03
9月21日下午,由中国信息通信研究院指导,中国信息通信研究院安全研究所和《中国信息安全》杂志社主办,北京亿赛通科技发展有限责任公司承办的“数据安全合规研讨会”在北京成功举办。研讨会采用线上线下相结合的方式,线下参会嘉宾50余位,线上观众超过2000位。会议现场,多位业界权威专家围绕数据安全合规治理、相关政策解读、实践成果分享、数据出境安全、个人信息安全等前沿话题展开深入的交流探讨,积极为数据安全行业工作提出有益的意见建议。
消息来源:
https://mp.weixin.qq.com/s/UgXsS5AL0fNrhqon7SqGlw
04
消息来源:
https://mp.weixin.qq.com/s/lFiHIepp8z8_rFsYEjhQIA
# 国外资讯 #
01
欧洲国家波黑(全称为波斯尼亚和黑塞哥维那)的检察官正调查一场影响范围极大的网络攻击,据称已经影响到该国议会的正常运行。
最近两周来,波黑议会网站一直处于关停状态。当地新闻媒体Nezavisne就此事联系了几位议员,对方称已被告知禁止访问自己的电子邮箱和官方文件,甚至最好干脆别使用电脑。
消息来源:
https://www.t00ls.com/articles-67251.html
02
美国航空公司发出客户通知信确认遭遇黑客攻击,声称攻击者获取了数量不明的客户和员工电子邮件账户和敏感个人信息。
美国航空公司的企业传播高级经理Andrea Koos告诉BleepingComputer,该公司员工的账户在一次网络钓鱼活动中遭到入侵,但拒绝透露有多少客户和员工受到影响,而是说这是“非常少数”。
根据通知,美国航空公司在7月5日发现了这一漏洞,立即保护了受影响的电子邮件账户,并聘请了一家网络安全取证公司来调查安全事件。
消息来源:
https://www.t00ls.com/articles-67234.html
03
控制的银行账户。据悉,仅今年一年,攻击者在访问客户账户和更改支付细节后,从医疗保健公司窃取了超过 460 万美元。
从FBI公布的信息来看,疗保健行业支付处网络犯罪分子正在结合多种策略来获取医理器员工的登录凭据并修改支付指令。FBI 表示,它收到了多份报告,其中黑客使用公开的个人详细信息和社会工程学来冒充受害者访问医疗保健门户、网站和支付信息。在今年 2 月和 4 月的三起此类事件中,黑客从受害者那里转移了超过 460 万美元到他们的账户。
消息来源:https://www.t00ls.com/articles-67177.html
04
有专家称,此次泄露的数据在质量和数量上其实都不及之前的事件;但在相关黑客的大肆炒作下,印尼政府终于开始对个人数据泄露给予重视。
这位化名 Bjorka、声称居住在波兰华沙的黑客,过去几周来一直在黑客论坛 BreachForums 上兜售被盗数据,受害者包括 印尼多家国有企业、手机运营商及大选委员会。
Bjorka 还掌握 一份机密文件日志,其中记录着 印尼总统佐科・维多多(Joko Widodo)与国家情报局之间的往来信息。
这位黑客也拿到多位公众人物的个人数据,包括印尼海洋与投资统筹部长卢胡特・班查伊丹(Luhut Pandjaitan)及信息与通讯部长约翰尼・G・布拉特(Johnny G. Plate)。泄露的细节包括电话号码、身份证号以及疫苗接种编码。
消息来源:
https://www.t00ls.com/articles-67199.html
# 威胁情报 #
01
Microsoft Endpoint Configuration Manager(MECM) 是一个针对 Windows 端点的管理平台,提供清单、软件分发、操作系统映像、设置和安全管理等功能。
9月20日,Microsoft发布带外安全更新,修复了Microsoft Endpoint Configuration Manager中的一个欺骗漏洞(CVE-2022-37972),该漏洞的CVSSv3评分为7.5。
消息来源:
https://www.secrss.com/articles/47222
02
近日,Trellix高级研究中心在Python的tarfile模块中发现一个存在长达15年之久的漏洞(CVE-2007-4559),全球数十万个开源和闭源项目受漏洞影响。研究人员警告说,这无意中产生了一个规模超大的软件供应链攻击面,大多数受影响的组织甚至都不知道。
消息来源:https://www.secrss.com/articles/47206
03
Zoho ManageEngine多个产品
远程代码执行漏洞(CVE-2022-35405)
ManageEngine是卓豪(ZOHO Corporation)旗下的 IT管理解决方案,可以借助ManageEngine工具管理网络基础设施、数据中心、业务系统、IT服务及安全等。
7月,Zoho修复了ManageEngine多个产品中的一个远程代码执行漏洞(CVE-2022-35405),其CVSSv3评分为9.8,目前该漏洞的PoC/EXP及相关Metasploit 利用模块已经发布。
由于Zoho ManageEngine多个产品中存在Java 反序列化漏洞,可在未经身份验证(Password Manager Pro 和 PAM360)的情况下向/xmlrpc发送包含恶意序列化数据的XML-RPC请求,实现以 SYSTEM 用户身份远程执行命令。
消息来源:https://www.venustech.com.cn/new_type/aqtg/20220923/24543.html
04
Apache Airflow开放重定向漏洞
Apache Airflow 是一个能够开发、调度和监控工作流的编排平台。
9月20日,Apache 发布安全公告,修复了Apache Airflow中的一个开放重定向漏洞(CVE-2022-40754),该漏洞存在于在webserver的‘/confirm’端点中,影响了Apache Airflow 版本2.3.0 到 2.3.4。
此外,Apache还修复了Apache Airflow中的一个格式化字符串漏洞(CVE-2022-40604),由于Apache Airflow中url的一部分被不必要地格式化,可能会导致信息提取。
消息来源:https://www.venustech.com.cn/new_type/aqtg/20220921/24531.html
END
点击关注
一周网安动态由雷石安全实验室汇总整理
信息来源:
安全内参,安全客、中国信息安全、cnbeta、seebug,hacknews、freebuf
如有侵权请联系:admin#unsafe.sh