1、国新办发布《新时代的中国网络法治建设》白皮书
白皮书介绍,进入新时代,在习近平新时代中国特色社会主义思想指引下,中国将依法治网作为全面依法治国和网络强国建设重要内容,努力构建完备的网络法律规范体系、高效的网络法治实施体系、严密的网络法治监督体系、有力的网络法治保障体系,网络法治建设取得历史性成就。中国的网络法治建设不仅有力提升了中国互联网治理能力,也为全球互联网治理贡献了中国智慧和中国方案。
http://www.news.cn/politics/2023-03/16/c_1129434612.htm
2、Check Point发布关于注入程序dotRunpeX的分析报告
Check Point Research发布了关于注入程序dotRunpeX及其与旧版本的关系的分析报告。DotRunpeX是一种使用Process Hollowing技术在.NET中编写的新型注入程序,用于感染具有各种已知恶意软件系列的系统。相比于旧版本,新版本具有受定制版KoiVM虚拟器保护、高度可配置、更多UAC绕过技术和使用简单的XOR解密要注入的主要payload等特点。相似之处是用.NET编写的64位可执行文件.exe和用来注入几个不同的恶意软件家族等。
https://research.checkpoint.com/2023/dotrunpex-demystifying-new-virtualized-net-injector-used-in-the-wild/
3、美国海军陆战队成立软件工厂
2023年3月10日,美国海军陆战队正式成立海军陆战队软件工厂(MCSWF),旨在使陆战队形成世界级的软件开发能力。MCSWF 是一个为期三年的试点项目,旨在展示规模可调整、由陆战队主导的软件开发能力。为期三年的试验将评估舰队的需要,从而更好地了解整体需求。
https://www.secrss.com/articles/52884
1、德国空中客车公司诺登汉姆工厂的生产受到勒索攻击
德国当地IT博主爆料称,在3月8日,空中客车位于德国诺登哈姆的工厂似乎已停止生产(至少部分停止生产)。原因似乎是物流服务供应商(知情人士称其为“LTS”)遭受网络攻击,系统可能已被勒索软件影响。
https://borncity.com/win/2023/03/10/cyber-attack-on-logistics-service-provider-production-at-german-airbus-site-nordenham-partially-affected/
1、Cisco披露YoroTrooper针对CIS国家政府和能源组织的攻击
Cisco在3月14日披露了一个新的攻击团伙YoroTrooper,主要针对独立国家联合体(CIS)国家的政府和能源组织。该团伙至少从2022年6月开始活跃,已经入侵了一个从事医疗保健的重要欧盟机构、世界知识产权组织(WIPO)和多个欧洲大使馆。YoroTrooper的工具包括商品和自定义信息窃取程序、远程访问木马和基于Python的恶意软件,感染链由恶意快捷方式文件(LNK)和可选的诱饵文件组成。
https://blog.talosintelligence.com/yorotrooper-espionage-campaign-cis-turkey-europe/
2、ESET发现Tick针对东亚某DLP软件开发商的攻击活动
ESET称其发现了APT组织Tick针对东亚一家开发数据丢失防护(DLP)软件的公司的活动。攻击者入侵了该公司的内部更新服务器,在软件开发商的系统内传播恶意软件,并木马化该公司使用的合法工具的安装程序,最终导致在公司客户的计算机上执行恶意软件。在入侵过程中,攻击者安装了一个新的下载程序ShadowPy,还利用了后门Netboy(又名Invader)和下载程序Ghostdown。
https://www.welivesecurity.com/2023/03/14/slow-ticking-time-bomb-tick-apt-group-dlp-software-developer-east-asia/
3、AT&T某供应商被黑导致其约900万客户的数据泄露
AT&T通知约900万客户其信息已经泄露,因为它的一家营销供应商在1月份遭到了黑客攻击。泄露数据包括客户姓名、无线账号、无线电话号码和邮件地址等,以及部分客户的无线费率计划、逾期金额和付款金额等。该公司补充说,其系统并未受影响,泄露数据主要与设备升级资格有关。AT&T拒绝透露供应商的身份,但The Register表示,电子邮件营销公司Mailchimp在1月份曾遭到攻击,攻击者获得了100多个客户账户的访问权限。
https://www.theregister.com/2023/03/09/att_wireless_breach/
1、ICMP远程代码执行漏洞CVE-2023-23415
Internet Control Message Protocol (ICMP) 存在远程代码执行漏洞,未经身份验证的远程攻击者可通过向目标系统发送特制的ICMP报文来利用此漏洞,成功利用此漏洞可能在目标系统上执行任意代码。此漏洞触发存在前置条件,目标主机上需要运行绑定到原始套接字的应用程序。Windows系统限制了对原始套接字的使用,只有具有管理员权限的用户才能够创建和使用Raw Socket。
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23415
2、Google在三星Exynos芯片组中发现18个安全漏洞
Google Project Zero在移动设备、可穿戴设备和汽车中使用的三星Exynos芯片组中发现了18个漏洞。其中4个漏洞较为严重,可导致从互联网到基带的远程代码执行,包括CVE-2023-24033和其它3个尚未分配CVE-ID的漏洞。攻击者只需要知道目标的电话号码就可以利用这些漏洞,无需与用户交互。三星已经向其它供应商提供了解决受影响芯片组中这些漏洞的安全更新,但每个制造商针对其设备的补丁时间表会有所不同。在补丁可用之前,用户可以通过禁用Wi-Fi通话和LTE语音(VoLTE)来防止基带远程代码执行攻击。
https://securityaffairs.com/143582/hacking/baseband-flaws-samsung-exynos.html
3、Microsoft Outlook存在权限提升漏洞
Microsoft Outlook权限提升漏洞(CVE-2023-23397),未经身份验证的远程攻击者可以向受害者发送特制的电子邮件,导致受害者连接到攻击者控制的外部 UNC 位置。这会将受害者的Net-NTLMv2 hash泄露给攻击者,然后攻击者可以将其中继到另一个服务并作为受害者进行身份验证。
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-23397
1、工信部印发《电信领域违法行为举报处理规定》
近日,工信部印发《电信领域违法行为举报处理规定》的通知,规定所称举报,是指公民、法人或者其他组织(以下简称举报人)向电信主管部门反映电信业务经营者或者其他相关主体涉嫌违反电信监督管理有关规定线索、请求依法查处的行为。举报人委托他人代为举报的,应当提供举报人和被委托人的真实姓名(名称)、有效联系方式、相关证照以及授权委托书等材料。授权委托书应当载明委托事项、权限和期限,由举报人和被委托人签名(盖章)。
https://www.miit.gov.cn/zwgk/zcwj/wjfb/tz/art/2023/art_9026e3292d20444589cfeffcced25973.html
1、《信息安全技术 个人信息跨境传输认证要求》征求意见稿发布
近日,信安标委发布《信息安全技术 个人信息跨境传输认证要求》征求意见稿,该文件规定了个人信息处理者跨境提供个人信息的基本原则、基本要求和个人信息主体权益保障要求。适用于认证机构对个人信息处理者跨境提供个人信息活动开展个人信息保护认证,也适用于主管部门、第三方评估机构等组织对个人信息处理者跨境提供个人信息进行监督、管理和评估。
https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20230316143506&norm_id=20221102152946&recode_id=50381
