一周网安动态【20221128】|点击了解网络安全资讯
2022-11-28 14:22:41 Author: 雷石安全实验室(查看原文) 阅读量:17 收藏

 3.市场监管总局 国家网信办发布关于实施个人信息保护认证的公告

 4.一海归硕士被公诉:利用境外软件破解无人机禁飞系统获利

Part2

 1.俄黑客组织Killnet持续骚扰致使欧盟议会网站宕机

 2.俄罗斯导弹袭击致使乌克兰及邻国互联网中断

 3.亚洲航空500万个人数据信息泄露,涉及姓名、身份证号码

 4.OPERA1ER组织针对非洲银行和金融机构的攻击活动

Part3

1.Google Chrome GPU堆溢出漏洞安全风险通告

2.“去中心化版Twitter”Mastodon曝出严重漏洞

3.Linux 内核本地权限提升漏洞(CVE-2022-0847)

4.Microsoft Exchange Server 远程代码执行漏洞(CVE-2022-41082)

# 国内资讯 #

01

为深入贯彻落实《中华人民共和国网络安全法》《中华人民共和国密码法》《加强工业互联网安全工作的指导意见》《关于加强车联网网络安全和数据安全工作的通知》等文件要求,充分发挥标准在工业互联网和车联网(智能网联汽车)密码支撑体系中的顶层设计和基础引领作用,系统推动商用密码在工业互联网和车联网(智能网联汽车)领域的应用,加快构建统一、科学、高效的密码应用标准体系,在工业和信息化部网络安全管理局指导下,工业和信息化部商用密码应用推进标准工作组现正式发布《工业互联网密码支撑标准体系建设指南》《车联网(智能网联汽车)密码支撑标准体系建设指南》。

消息来源:

https://www.secrss.com/articles/49364

02

为贯彻《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》,进一步加强寄递用户个人信息安全管理,保护用户合法权益,促进邮政行业健康发展,国家邮政局起草了《寄递用户个人信息安全管理规定》草案,现公开征求意见。

消息来源:

https://www.secrss.com/articles/49169

03

为贯彻落实《中华人民共和国个人信息保护法》有关规定,规范个人信息处理活动,促进个人信息合理利用,根据《中华人民共和国认证认可条例》,国家市场监督管理总局、国家互联网信息办公室决定实施个人信息保护认证,鼓励个人信息处理者通过认证方式提升个人信息保护能力。

消息来源:

https://mp.weixin.qq.com/s/6KdFSnmWiV7_2PiAv9KZTA

04

无人机出厂时设有禁飞系统,未经审批不能在禁飞区飞行,但杭州海归硕士陈某利用国外网站购买的代码破解禁飞系统牟利。

11月16日,从杭州拱墅区检察院获悉,该院日前以提供侵入、非法控制计算机信息系统程序、工具罪对陈某提起公诉。

消息来源:

https://mp.weixin.qq.com/s/dCcWQBq6sINXt7RXnWDnaA

# 国外资讯 #

01

近日,亲俄黑客组织Killnet的一部分Anonymous Russia声称发起DDoS(分布式拒绝服务)攻击,欧盟议会的网站被迫关闭维护。

欧盟议会主席证实了这一事件,称议会的“IT专家正在反击并保护我们的系统。”欧盟议会通讯总干事兼发言人Jaume Dauch在网站关闭后也表示,中断是由持续的DDoS攻击造成的。

Dauche说:“由于高水平的外部网络流量,Europarl_EN网站的可用性目前受到外部影响。此流量与DDOS攻击(分布式拒绝服务)事件有关,目前EP团队正在努力尽快解决此问题。”

