一周网安动态
Weekly Network Security
2023-03-27 周一
20230320-20230326
LEISHI
# 内容预览 #
政策法规
1、国家网信办发布《网信部门行政执法程序规定》
2、报告显示我国网络安全产业处于繁荣发展时期
3、《电信领域违法行为举报处理规定》发布,6月1日起施行
安全事件
1、工信部通报55款APP(SDK)存在侵害用户权益行为,小米穿戴、YY、2345浏览器等在列
2、研究人员使用 ChatGPT 创建多态“黑曼巴”恶意软件
3、英国政府设备禁止安装 TikTok
4、《2022年度中国手机安全状况报告》,网诈男性受害者占66%
5、IDC:2023年中国网络安全支出增速超过美国
6、Windows11、特斯拉、Ubuntu 和 macOS 在 Pwn2Own 2023上遭到黑客攻击
7、Google将拼多多应用标记为恶意程序
漏洞情报
1、Apache Tomcat信息泄露漏洞
2、MinIO 敏感信息泄露漏洞(CVE-2023-28432)
3、CVE-2022-42475 RCE漏洞(附EXP)
4、Spring Framework 身份认证绕过漏洞安全风险通告
# 政策法规 #
01
国家网信办发布
《网信部门行政执法程序规定》
《规定》对2017年5月2日公布的《互联网信息内容管理行政执法程序规定》进行了全面修订。
消息来源:
https://www.freebuf.com/news/361496.html
02
报告显示我国网络安全产业
处于繁荣发展时期
日前举办的2023年中国网络和数据安全产业高峰论坛“网络安全技术创新赋能产业发展”分论坛上,中国信息通信研究院安全研究所发布《中国网络安全市场洞察报告(2022年)》。报告显示,我国网络安全产业处于繁荣发展时期,产业增速明显高于全球水平,产业发展潜力巨大。
消息来源:
http://www.anquan419.com/knews/24/4660.html
03
《电信领域违法行为举报处理规定》发布,
6月1日起施行
为规范电信领域违法行为举报处理工作,维护电信市场秩序,保护电信用户合法权益,根据《中华人民共和国行政处罚法》《中华人民共和国电信条例》等法律法规,结合工作实际,工业和信息化部近日印发《电信领域违法行为举报处理规定》。
消息来源:
http://www.anquan419.com/knews/24/4644.html
# 安全事件 #
01
工信部通报55款 APP(SDK)存在侵害用户
权益行为,小米穿戴、YY、2345等在列
工信部组织第三方检测机构对群众关注的生活服务、休闲娱乐、实用工具等移动互联网应用程序(App)及第三方软件开发工具包(SDK)进行检查,发现 55 款 App(SDK)存在侵害用户权益行为,现予以通报。
消息来源:
https://www.ithome.com/0/681/230.htm
02
研究人员使用 ChatGPT
创建多态“黑曼巴”恶意软件
HYAS 研究所研究员兼网络安全专家 Jeff Sims 开发了一种新型的 ChatGPT 驱动的恶意软件“黑曼巴”,它可以绕过端点检测和响应(EDR)过滤器。
消息来源:
http://www.anquan419.com/knews/24/4662.html
03
英国政府设备禁止安装 TikTok
这一禁令是在英国国家网络安全中心的网络安全专家对 TikTok 进行评估之后做出的,适用于大臣和公务员的工作电话,不适用于他们的个人电话。
消息来源:
https://www.solidot.org/story?sid=74417
04
《2022年度中国手机安全状况报告》,
网诈男性受害者占66%
《2022 年度中国手机安全状况报告》显示,2022 年全年 360 反诈赔付宝共接到 11 类诈骗举报,涉案总金额达 2665 万元。
消息来源:
https://www.ithome.com/0/680/151.htm
05
IDC:2023年中国网络安全支出
增速超过美国
报告称,中国网络安全市场增速超过美国,但美国依然是2023年全球最大的网络安全地区市场。
消息来源:
https://www.secrss.com/articles/52954
06
Windows11、特斯拉、Ubuntu 和 macOS
在 Pwn2Own 2023上遭到黑客攻击
在 Pwn2Own 温哥华 2023 的第一天,安全研究人员成功演示了特斯拉 Model 3、Windows 11 和 macOS 零日漏洞利用和漏洞利用链,赢得了 375,000 美元和特斯拉 Model 3。
消息来源:
https://www.freebuf.com/news/361413.html
07
Google 将拼多多应用标记为恶意程序
Google 将拼多多的多个应用标记为恶意程序,Android 手机使用的安全机制 Google Play Protect 将阻止用户安装拼多多应用,对于已经安装的应用,Google 将建议用户卸载。
消息来源:
https://www.solidot.org/story?sid=74445
# 漏洞情报 #
01
Apache Tomcat信息泄露漏洞
近日,安识科技A-Team团队监测到Apache官方发布安全公告,修复了Apache Tomcat中的一个信息泄露漏洞,漏洞编号:CVE-2023-28708,漏洞等级:高危。
消息来源:
02
MinIO 敏感信息泄露漏洞
(CVE-2023-28432)
MinIO 提供高性能、与S3 兼容的对象存储系统,让用户自己能够构建自己的云储存服务。MinIO原生支持 Kubernetes,它可用于每个独立的公共云、每个 Kubernetes 发行版、私有云和边缘的对象存储套件。3月20日,MinIO 官方发布了安全补丁,修复了一处敏感信息泄露漏洞 CVE-2023-28432。
消息来源:
03
CVE-2022-42475 RCE漏洞(附EXP)
Fortinet(飞塔)是一家全球知名的网络安全产品和安全解决方案提供商,其产品包括防火墙、防病毒软件、入侵防御系统和终端安全组件等。
消息来源:
04
Spring Framework 身份认证
绕过漏洞安全风险通告
Fortinet(飞塔)是一家全球知名的网络安全产品和安全解决方案提供商,其产品包括防火墙、防病毒软件、入侵防御系统和终端安全组件等。
消息来源:
END
一周网安咨询由雷石安全实验室汇总整理
信息来源:
freebuf、安全客、安全内参、中国信息安全、
cnbeta、seebug,hacknews
如有侵权请联系:admin#unsafe.sh