一周网安动态【20221017】|点击了解网络安全咨询
2022-10-17 12:2:34 Author: 雷石安全实验室(查看原文) 阅读量:8 收藏

03

10月13日,深圳证监局公布了最新一期的证券期货机构监管通讯(2022第5期),其中,通报了一起证券公司网络安全风险管理不规范的风险案例。

通报称,近期,辖区某证券公司因网络安全风险管理存在漏洞,导致公司OA系统遭受注入攻击影响公司移动端OA办公。深圳证监局核查发现,该公司渗透测试及漏洞修复机制不完备,网络安全监控方式和响应机制有待改进,安全防护策略有待加强。同时,该公司信息系统相关人员流动较大,多个重要信息系统运维主岗已离职,多个技术管理环节权限管理不严。

消息来源:

https://www.secrss.com/articles/47974

04

玩网络游戏想换皮肤,却不想花钱?仅高中学历的技术男周明(化名)联合朋友陈勇(化名)通过开发网游换肤App为某网络公司推广软件获利190万余元。近日,江苏省扬中市检察院以涉嫌入侵计算机信息系统程序罪,依法对周明、陈勇提起公诉。经法院一审判决,周明被判处有期徒刑三年,缓刑五年,并处罚金人民币二十万元;陈勇被判处有期徒刑二年,缓刑三年,并处罚金人民币二万元。

消息来源:

https://mp.weixin.qq.com/s/83yi-ghTiJepKJDBt7nsYA

# 国外资讯 #

01

ata Power Company Limited 的 IT 基础设施遭到网络攻击,影响了部分 IT
系统。公司已采取措施检索和恢复系统。” 该公司  在向印度国家证券交易所(NSE)提交的文件中写道。

消息来源:

https://www.t00ls.com/articles-67469.htm

02

罚款是在司法部长办公室对 2018 年的一次黑客攻击进行调查后作出的,其中信用卡和个人信息,如姓名、电子邮件和哈希密码被盗。该数据泄露事件影响了 3900 万 Shein 和 700 万 Romwe 账户,包括属于纽约人的 80 多万个账户。

消息来源:

https://www.t00ls.com/articles-67438.html

03

丰田汽车公司警告客户,在一个访问密钥在 GitHub 上公开近 5 年后,他们的个人信息可能被意外曝光。丰田发现,其 T-Connect 网站的部分源代码被错误地发布在 GitHub 上。T-Connect 是该公司开发的一个应用程序,允许车主控制车辆的信息娱乐系统并监控车辆的访问情况。该代码还包含了存储客户信息的数据服务器的访问密钥,如电子邮件地址和管理号码。源代码是由一个开发分包商泄露的。

消息来源:https://www.t00ls.com/articles-67177.html

04

根据Cyberknow的最新统计(上图),本周特斯拉首席执行官马斯克在推特账户上提出俄乌战争和平解决建议后,俄乌战争双方的黑客阵营出现分化,在黑客组织总数未增加的情况下出现了支持马斯克的“第三纵队”

根据Cyberknow本周三的统计,全球有33个民间黑客组织和3个国家黑客组织宣布支持乌克兰:

消息来源:

https://www.secrss.com/articles/47942

# 威胁情报 #

01

Centreon是一款开源的分布式IT和应用监控软件,具有丰富的监控功能和超高的灵活性。Centreon底层采用nagios监视系统运行状态和网络信息,nagios通过ndoutil模块将监控数据写入数据库,Centreon读取该数据并即时展现监控信息,同时通过Centreon可以管理和配置所有nagios。因此,使用 Centreon可以轻易搭建企业级分布式IT基础运维监控系统。

消息来源:

https://www.secrss.com/articles/47956

02

近日,西门子Simatic可编程逻辑控制器(PLC)的一个漏洞可被利用,以检索硬编码的全球私人加密密钥并夺取设备的控制权。工业网络安全公司Claroty在一份新报告中说:"攻击者可以利用这些密钥对西门子SIMATIC设备和相关的TIA门户网站进行多种高级攻击,同时绕过其所有四个访问级别保护。一个恶意行为者可以利用这些秘密信息,以不可修复的方式损害整个SIMATIC S7-1200/1500产品系列"。

该关键漏洞的标识符为CVE-2022-38465,在CVSS评分表上被评为9.3分,西门子已在2022年10月11日发布的安全更新中予以解决。

消息来源:https://www.secrss.com/articles/47926

03

近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞88个,影响到微软产品的其他厂商漏洞1个。包括Microsoft Azure Kubernetes 安全漏洞(CNNVD-202210-553、CVE-2022-37968)、Microsoft Exchange Server 安全漏洞(CNNVD-202208-2493、CVE-2022-21980)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

消息来源:https://www.secrss.com/articles/47920

04

Apache Shiro 身份验证绕

过漏洞 (CVE-2022-40664)

Apache Shiro是一个强大且易用的Java安全框架,它具有身份验证、访问授权、数据加密、会话管理等功能。

10月12日,Apache发布安全公告,修复了Apache Shiro中的一个身份验证绕过漏洞(CVE-2022-40664)。在Apache Shiro 1.10.0之前,当通过 RequestDispatcher 接口进行请求转发或请求包含时存在身份验证绕过漏洞。

消息来源:https://www.venustech.com.cn/new_type/aqtg/20221012/24625.html

END

点击关注

一周网安动态由雷石安全实验室汇总整理

信息来源:

安全内参,安全客、中国信息安全、cnbeta、seebug,hacknews、freebuf


文章来源: http://mp.weixin.qq.com/s?__biz=MzI5MDE0MjQ1NQ==&mid=2247516501&idx=1&sn=b5925ec8887cdf094fa579aeaeb1565e&chksm=ec26a0cddb5129db66e70423ee9270e0c9d3b56e1315c646c964571ca9c7ff5255c38ba7a880#rd
如有侵权请联系:admin#unsafe.sh