一周网安动态
Weekly Network Security
2022-08-08 周一
20220801-20220808
LEISHI
# 内容预览 #
Part1
1.国家网信办发布《数字中国发展报告(2021年)》(附全文)
2.新浪及微博停止对中国台湾地区的运营以及相关支持
3.蔡英文办公室官网遭攻击
4.工信部:二季度不良手机应用投诉超半数涉信息安全 54款不良手机应用已下架处理
Part2
1.黑客组织公开2TB电子邮件揭露南美洲多家矿业公司黑幕
2.数以千计的APP正在泄露Twitter的API密钥
3.瑞士计划推出新的联邦政府漏洞奖励计划
4.德国工商协会DIHK 遭网络攻击,被迫关闭IT系统
Part3
1.Kaspersky VPN Secure Connection本地权限提升漏洞(CVE-2022-27535)
2.DrayTek Vigor路由器缓冲区溢出漏洞(CVE-2022-32548)
3.Atlassian Jira 模板注入漏洞(CVE-2022-36799)
4.卡巴斯基VPN Secure Connection本地权限提升漏洞安全通告
# 国内资讯 #
01
为贯彻落实党中央、国务院关于建设数字中国的重要部署,深入实施《国家信息化发展战略纲要》《“十四五”国家信息化规划》等战略规划,国家互联网信息办公室会同有关方面跟踪监测各地区、各部门数字化发展情况,开展数字中国发展水平评估工作,编制完成《数字中国发展报告(2021年)》
消息来源:
02
新浪台湾站突然无法进入,经《CNEWS 汇流新闻网》确认,得知新浪即日起暂停台湾市场运营,不再支持相关内容。
新浪微博在台母公司美商华渊资讯股份有限公司台湾分公司表示,「因公司营运策略考量,将暂停台湾市场运营,自 8 月 1 日起将停止新浪台湾网站运营」。
消息来源:
03
据台媒报道,蔡英文办公室发言人张惇涵今(2 日)晚间表示,今天下午约 17:15 分起,蔡英文办公室官网遭受境外分布式拒绝服务攻击(DDoS),攻击流量为平日的 200 倍,导致官网一度无法显示。经处置后,已恢复正常运作。
消息来源:https://www.t00ls.com/articles-66650.html
04
工信部8月3日公布的2022年第二季度电信服务质量通告显示,二季度,12321网络不良与垃圾信息举报受理中心共接到不良手机应用有效投诉超过3万件次。其中,超过半数涉及信息安全问题。
# 国外资讯 #
01
8月3日,一个黑客团体发布了来自中美洲和南美洲多家矿业公司的超过2TB的被黑电子邮件和文件,显然是为了揭露该地区的环境破坏黑幕。该组织自称Guacamaya(一种鸟类的名称),发布了来自五家公共和私营矿业公司以及两个负责环境监督的公共机构的文件,一个在哥伦比亚,另一个在危地马拉。这些材料被发布到一个名为Enlace Hacktivista的网站上,该网站用于记录黑客历史、共享教育资源,并为“黑客发布他们的攻击、泄密和公报”提供空间。
消息来源:https://www.t00ls.com/articles-66562.html
02
来自印度CloudSEK的安全研究人员表示,他们已经确定共有3207个移动应用程序泄露了有效的Twitter用户密钥和密钥信息。大约230个应用程序被发现泄露了OAuth访问令牌和访问机密。
消息来源:https://www.secrss.com/articles/45422
03
瑞士国家网络安全中心 (NCSC) 宣布将发布新的联邦政府漏洞奖励计划。
该项目在2021年试点,共发布了联邦外交部、FDFA和瑞士一会服务中的六个IT系统。道德黑客从中共发现10个漏洞,其中1个是严重级别,7个是中危级别,2个是低危级别。之后该计划扩展到包括由NCSC领导的其它联邦机构。
消息来源:https://www.secrss.com/articles/45450
04
7月28日消息,西班牙警方宣布,已逮捕两名黑客。据悉,二人应对2021年3月至6月期间针对辐射警报网络(RAR)的攻击行为负责。
两名被捕者是外包商前员工,曾负责按合同为西班牙民防和紧急情况总部(DGPGE)提供辐射警报网络系统维护服务。正因如此,二人对该系统的运作原理及如何实施针对性网络攻击有着深入了解。
消息来源:https://www.t00ls.com/articles-66711.html
# 威胁情报 #
01
Kaspersky VPN Secure Connection
本地权限提升漏洞(CVE-2022-27535)
Kaspersky VPN Secure Connection(卡巴斯基VPN 安全连接)旨在为远程工作人员提供一种安全的方式来连接到公司网络和资源。
8月4日,研究人员披露了Kaspersky VPN Secure Connection for Microsoft Windows中的一个本地权限提升漏洞(CVE-2022-27535),该漏洞的CVSS评分为7.8。
消息来源:
https://www.venustech.com.cn/new_type/aqtg/20220805/24279.html
02
DrayTek Vigor
路由器缓冲区溢出漏洞(CVE-2022-32548)
DrayTek Vigor多款路由器被披露存在缓冲区溢出漏洞(CVE-2022-32548),该漏洞的CVSSv3评分为10.0。
由于受影响的DrayTek设备的web管理界面在登录页面/cgi-bin/wlogin.cgi处存在缓冲区溢出,可以通过在 POST 请求中发送格式错误的 base64 字符串触发此漏洞,最终可能导致敏感信息泄露、拒绝服务、远程代码执行或其它恶意行为。如果设备的管理界面被配置为面向 Internet,则无需用户交互即可远程执行攻击。
消息来源:https://www.venustech.com.cn/new_type/aqtg/20220804/24267.html
03
Atlassian Jira
模板注入漏洞(CVE-2022-36799)
Atlassian修复了Atlassian Jira Server 和 Data Center中的一个模板注入漏洞(CVE-2022-36799),该漏洞的CVSS评分为7.2。
在受影响的Atlassian Jira Server 和 Data Center 版本中,可在具有系统管理员权限的情况下通过电子邮件模板中的模板注入漏洞执行任意代码,从而实现远程代码执行。
消息来源:https://www.venustech.com.cn/new_type/aqtg/20220804/24266.html
04
8月4日,研究人员披露了Kaspersky VPN Secure Connection for Microsoft Windows中的一个本地权限提升漏洞(CVE-2022-27535),该漏洞的CVSS评分为7.8。
Kaspersky VPN Secure Connection 21.3.10.391 (h)存在本地权限提升漏洞,由于在应用程序的Support Tools部分,普通用户可以使用Delete service data and reports来删除特权文件夹,导致可以滥用任意文件夹删除来实现权限提升为SYSTEM。
消息来源:https://www.secrss.com/articles/45492
END
点击关注
一周网安动态由雷石安全实验室汇总整理
信息来源:
安全内参,安全客、中国信息安全、cnbeta、seebug,hacknews、freebuf
如有侵权请联系:admin#unsafe.sh