一周网安动态
Weekly Network Security
2022-07-25 周一
20220718-20220725
LEISHI
# 内容预览 #
Part1
1.《数字中国发展报告 (2021年)》正式发布
2.滴滴被罚80.26亿!
3.第五届数字中国建设峰会数据法治论坛在福州举行
4.首单网络安全事件“双罚”单!招商证券及3位责任人被警示!
Part2
1.全球数字信任体系恐遭毁灭性打击!证书巨头Entrust被勒索软件攻陷
2.乌克兰9家主要广播电台遭劫持,播放“总统生命垂危”消息
3.Uber承认掩盖2016年数据泄漏事件 向黑客支付10万美元比特币
4.国内病毒作者利用“吃鸡”外挂传播新型勒索病毒
Part3
1.Linux Kernel本地权限提升漏洞 (CVE-2022-34918) 安全风险通告
2.CNNVD | 关于Oracle多个安全漏洞的通报
3.SonicWall Analytics 远程代码执行漏洞
4.Superjson远程代码执行漏洞
# 国内资讯 #
01
数字经济规模稳居世界第二、互联网普及率提升至73%、5G基站总量占全球60%以上、数据产量全球占比9.9%、四年来上市互联网企业研发投入增长227%、网络基础设施全球规模最大……自2017年党的十九大报告明确提出建设数字中国以来,数字中国建设从夯基垒台到积厚成势,在砥砺奋进中取得显著成就。
02
7月21日,国家互联网信息办公室依据《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等法律法规,对滴滴全球股份有限公司处人民币80.26亿元罚款,对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。
消息来源:
https://mp.weixin.qq.com/s/mj2N_rlfM00eARsW2S0zgQ
03
7月23日,第五届数字中国建设峰会数据法治论坛在福州举行。中央网信办副主任、国家网信办副主任盛荣华,福建省政府副省长黄海昆出席论坛并致辞。
04
近日,瑞星威胁情报中心发现一款由国内病毒作者制作的全新勒索软件——SafeSound,该恶意软件通过“穿越火线”、“绝地求生”等游戏外挂进行传播,并以微信支付作为赎金方式,一旦运行将加密用户电脑内除特定格式外的所有文件及资料。瑞星现发布SafeSound勒索软件免费解密工具,供被加密用户下载使用,以解除相应威胁。
消息来源:https://mp.weixin.qq.com/s/-dGQP_x17GIPusIUk0v0wQ
# 国外资讯 #
01
据BleepingComputer最新报道,数字安全巨头Entrust已经证实,它遭受了网络攻击,威胁者破坏了他们的网络并从内部系统窃取了数据。Entrust是一家专注于在线信任和身份管理的安全公司,提供广泛的服务,包括加密通信、安全数字支付和身份证明解决方案。根据被盗的数据,这种攻击可能会影响大量使用Entrust进行身份管理和身份验证的关键和敏感组织。这包括美国政府机构,例如能源部、国土安全部、财政部、卫生与公众服务部、退伍军人事务部、农业部等等。
消息来源:https://www.secrss.com/articles/45009
02
7月22日消息,乌克兰官员昨日宣布,有恶意黑客攻击了一家经营着九家“主要”广播电台的乌克兰公司,并传播总统泽连斯基生命垂危、已在接受重症监护的消息。
消息来源:https://www.secrss.com/articles/44942
03
作为和美国检察官达成和解以避免刑事指控的一部分,Uber 科技有限公司本周五表示愿意承担掩盖数据泄露事件的责任,该事件发生于 2016 年,有超过 5700 万乘客和司机的信息被泄露。检察官说,一位 Uber 前安全负责人向黑客支付价值 10 万美元的比特币以掩盖这一事件。
消息来源:https://www.t00ls.com/articles-66539.html
04
据国外安全媒体报道,一位黑客正在出售从16个热门网站窃取的近6.17亿个在线账户的详细信息,现在已经在暗网上发布了第二批来自8个网站约1.27亿条的记录。上周,据称来自巴基斯坦黑客的电子邮件发送给安全媒体,声称已经成功攻击了二十多个个热门网站(详见下文所列),并成功盗窃其数据库,并在暗网销售。黑客同时还声称,许多目标公司可能不知道他们的数据已被盗,被盗的客户数据已经被出售给多个网络犯罪集团和个人。
消息来源:https://www.t00ls.com/articles-66506.html
# 威胁情报 #
01
近日监测到Linux Kernel本地权限提升漏洞(CVE-2022-34918)的技术细节及PoC在互联网上公开,Linux 内核存在本地权限提升漏洞,经过身份认证的本地攻击者可以利用该漏洞将权限提升到ROOT权限。奇安信CERT已复现此漏洞,经验证,此PoC有效。鉴于此漏洞影响范围较大,建议客户尽快做好自查及防护。
消息来源:https://www.secrss.com/articles/45000
02
近日,Oracle官方发布了多个安全漏洞的公告,其中Oracle产品本身漏洞85个,影响到Oracle产品的其他厂商漏洞231个。包括Oracle PeopleSoft Enterprise PeopleTools 输入验证错误漏洞(CNNVD-202207-1715、CVE-2022-21543)、Oracle Communications Billing and Revenue Management 安全漏洞(CNNVD-202207-1677、CVE-2022-21429)等多个漏洞。
消息来源:https://mp.weixin.qq.com/s/WT1SlQ1pJ26prU02RCseYA
03
SonicWall Analytics
远程代码执行漏洞
2022年7月9日,SonicWall发布安全公告,修复了一个存在于 SonicWall Analytics和GMS中的SQL注入漏洞。漏洞编号:CVE-2022-22280,漏洞威胁等级:严重,漏洞评分:9.4。
该漏洞是由于用户提供的数据未充分清理而存在的。未经身份验证的远程攻击者可以向受影响的应用程序发送特制请求,并在应用程序数据库中执行任意 SQL 命令。
消息来源:https://loudongyun.360.net/leakDetail/IEmT3L1JQzE%3D
04
Superjson远程代码执行漏洞
2022年7月12日,研究人员公开披露了一个存在于Superjson中的远程代码执行漏洞。漏洞编号:CVE-2022-23631,漏洞威胁等级:严重,漏洞评分:9.8。
消息来源:https://loudongyun.360.net/leakDetail/bq4E5GOTWX0%3D
END
点击关注
一周网安动态由雷石安全实验室汇总整理
信息来源:
安全内参,安全客、中国信息安全、cnbeta、seebug,hacknews、freebuf
如有侵权请联系:admin#unsafe.sh