一周网安动态【20221024】|点击了解网络安全咨询
2022-10-24 16:12:31 Author: 雷石安全实验室(查看原文) 阅读量:19 收藏

03

近年来,网约车的需求越来越大,不仅衍生了一喂顺风车、T3出行以及美团出行等平台,而且已经形成了庞大的体量,但是在其背后,还有一条鲜为人知的黑色产业。

消息来源:

https://mp.weixin.qq.com/s/iNvqeg6t9vQ_y_KOylGZNw

04

据杭州日报报道:老李(化名)是一个仓库老板,从事第三方仓储业务,为网络电商提供货物仓储、打包服务。近来,有客户向老李反映,有多名网店买家投诉称接到诈骗电话,怀疑个人信息被泄露。老李通过电商管理系统和视频监控对内部员工进行排查,没有发现异常情况。随后又对员工的工作电脑进行检查,也没有发现被黑客入侵的情况。

消息来源:

https://mp.weixin.qq.com/s/1lObEKqDQYKuY2Ados5pDA

# 国外资讯 #

01

美国国家安全官员和其他外国情报专业人士预计,尽管美国司法部起草了数据安全协议,但TikTok用户数据泄露给中国的潜在风险仍将存在。2020年,在与甲骨文(Oracle)达成管理和控制美国用户数据并限制数据流向中国的协议之前,出于国家安全考虑,该平台曾在美国受到限制。美国佛州参议员马克-华纳(Mark Warner)说,TikTok有 "一座大山要和我一起攀登,以证明它真的可以是安全的。"

消息来源:

https://www.secrss.com/articles/48191

02

2022年10月4日,尼日利亚国家信息技术开发局(Nigeria’s National Information Technology Development Agency,NITDA)发布了2022年《尼日利亚数据保护法(草案)》(NIGERIA DATA PROTECTION BILL 2022-Draft,以下简称草案),概述了个人数据保护的法律框架。草案共包括十三个部分,规定将建立尼日利亚数据保护委员会,以规范个人数据处理,并概述处理个人信息的原则;包括进行数据保护影响评估和任命数据保护官;违规通知和跨境数据传输限制;以及包括调查和民事补救措施在内的执法能力。

消息来源:

https://www.secrss.com/articles/48198

03

据zscaler公告,法国南部一条重要电缆于19日08:40 UTC被切断,影响了与欧洲、亚洲、美国以及世界其他地区的海底电缆连接,并可能导致经过这些受影响路径的网站和应用程序的数据包丢失和/或延迟。

消息来源:https://www.secrss.com/articles/48173

04

澳大利亚健康保险公司Medibank 开始通知客户称,他们的个人数据可能在最近发生的一次网络攻击中被盗。

当地时间10月12日,该公司披露称遭勒索攻击就,某些系统因此下线。

Medibank 当时表示其系统并未遭勒索软件加密。最初,该公司表示未发现客户数据可能被盗的证据,不过在一名威胁行动者联系该公司称在攻击过程中窃取了约200G数据后,该公司改变了这一说法。

消息来源:

https://www.secrss.com/articles/48178

# 威胁情报 #

01

GitHub 的威胁分析师 Alvaro Munoz 本周披露了一个远程代码执行漏洞,在开源 Apache Commons Text 库中被跟踪为 CVE-2022-42889(CVSS 评分 9.8)。 Apache Commons Text 是一个专注于处理字符串的算法的库。

消息来源:

https://www.t00ls.com/articles-67548.html

02

近日,Oracle官方发布了多个安全漏洞的公告,其中Oracle产品本身漏洞85个,影响到Oracle产品的其他厂商漏洞221个。包括Oracle E-Business Suite 安全漏洞(CNNVD-202210-1279、CVE-2022-21587)、Oracle E-Business Suite 安全漏洞(CNNVD-202210-1220、CVE-2022-39428)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。Oracle多个产品和系统受漏洞影响。目前,Oracle官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

消息来源:https://mp.weixin.qq.com/s/ol7boDprXzPkEAvkvXFY4w

03

网络安全研究人员分享了有关Azure服务结构资源管理器 (SFX) 中现已修补的安全漏洞的详细信息,该漏洞可能使攻击者获得群集上的管理员权限。

该漏洞被跟踪为CVE-2022-35829,CVSS评分6.2,微软上周在周二补丁更新中解决了该漏洞。

Orca Security于2022年8月11日发现并向科技巨头报告了该漏洞,称其为FabriXss(发音为“fabrics”)。它会影响Azure结构资源管理器8.1.316及更早版本。

消息来源:https://mp.weixin.qq.com/s/TerRFgX1WplVX7FdCxZiVw

04

Synology DiskStation 

Manager 10月多个安全漏洞

Synology(群晖科技)是全球知名的网络存储解决方案提供商,专注于打造高效能、可靠、功能丰富且绿色环保的 NAS 服务器。Synology DiskStation Manager (DSM) 是专为 Synology NAS 打造的人性化操作系统,具有直观的图形管理界面、精简的操作流程,可轻松实现存储、管理和备份数据。

消息来源:https://www.venustech.com.cn/new_type/aqtg/20221021/24672.html

END

点击关注

一周网安动态由雷石安全实验室汇总整理

信息来源:

安全内参,安全客、中国信息安全、cnbeta、seebug,hacknews、freebuf


文章来源: http://mp.weixin.qq.com/s?__biz=MzI5MDE0MjQ1NQ==&mid=2247516566&idx=1&sn=5f8e224a659c71a0639b56941494b074&chksm=ec26a00edb51291834acd3dcf0374bd61f341f6339f9386472f69c86cc129865331439739cba#rd
如有侵权请联系:admin#unsafe.sh