3.国家网信办集中整治涉虚拟货币炒作乱象
4.城市运行“一网统管”的路径分析与发展建议
Part2
1.网络巨头思科遭数据勒索:VPN访问权限被窃取,2.8GB数据泄露
2.美国将与朝鲜黑客有关的加密货币 Tornado Cash 公司列入黑名单
3.谷歌搜索遭遇全球性宕机,数据中心发生电力事故致三人受伤
4.网络攻击致使英国医疗急救热线“120”发生重大中断
Part3
1.VMware vRealize Operations多个漏洞安全风险通告
2.Apache OpenOffice多个安全漏洞
3.Windows CSRSS 特权提升漏洞
4.webmin远程代码执行漏洞
# 国内资讯 #
01
根据《互联网信息服务算法推荐管理规定》,现公开发布境内互联网信息服务算法名称及备案编号,相关信息可通过互联网信息服务算法备案系统(https://beian.cac.gov.cn)进行查询。任何单位或个人如有疑议,请发送邮件至[email protected],提出疑议应以事实为依据,并提供相关证据材料。后续将在本页面持续更新算法备案清单。
消息来源:
https://www.secrss.com/articles/45782
02
8月7日晚间,有岛内网友发现,台湾大学教务处与研发处网页均被换为红色背景,配上了“世界上只有一个中国”的文字,网页中的各个链接与栏位也被作出类似替换。
当晚22时30分左右,台湾大学发布声明称,对于网页异常情况,校方已启动应变程序进行积极修复,目前先关闭这两个网页,等到处理完毕后再重新上线。有台媒报道称,台大疑似遭到黑客入侵,并指出自美国众议院议长佩洛西窜访台湾后,岛内多家单位纷纷传出被网络攻击的情况。
消息来源:
03
随着虚拟货币的兴起,与之相关的投机、炒作、诈骗等活动愈演愈烈,一些网民受投资虚拟货币可获高额回报等虚假宣传迷惑,盲目参与到相关交易活动中,给自身财产带来较大损失。今年以来,国家网信办贯彻落实党中央决策部署,高度重视网民举报线索,多举措、出重拳清理处置一批宣传炒作虚拟货币的违法违规信息、账号和网站。
04
习近平总书记2019年考察上海时指出,要牢牢抓住城市治理智能化的“牛鼻子”,抓好政务服务“一网通办”、城市运行“一网统管”。“一网统管”通过数字技术与城市治理深度融合,推进城市治理流程优化、业务协同和模式创新,引领带动城市治理数字化转型,提高城市管理科学化、精细化、智能化水平,有力支撑城市治理体系和治理能力现代化。
消息来源:https://www.secrss.com/articles/45803
# 国外资讯 #
01
思科官方披露,内网遭到阎罗王勒索软件团伙入侵,少量非敏感数据泄露,并公布了攻击过程复原;攻击者窃取一名员工的谷歌账号,通过浏览器同步的账密获得了思科内网 VPN 账号,利用复杂语音钓鱼电话获得了该员工的二次验证码,从而进入内网实施窃密;恶意黑客声称窃取到 2.75GB 数据,约 3100 个文件,其中不少文件为保密协议、数据转储和工程图纸。
消息来源:
https://www.t00ls.com/articles-66776.html
02
近日,美国财政部海外资产控制办公室 (OFAC) 今天批准了加密货币混合器 Tornado Cash一种去中心化加密货币混合服务,据悉,自 2019 年创建以来用于洗钱超过 70 亿美元。
消息来源:https://www.t00ls.com/articles-66772.html
03
IT之家8 月 9 日消息,美国东部时间 8 月 8 日,谷歌一处位于爱荷华州康瑟尔布拉夫斯(Council Bluffs)的数据中心发生“电力事故”,事故已造成 3 人受伤,事发之后已送往医院治疗。
消息来源:https://www.t00ls.com/articles-66760.html
04
由于外包供应商遭受网络攻击,导致英国 111 医疗急救热线发生重大持续性中断,官方建议民众使用 111 网站来访问急救服务。由于受到网络攻击影响,英国国家医疗服务体系(NHS)的 111 急救热线(注:类似我国的 120 热线)发生重大持续性中断。
消息来源:https://www.t00ls.com/articles-66748.html
# 威胁情报 #
01
近日,奇安信CERT监测到VMware官方发布VMware vRealize Operations多个漏洞安全通告,其中包括:
VMware vRealize Operations身份验证绕过漏洞(CVE-2022-31675);
VMware vRealize Operations信息泄露漏洞(CVE-2022-31674);
VMware vRealize Operations权限提升漏洞(CVE-2022-31672)。
这三个漏洞评级为中/高,单独利用时影响有限,但通过组合利用可最终实现身份验证绕过,并以root权限在目标机器上执行任意命令。目前,奇安信CERT已监测到这些漏洞的技术细节及POC在互联网上公开。鉴于漏洞影响较大,建议客户尽快做好自查及防护。
消息来源:
https://www.secrss.com/articles/45713
02
Apache OpenOffice是一套开源的办公室软件,可以再多种作业系统上运作。
2022年8月12日,Apache发布安全公告,修复了两个存在于 Apache OpenOffice中的安全漏洞。漏洞详情如下:
消息来源:https://loudongyun.360.net/leakDetail/Cw0NVH9GLRc%3D
03
2022年7月9日,Microsoft发布安全更新修复多个安全漏洞,其中修复了一个存在于Windows CSRSS中的本地权限提升漏洞。漏洞编号:CVE-2022-22026,漏洞威胁等级:高危,漏洞评分:7.8。
消息来源:https://loudongyun.360.net/leakDetail/mKN0OlE9kD4%3D
04
Webmin中存在一个远程代码执行漏洞,漏洞编号:CVE-2022-36446,漏洞威胁等级:严重,漏洞评分:9.8。
在Webmin版本1.997之前,由于缺乏输入清理,导致可以注入将连接到包管理器调用的任意命令。经过身份验证且有权访问软件包更新模块的用户可以通过在新软件包安装期间执行 OS 命令注入实现在系统上以 root 权限运行命令。
消息来源:https://loudongyun.360.net/leakDetail/MLsH86GgIVE%3D
END
点击关注
一周网安动态由雷石安全实验室汇总整理
信息来源:
安全内参,安全客、中国信息安全、cnbeta、seebug,hacknews、freebuf