇怪问题:新增微软账户后无法登录

微软承认近期在 Windows 11 稳定版上出现了一个奇怪的问题:部分用户在该系统中添加新的微软账户之后无法登录。该公司已在 Windows Health Dashboard 官方网站上分享了有关该错误的详细信息,并解释了如何修复它。

https://www.cnbeta.com/articles/tech/1313991.htm


4、Apache IoTDB grafana-connector 模块存在未授权漏洞

开源项目Apache IoTDB grafana-connector 模块存在未授权漏洞,攻击者可以未授权问/query、/search接口,进而通过web服务可能会获取数据库的内部结构。

https://www.4hou.com/posts/l6L6


5、Zyxel 发布新的 NAS 固件以修复关键的 RCE 漏洞

网络设备制造商 Zyxel 今天警告客户一个新的关键远程代码执行 (RCE) 漏洞影响其网络连接存储 (NAS) 产品的三种型号。该漏洞被跟踪为 CVE-2022-34747  ,CVSS v3 严重性评分为 9.8。

http://www.hackdig.com/09/hack-768960.htm


6、旧款路由器曝认证绕过0day漏洞,思科称已停售不予修复

思科表示,由于多款小企业VPN路由器已达生命周期,因此不会修复其中的一个新的认证绕过漏洞 (CVE-2022-20923)。

https://www.secrss.com/articles/46727


7、深信服AD应用交付报表系统存在SQL注入漏洞

深信服科技股份有限公司是一家专注于企业级安全、云计算及基础架构的产品、服务和解决方案供应商。深信服AD应用交付报表系统存在SQL注入漏洞,攻击者可利用该漏洞获取数据库敏感信息。 

https://www.cnvd.org.cn/flaw/show/CNVD-2022-59254



05.

政策监管


1、国家网信办发布《网信部门行政执法程序规定(征求意见稿)》

为了规范和保障网信部门依法履行职责,保护公民、法人和其他组织的合法权益,维护国家安全和公共利益,国家互联网信息办公室对《互联网信息内容管理行政执法程序规定》进行修订,形成了《网信部门行政执法程序规定(征求意见稿)》,9月8日向社会公开征求意见,意见反馈截止日期为2022年10月8日。


意见稿共分5章56条,对管辖和适用范围、行政处罚的普通程序、执行与结案等内容作出说明。

http://www.cac.gov.cn/2022-09/08/c_1664174174624227.htm

 

2、三部门联合发布《互联网弹窗信息推送服务管理规定》

9月9日,国家互联网信息办公室、工业和信息化部、国家市场监督管理总局联合发布《互联网弹窗信息推送服务管理规定》(以下简称《规定》),自2022年9月30日起施行,在中华人民共和国境内提供互联网弹窗信息推送服务,适用于该规定。


《规定》要求互联网弹窗信息推送服务提供者应当落实信息内容管理主体责任,建立健全信息内容审核、生态治理、数据安全和个人信息保护、未成年人保护等管理制度。《规定》中强调互联网弹窗信息推送服务提供者应当遵守优化推送内容生态、强化互联网信息服务资质管理、规范新闻信息推送、科学设定推送内容占比、健全推送内容审核流程、强化用户权益保障、合理算法设置、规范广告推送、杜绝恶意引流等九个方面具体要求。

http://www.cac.gov.cn/2022-09/08/c_1664260384702890.htm

 

3、六地网信办发布接受数据出境安全评估申报咨询的通知

根据《数据出境安全评估办法》规定,数据处理者向境外提供数据,符合第四条情形的,应当通过所在地省级网信部门向国家网信部门申报数据出境安全评估。为指导和帮助数据处理者规范、有序进行申报工作,上海市、江苏省、浙江省、天津市、河北省和北京市六省市以多种方式接受数据出境安全评估申报咨询。

https://mp.weixin.qq.com/s/GovsOkRtIEZh0D5Uz1L2ew

https://mp.weixin.qq.com/s/oZgPppH9VpIwzbxBe0hXJw

https://mp.weixin.qq.com/s/RsMdaTb7QmrjtBlNLkd_WQ



06.

国家/安全标准


1、中国网络安全产业联盟发布《数据安全和个人信息保护社会责任指南》(征求意见稿)

9月8日,中国网络安全产业联盟数据安全工作委员会发布关于征求联盟技术规范《数据安全和个人信息保护社会责任指南》(征求意见稿)意见的通知,并面向社会公开征求意见,意见收集截止时间为2022年9月30日。该文件为组织理解数据安全和个人信息保护社会责任和实施相关活动提供指南,旨在帮助组织在遵守法律法规和基本道德规范的基础上实现更高的组织社会价值,最大限度地致力于可持续发展。该文件适用于处理数据的组织,还适用于第三方评价组织在履行数据安全和个人信息保护社会责任的水平。

http://www.china-cia.org.cn/home/WorkDetail?id=6319505a02003407e837af53