安全头条 | 网信部门工作督导组进驻豆瓣网;卡巴斯基疑似被黑;OpenSSL修复高危的无限循环漏洞
日期:2022年03月21日 阅:73
上周安全热点回顾
• 国家网信办就未成年人网络保护条例再次征求意见
• 工信部通报14款存在问题的APP应用
• 2022年“清朗”系列专项行动举行新闻发布会
• 网信部门工作督导组进驻豆瓣网
• 《安全SD-WAN应用指南》报告启动
• Emotet攻击正在持续大规模扩散
• OpenSSL修复高危的无限循环漏洞
• 普利司通遭数据泄露,并被喊话支付赎金
• 卡巴斯基疑似被黑
• 热门开源软件Parse Server中存在严重的RCE
• 观成科技宣布完成数千万A轮融资
政策
1、国家网信办就未成年人网络保护条例再次征求意见
2022年3月14日,国家互联网信息办公室对修改完善后的《未成年人网络保护条例(征求意见稿)》再次公开征求意见。公众可通过电子邮件将意见发送至[email protected]。
详情点击:
国家网信办就未成年人网络保护条例再次征求意见:明确投诉举报相关要求
2、工信部通报14款存在问题的APP应用
2022年3月14日,工信部信息通信管理局发布《关于APP侵害用户权益整治“回头看”发现问题的通报(2022年第2批,总第22批)》,对仍然存在问题的14款APP进行通报,并责令其在3月21日前完成整改,逾期不整改或整改不到位的,将依法依规严厉处置。
详情点击:
工信部开展APP侵害用户权益整治“回头看” 通报14款存在问题APP
会议
1、2022年“清朗”系列专项行动举行新闻发布会
3月17日下午,国务院新闻办公室举行2022年“清朗”系列专项行动新闻发布会。国家网信办副主任盛荣华出席发布会,介绍2022年“清朗”系列专项行动情况,并回答记者提问。
详情点击:
热点
1、网信部门工作督导组进驻豆瓣网
针对当前豆瓣网存在的严重网络乱象,3月15日,国家互联网信息办公室指导北京市互联网信息办公室派出工作督导组,进驻豆瓣网督促整改。
详情点击:
2、《安全SD-WAN应用指南》报告启动
为深入了解企业用户应用SD-WAN的安全需求,发现新一代安全SD-WAN方案的应用价值与挑战,安全牛特联合天融信、新华三、山石网科、缔安科技、白山云5家国产安全SD-WAN方案代表性厂商,共同发起《安全SD-WAN应用指南》报告研究。
详情点击:
3、Emotet攻击正在持续大规模扩散
近期,全球各地又在扩散着Emotet方式的病毒垃圾邮件,其主要特征是带有一个.xlsm或经zip加密的.xlsm的恶意文件。当收件者不慎执行恶意xlsm宏,病毒就会被激活,并在终端后台盗取各类信息。
详情点击:
4、OpenSSL修复高危的无限循环漏洞
近日,OpenSSL修复了和证书解析相关的一个高危拒绝服务(DoS)漏洞(CVE-2022-0778),该漏洞由OpenSSL中的BN_mod_sqrt()函数存在解析错误引起,攻击者可在未授权的情况下通过构造特定证书来触发无限循环,执行拒绝服务攻击。
详情点击:
5、普利司通遭数据泄露,并被喊话支付赎金
近日,LockBit 勒索软件团伙声称已经破坏了普利司通美洲公司的网络,并窃取了该公司的数据,据悉,普利司通是全球最大的轮胎制造商之一,在美洲拥有50多个生产设施和55000名员工。
详情点击:
6、卡巴斯基疑似被黑
日前,一家名为NB65的黑客组织宣称要放出卡巴斯基的源代码。据外媒报道,卡巴斯基这次被攻击其实并不是被黑客攻入企业系统,而是NB65黑客组织攻击俄罗斯核安全研究所后遭遇了池鱼之殃。
详情点击:
7、热门开源软件Parse Server中存在严重的RCE
近日,安全研究院发现Node/Express热门API服务器模块Parse Server中存在一个严重的远程代码执行 (RCE)漏洞(CVE-2022-24760),该漏洞影响parse-server NPM包4.10.7以下版本,用户应立即修复。
详情点击:
热门开源后端软件Parse Server中存在严重的 RCE ,CVSS评分10分
融资
1、观成科技宣布完成数千万A轮融资
近日,观成科技宣布完成数千万A轮融资,方广资本领投、老股东奇安投资跟投,进化资本担任财务顾问。此次融资将用于进一步加大其技术研发投入,持续提升产品竞争力和服务能力。
详情点击: