一周网安动态【20230313】|点击了解网络安全资讯
2023-3-13 16:20:7 Author: 雷石安全实验室(查看原文) 阅读量:14 收藏

 3.证监会发布《证券期货业网络和信息安全管理办法》

 4.最高法工作报告:坚决制止大数据杀熟

安全事件

 1.专家揭示谷歌云平台的数据泄露漏洞

 2.黑客破解丰田客户搜索工具

 3.德国将禁止中国的华为,中兴通讯进入部分5G网络

 4.考虑安全因素,韩国政府拒绝苹果将高精度地图数据输出境外

漏洞情报

 1.Windows Ancillary Function 本地权限提升漏洞通告

 2.FortiOS / FortiProxy 远程代码执行漏洞通告

 3.Jenkins跨站脚本漏洞通告

 4.Microsoft Word 远程代码执行漏洞通告

# 国内动态 #

01

组建国家数据局将带来三大变化

数字中国建设整体布局规划》政策出台,叠加组建国家数据局这一重大举措,数据要素市场发展加速向前。

今年全国两会期间,全国政协委员、北京市朝阳区政协副主席、北京国际城市发展研究院创始院长连玉明表示国家数据局的组建,预计将会带来三大主要变化:一是有利于职能任务的集中化,二是有利于权力运行的集约化,三是有利于资源配置的集聚化。

消息来源:

https://www.secrss.com/articles/52595

02

中消协发布《2022 年个人信息保护领域消费者权益保护报告》,报告认为我国对个人信息保护的立法构建经历了由刑事规制到民事规制、由原则性规定到具体规则的发展过程。

消息来源:

https://www.secrss.com/articles/52594

03

证监会发布《证券期货业网络和信息安全管理办法》(以下简称《办法》),将于2023年5月1日起正式实施。

消息来源:

https://www.anquanke.com/post/id/287128

04

最高法工作报告提出,惩处滥用数据、算法等排除、限制竞争的行为,坚决制止“大数据杀熟”、强制“二选一”等“店大欺客”行为。

消息来源:

https://www.thepaper.cn/newsDetail_forward_22165696

# 安全事件 #

01

一项新的研究发现,恶意行为者可以利用对谷歌云平台 (GCP) 的“不充分”取证可见性来泄露敏感数据。

消息来源:

https://thehackernews.com/2023/03/experts-reveal-google-cloud-platforms.html

02

一份披露称,丰田C360客户关系管理工具中的缺陷暴露了墨西哥未知数量客户的个人数据。

消息来源:

https://www.darkreading.com/application-security/hacker-cracks-toyota-customer-search-tool

03

德国计划禁止电信运营商在5G网络中使用中国公司华为和中兴通讯制造的某些组件,这可能是解决安全问题的重大举措。

消息来源

https://cybernews.com/news/germany-huawei-zte-5g-ban/

04

德国计划禁止电信运营商在5G网络中使用中国公司华为和中兴通讯制造的某些组件,这可能是解决安全问题的重大举措。

消息来源:

https://www.anquanke.com/post/id/287169

# 漏洞情报 #

01

2023年03月10日,360CERT监测发现 Windows 发布了Ancillary Function Driver for WinSock 的风险通告,漏洞编号为 CVE-20223-21768,漏洞等级:高危,漏洞评分:7.0。

Ancillary Function Driver for WinSock,是 Windows 系统网络部分的核心工具。Windows 中所有 socket 文件的操作,如创建、销毁、读写等,都是通过该驱动来完成的。

消息来源:

https://mp.weixin.qq.com/s/16EWrPne3c-B1vkbEvAi1A

02

2023年03月10日,360CERT监测发现 FortiGuard 发布了 Forti0S 和FortiProxy 的风险通告,漏洞编号为 CVE-2023-25610,漏洞等级:高危,漏洞评分:7.8。

基于 Linux 的 FortiOS 为 Fortinet 的许多产品提供支持,包括其 FortiGate 防火墙和各种交换机。FortiProxy 是一种安全的 Web 代理,可保护用户免受互联网攻击。

消息来源:

https://mp.weixin.qq.com/s/c0I3WjfUzdhJTxeIRfWqgQ

03

Jenkins跨站脚本漏洞通告

2023年03月09日,360CERT监测发现 Jenkins 发布了 Server, update-center2 的风险通告,漏洞编号为 CVE-2023-27898,CVE-2023-27905,漏洞等级:高危,漏洞评分:7。

Jenkins是一个开源软件项目,它是基于Java开发的一种持续集成工具,用于监控持续重复的工作,旨在提供一个开放易用的软件平台,使软件项目可以进行持续集成。

消息来源:

https://mp.weixin.qq.com/s/kLnzIa-9NSc9ANPjzhGu4w

04

2023年03月07日,360CERT监测发现 Microsoft Word 远程代码执行漏洞 Microsoft 的 Poc 在互联网公开,漏洞编号为 CVE-2023-21716 ,漏洞等级:高危,漏洞评分:8.8。

Microsoft Office Word是微软公司的一个文字处理器应用程序。Word给用户提供了用于创建专业而优雅的文档工具。

消息来源:

https://mp.weixin.qq.com/s/sPqlRa0syfUPVervdeMcaQ

END

点击关注

一周网安咨询由雷石安全实验室汇总整理

信息来源:

freebuf安全客安全内参中国信息安全、cnbeta、seebug,hacknews


文章来源: http://mp.weixin.qq.com/s?__biz=MzI5MDE0MjQ1NQ==&mid=2247518732&idx=1&sn=bc881cf2cab912ba6bfd2cd5ae339901&chksm=ec26ab94db5122826c8e4203858ae62320d390de3964ce125bf2f4f9e0fdf6e16cf4080307c8#rd
如有侵权请联系:admin#unsafe.sh