一周网安动态【20221205】|点击了解网络安全资讯
2022-12-5 12:3:37 Author: 雷石安全实验室(查看原文) 阅读量:16 收藏

 3.四部门权威解读《反电信网络诈骗法》

 4.小伙赌球手机中木马自动转账20万

Part2

 1.澳大利亚《隐私法》迎来重大修订:严重或多次违法至少重罚5000万澳元

 2.知名密码管理软件LastPass再遭网络攻击,客户数据泄露

 3.网灾降临!因遭遇网络攻击,这个国家政务网络瘫痪超三周

 4.OPERA1ER组织针对非洲银行和金融机构的攻击活动

Part3

1.Snapd本地权限提升漏洞 (CVE-2022-3328) 安全风险通告

2.美国CISA警告:Oracle Fusion中间件漏洞已遭在野利用

3.Windows IKE协议扩展远程代码执行漏洞安全风险通告

4.5.33亿用户数据泄露,Meta被罚2.65亿美元

# 国内资讯 #

01

全国通信标准化技术委员会、全国信息安全标准化技术委员会双归口的国家标准《工业互联网企业网络安全 第4部分:数据防护要求》现已形成标准征求意见稿。

根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该标准征求意见稿面向社会公开征求意见。

消息来源:

https://www.secrss.com/articles/49616

02

为贯彻《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》,进一步加强寄递用户个人信息安全管理,保护用户合法权益,促进邮政行业健康发展,国家邮政局起草了《寄递用户个人信息安全管理规定》草案,现公开征求意见。

消息来源:

https://mp.weixin.qq.com/s/eo6NMT4pWG_gX7s7AfbfMw

03

近期,由全国人大常委会法制工作委员会、公安部、工业和信息化部、中国人民银行联合编写的《〈中华人民共和国反电信网络诈骗法〉释义与适用》一书出版发行,相关同志分别撰写了署名导读文章。其中,工业和信息化部党组成员、副部长张云明发表了题为《循法而行 依法而治 全面构建信息通信行业防范治理电信网络诈骗工作新格局》的署名导读文章。

消息来源:

https://www.secrss.com/articles/49601

04

近日,江苏球迷小胡收到一条短信,称在某个网站赌球返点高、赔率大,在先后4次充值近1万元后,他收到了赌球激活码,却在提现时发现账户被冻结。“客服”称小胡操作太急程序违规,必须再充几万元才能解冻,并发来一个链接。小胡按照要求登记了个人银行卡等信息和人脸识别后,结果发现手机银行APP开始自动连续转账,且手机完全不受控制,于是报警。经查,该链接有木马病毒,可远程操控手机,骗子利用小胡的身份信息在多个网贷平台贷款并转走了20多万元。

消息来源:

https://mp.weixin.qq.com/s/hYsGJfdQyVDbsush-x_HIg

# 国外资讯 #

01

2022年11月28日,澳大利亚议会正式通过《2022年隐私法修订案(执行和其它措施)》(Privacy Legislation Amendment (Enforcement and Other Measures) Bill 2022),本次修订大幅提高了对于严重或多次侵犯隐私行为的处罚力度,并赋予澳大利亚信息专员办公室(OAIC)更广泛的监管权力。之前,澳大利亚《隐私法》下最高罚款为 222 万澳元(约合人民币 1076 万元)。修订后,此项罚款金额至少为5000万澳元(约合人民币 2.42 亿元),或为滥用个人信息所获利润的3倍与公司在相关期间调整后营业额的30%之中的较高者(当其高于5000万澳元时)。

消息来源:

https://www.secrss.com/articles/49569

02

11月30日,世界最大的密码管理软件之一LastPass在其官网发布了一则安全事件通知,其最近在第三方云存储服务中检测到了异常活动。LastPass确认未经授权的一方利用上一次发生的安全事件中窃取的信息,能够访问LastPass客户信息的某些元素。

消息来源:

https://www.secrss.com/articles/49626

03

受网络攻击影响,太平洋岛国瓦努阿图政府已经离线约三个星期。民众难以获得服务,部分公务员也被迫重新拿起笔纸来办理事务。

几天过去,有官员告知当地新闻媒体,政府网络、官方网站和在线服务曾在11月6日遭到“入侵”。在此之后,政府一直对攻击事件和系统恢复问题三缄其口,这招致了一些批评声音,有新闻媒体甚至将这次黑客攻击称为“我们最深处的秘密”。

消息来源:https://www.secrss.com/articles/49293

04

近日,Meta被爱尔兰数据保护委员会(DPC)罚款2.65亿欧元,原因是2021年Facebook遭遇爬虫攻击发生大规模数据泄露,暴露了全球数亿用户的个人信息。

2021年4月14日,5.33亿Facebook用户的数据被发布在一个著名的黑客论坛,暴露的数据包括个人信息,例如手机号码、Facebook ID、姓名、性别、位置、关系状态、职业、出生日期和电子邮件地址。DPC随即对Meta启动了GDPR违规调查。

消息来源:

https://www.secrss.com/articles/49493

# 威胁情报 #

01

近日监测Qualys发布Snapd本地权限提升漏洞(CVE-2022-3328)通告,此漏洞需要结合其他漏洞(CVE-2022-41974、CVE-2022-41973)使用。拥有低权限的攻击者可以利用这些漏洞将 /tmp 目录绑定到文件系统中的任意目录,进而将普通用户权限提升至ROOT权限。multipath授权绕过漏洞(CVE-2022-41974)和multipath符号链接攻击漏洞(CVE-2022-41973)仅影响安装了multipath-tools的系统。

消息来源:

https://www.secrss.com/articles/49381

02

美国网络安全和基础设施安全局 (CISA) 提醒称,在2022年年初修复的一个Oracle Fusion 中间件漏洞 (CVE-2021-35587)已遭利用。

CVE-2021-35587影响提供Oracle Fusion 中间件单点登录解决方案的 Oracle Access Manager。发现该漏洞的研究人员指出,受影响产品的用户中很多都是大型组织机构如 VMware、高通等。

消息来源:

https://www.secrss.com/articles/49563

03

近日监测到Windows IKE协议扩展存在远程代码执行漏洞,此漏洞允许远程攻击者在系统上执行任意代码。IKEEXT在处理IKEv1数据包时,没有对用户输入进行充分验证,未经身份认证的远程攻击者可通过向受影响的系统发送特制的IKEv1数据包触发漏洞,并执行任意代码。

消息来源:https://ti.qianxin.com/vulnerability/detail/238562

04

Microsoft Exchange Server 存在远程代码执行漏洞,具有执行PowerShell权限的远程攻击者可利用此漏洞在目标系统上执行任意代码。此漏洞可配合CVE-2022-41040 Microsoft Exchange Server权限提升漏洞使用。

消息来源:

https://ti.qianxin.com/vulnerability/detail/265308

END

点击关注

一周网安动态由雷石安全实验室汇总整理

信息来源:

安全内参,安全客、中国信息安全、cnbeta、seebug,hacknews、freebuf


文章来源: http://mp.weixin.qq.com/s?__biz=MzI5MDE0MjQ1NQ==&mid=2247516890&idx=1&sn=ba2d5fe93a2eb5129fa1a7ae65fe1c86&chksm=ec26a342db512a5483b5a8265081d7abff37af8e72676b42206427c9051ae163fa62919635a6#rd
如有侵权请联系:admin#unsafe.sh