一周网安动态
Weekly Network Security
2022-07-11 周一
20220704-20220711
LEISHI
# 内容预览 #
Part1
1.国家网信办公布《数据出境安全评估办法》
2.重磅!中国红客联盟宣布解散
3.雇用黑客破解技术软件 网店老板非法牟利获刑
4.15款移动App存在隐私不合规行为涉嫌超范围采集个人隐私信息
Part2
1.美国执法部门通过在线旅行 社长期监视俄罗斯黑客行踪
2.加拿大发生大面积断网数百万用户生活“被打乱”
3.北美IT服务巨头遭恶意软件攻击官网等多个系统下线
4.黑客公布伊朗钢铁制造企业近20G绝密文件,疑似以色列幕后支持
Part3
1.Atlassian Jira多款产品MobilePlugin服务端请求伪造漏洞安全风险通告
2.国家漏洞库CNNVD:关于OpenSSL安全漏洞的通报
3.Apache Commons Configuration远程代码执行漏洞
4.Cisco发布安全更新,修复多个安全漏洞
# 国内资讯 #
01
7月7日,国家互联网信息办公室公布《数据出境安全评估办法》(以下简称《办法》),自2022年9月1日起施行。国家互联网信息办公室有关负责人表示,出台《办法》旨在落实《网络安全法》、《数据安全法》、《个人信息保护法》的规定,规范数据出境活动,保护个人信息权益,维护国家安全和社会公共利益,促进数据跨境安全、自由流动,切实以安全保发展、以发展促安全。
消息来源:https://www.secrss.com/articles/44442
02
该微博称,因原红客联盟创始人林勇将红客商业化,招集原红客成员洽谈合作,因志不同道不合,本联盟拒绝合作,遭林勇以红客联盟创始人身份以打假为由,恶意造谣、煽动是非,引起红客粉丝网暴。至此我们更名为弘客联盟,继续发扬爱国主义精神,普及网络安全知识。
03
在售卖切割机耗材过程中,网店老板邓某发现相关排版软件很有“市场”,便雇用网络黑客破解软件并销售牟利。6月9日,湖北省罗田县检察院提起公诉的邓某侵犯著作权案一审判决生效,邓某被判处有期徒刑二年,缓刑三年,并处罚金7万元。
04
国家计算机病毒应急处理中心近期通过互联网监测发现15款移动App存在隐私不合规行为,违反网络安全法、个人信息保护法相关规定,涉嫌超范围采集个人隐私信息。
消息来源:https://mp.weixin.qq.com/s/mY0TnqNJLd60wXXVZWz6sw
# 国外资讯 #
01
美媒福布斯援引法律申请了一批政府公开文件,首次揭露了美国政府通过私营公司监视国际公民行踪的秘密监视令活动。
美国的Sabre和英国的Travelport是两家世界级大型旅游公司,把持着中国和俄罗斯之外的全球旅游预订市场。
几十年来,这两家公司一直在通过所谓的“全球分销系统”(GDS)收集和储存国际游客的信息,帮助游客在各大航空公司、邮轮公司、汽车租赁公司和酒店完成旅游预定。这些蕴含着巨大价值的数据显然引起了美国执法部门的注意。
消息来源:https://www.t00ls.com/articles-66316.html
02
据路透社报道,由于互联网及电话服务中断,加拿大多个政府机构当天无法提供服务,包括处理护照事宜的部门和税务部门。警方说,首都渥太华、多伦多等多个城市的911报警电话打不通。边境管理部门说,旅客入境无法用手机软件填写申报资料,只好改为纸质登记。
消息来源:https://www.secrss.com/articles/44520
03
总部位于新泽西州的信息技术 (IT) 产品和服务提供商 SHI International 已证实,在上周末,其网络遭受到恶意软件攻击。SHI 声称是北美最大的 IT 解决方案提供商之一,2021 年的收入为 123 亿美元,在美国、英国和荷兰的运营中心在全球拥有 5,000 名员工。它还表示,它为全球超过 15,000 家企业、企业、公共部门和学术客户组织提供服务。
消息来源:https://www.secrss.com/articles/44477
04
6月27日攻击三家伊朗钢铁制造企业的黑客组织Predatory Sparrow当地时间7月7日发布了所谓的近20GB绝密数据,其中包含公司文件,这些文件揭示了这些设施与伊朗强大的伊斯兰革命卫队的隶属关系。
消息来源:https://www.secrss.com/articles/44473
# 威胁情报 #
01
近日,奇安信CERT监测到Atlassian Jira 多款产品 Mobile Plugin 服务端请求伪造漏洞PoC及细节在互联网上公开,经过身份验证的远程攻击者可通过Jira Core REST API伪造服务端发送特制请求,从而导致服务端敏感信息泄露,同时为下一步攻击利用提供条件。鉴于此漏洞影响范围较大,建议客户尽快做好自查及防护。
消息来源:https://www.secrss.com/articles/44418
02
近日,国家信息安全漏洞库(CNNVD)收到关于OpenSSL 安全漏洞(CNNVD-202207-242、CVE-2022-2274)情况的报送。成功利用此漏洞的攻击者,可造成目标机器内存损坏,进而在目标机器远程执行代码。OpenSSL 3.0.4版本受漏洞影响。目前,OpenSSL官方已发布新版本修复了漏洞,请用户及时确认是否受到漏洞影响,尽快采取修补措施。
消息来源:https://www.secrss.com/articles/44252
03
Apache Commons
Configuration远程代码执行漏洞
2022年7月6日,Apache发布安全公告,修复了一个存在于 Apache Commons Configuration中的远程代码执行漏洞。
消息来源:https://loudongyun.360.net/leakDetail/ZnDYx%2Ffpr98%3D
04
Cisco发布安全更新
修复多个安全漏洞
2022年7月6日,Cisco发布安全公告,修复了多个存在于Cisco产品中的安全漏洞。
消息来源:https://loudongyun.360.net/leakDetail/dbno5Kww%2Bj4%3D
END
点击关注
一周网安动态由雷石安全实验室汇总整理
信息来源:
安全内参,安全客、中国信息安全、cnbeta、seebug,hacknews、freebuf