消息来源:

https://www.secrss.com/articles/49370

02

数十枚俄罗斯导弹袭击了乌克兰多处城市,导致乌克兰及其邻国摩尔多瓦的互联网连接中断,全国大规模停电。

互联网状态监控服务NetBlocks公布的数据显示,在俄罗斯袭击乌克兰电力设施后,乌克兰的互联网可用性下降了近65%。

城市地区的电力基础设施受到的破坏最为严重,因此城区互联网连接也成为影响重灾区。比如乌克兰西部的利沃夫市,白天至少有几个小时没有电力供应。

导弹袭击在摩尔多瓦也造成了类似的破坏。摩尔多瓦与乌克兰接壤,而且与乌方电网直接连通。

消息来源:

https://www.secrss.com/articles/49365

03

The Hacker News网站披露,马来西亚廉价航空公司-亚洲航空内部系统遭到勒索软件组织袭击,约500万名乘客和员工的个人数据信息泄露。

这次外泄的资料包括亚航乘客的身份证号码、姓名和订票编号。此外,亚航、泰国亚航和印尼亚航雇员的信息也被泄露。

黑客组织的发言人说,亚航有对攻击事件做出回应,但没有为防止资料外泄同他们商谈价钱,意味亚航无意付款给黑客。

消息来源:https://www.secrss.com/articles/49293

04

Orange CERT CC(CERT Orange)团队检测到针对非洲银行和金融机构的网络钓鱼活动,并调查了被要求帮助管理多起IT安全事件的一个组织报告的周末期间可疑的银行交易记录。调查期间,安全分析人员迅速确认资金被提取的异常交易ATM机。安全分析人员将这次袭击与同一时间进行网络钓鱼活动的攻击者联系起来,并重建了事件时间线。CERT团队开始搜集取证磁盘镜像,并支持金融机构自己的安全团队进行事件处理。进一步的调查显示,该金融机构的内部基础设施已经被入侵,攻击者控制了支付网关的计算机。进一步分析表明,攻击很可能是从带有远程访问木马(RAT)和其他工具(密码嗅探器和转储器)的钓鱼邮件开始。被盗凭据已被用于获得域控制器和办公计算机的超级管理员权限。

消息来源:

https://www.secrss.com/articles/49414

# 威胁情报 #

01

近日,监测到Google官方发布Google Chrome GPU堆溢出漏洞(CVE-2022-4135)通告,Google Chrome GPU进程存在堆溢出漏洞,成功利用此漏洞可导致在应用程序上下文中执行任意代码。目前,Google已发现此漏洞被用于在野攻击。鉴于此漏洞影响较大,建议客户尽快做好自查及防护

消息来源:

https://www.secrss.com/articles/49381

02

安全研究员Lenin Alevski警告说社交媒体平台Mastodon的多个实例容易受到系统配置问题的影响。

过去一个月,大量Twitter用户因特斯拉创始人埃隆·马斯克接管Twitter所带来的剧变而纷纷“叛逃”到“去中心化版Twitter”——Mastodon。

然而,Alevski和Gareth Heyes等安全研究人员发现Mastodon安全成熟度很差。

例如,Alevski发现Mastodon的一个实例——infosec.exchange被上传到未能应用访问控制的存储桶。

消息来源:

https://www.secrss.com/articles/49338

03

CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞(Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”。

消息来源:https://ti.qianxin.com/vulnerability/detail/238562

04

Microsoft Exchange Server 存在远程代码执行漏洞,具有执行PowerShell权限的远程攻击者可利用此漏洞在目标系统上执行任意代码。此漏洞可配合CVE-2022-41040 Microsoft Exchange Server权限提升漏洞使用。

消息来源:

https://ti.qianxin.com/vulnerability/detail/265308

END

点击关注

一周网安动态由雷石安全实验室汇总整理

信息来源:

安全内参,安全客、中国信息安全、cnbeta、seebug,hacknews、freebuf


文章来源: http://mp.weixin.qq.com/s?__biz=MzI5MDE0MjQ1NQ==&mid=2247516857&idx=1&sn=5a645f4e49402978346d0122860cc686&chksm=ec26a321db512a376b90191e785c8e68f7122d6018bb263077865f68a906d5977cfd38f58ef1#rd
如有侵权请联系:admin#unsafe.sh