一周网安动态【20230109】|点击了解网络安全资讯
2023-1-9 14:20:18 Author: 雷石安全实验室(查看原文) 阅读量:19 收藏

 3.民政部:关于假冒民政部官网进行诈骗的预警提示

 4.加密劫持!国内100多万台电脑被黑用来挖矿,20名嫌疑人被捕

Part2

 1.港口被黑、财政数据失窃…2022年全球关基设施屡遭勒索软件蹂躏

 2.美国铁路巨头Wabtec披露数据泄露事件,涉及多类敏感信息

 3.违令使用手机遭乌克兰定位,俄军死亡89人!

 4.黑客推动伪造的口袋妖怪 NFT 游戏接管 Windows 设备

Part3

1.Centos Web Panel 7远程命令执行漏洞(CVE-2022-44877)

2.Linux kernel ksmbd NTLMv2拒绝服务漏洞(QVD-2023-1285)

3.Lenovo ThinkPad BIOS多个安全漏洞

4.Synology VPN Plus Server越界写入漏洞(CVE-2022-43931)

# 国内资讯 #

01

据“网信浙江”微信公众号 28 日消息,近期,浙江省网信办依据《个人信息保护法》《App 违法违规收集使用个人信息行为认定方法》等法律法规规定,依法查处“诺言”等 173 款违法违规 App

消息来源:

https://mp.weixin.qq.com/s/9Tk_pxzhhnfspRbtC83wRQ

02

反间谍法修订草案今天再次提请十三届全国人大常委会第三十八次会议审议。修订草案二审稿进一步加强反间谍宣传教育,提高全民反间谍意识,在立法指导思想和基本原则中增加规定“筑牢国家安全人民防线”,同时增加规定新闻媒体等单位应当面向社会开展反间谍宣传教育,增强全民国家安全素养,明确重点单位应当加强对涉密人员的反间谍安全防范教育。

消息来源:

https://mp.weixin.qq.com/s/EIix_9_wAU2734fRDAT5DQ

03

近期,社会上出现了仿冒民政部官方网站的虚假网站,假冒网站上出现了在线申请2022工资补贴声明等弹窗。请网友不要相信此类假冒网站宣传的信息内容。

消息来源:

https://www.secrss.com/articles/50823

04

据新闻媒体《法制日报》报道,中国警方在一同严重加密案件中拘捕了20名嫌疑人,这起案件涉嫌影响了100多万台电脑,据称这些人从中取得了了1500万元(约合220万美元)的合法利润。

加密劫持是指在没有一切者赞同或不知情的状况下,应用计算机的处置才能发掘加密货币的行为。

消息来源:

https://mp.weixin.qq.com/s/NFExgrHMmxMnYk0M9TjW4w

# 国外资讯 #

01

全球超级港口之一、葡萄牙最大港口里斯本港当地官员确认,由于遭受网络攻击,港口网站一周后仍无法正常访问。大约在同一时间,LockBit团伙将里斯本港列入其网站已勒索名单,声称发动了勒索软件攻击。

消息来源:

https://www.secrss.com/articles/50771

02

Wabtec Wabtec是全球铁路行业世界上最大的附加值、以技术为基础的设备和服务提供商之一。该公司拥有约 25,000 名员工,业务遍及 50 个国家,是世界货运机车市场的领导者和运输领域的主要参与者。该公司 2021 年的财务业绩78 亿美元,据报道,Wabtec 在全球运营的 23,000 台机车运输了全球 20% 的货运量。

消息来源:

https://www.secrss.com/articles/50720

03

据俄罗斯卫星通讯社报道,俄罗斯武装力量军事政治总局第一副局长谢尔盖·谢夫留科夫中将4日称,俄军在马克耶夫卡遭袭的主要原因是人员使用手机并被乌军定位,目前正采取措施避免今后发生类似情况,有关人员将被追责。

消息来源:https://www.secrss.com/articles/50714

04

威胁者正在使用精心制作的 Pokemon NFT 纸牌游戏网站来分发 NetSupport 远程访问工具并控制受害者的设备。
在撰写本文时仍在在线的网站“pokemon-go[.]io”声称拥有围绕 Pokemon 特许经营权构建的新 NFT 纸牌游戏,为用户提供战略乐趣以及 NFT 投资利润。
考虑到 Pokemon 和 NFT 的流行,恶意门户的运营商应该不难通过垃圾邮件、社交媒体帖子等吸引观众访问该网站。

消息来源:

https://www.t00ls.com/articles-68205.html

# 威胁情报 #

01

CentOS Web Panel(CWP,Control Web Panel),是一个开源的Linux控制面板软件,用于部署虚拟主机环境,国内外有一定的使用量。CWP7的 /login/index.php中存在远程代码执行漏洞,未经授权的远程攻击者可以构造恶意请求触发远程命令执行,从而控制服务器。

消息来源:

https://ti.qianxin.com/vulnerability/detail/286704

02

Linux  Kernel ksmbd NTLMv2 身份验证中存在拒绝服务漏洞,ksmbd_decode_ntlmssp_auth_blob 中存在堆溢出漏洞,未经身份认证的远程攻击者可利用此漏洞使操作系统崩溃。任何可以访问 ksmbd SMB 端口的攻击者都可以轻松导致内核崩溃。虽然攻击者必须知道该服务的有效用户名,但不需要知道密码,因为该错误发生在 ntlmv2 协议质询-响应阶段。

消息来源:

https://ti.qianxin.com/vulnerability/detail/286545

03

Lenovo ThinkPad BIOS多个安全漏洞

1月3日,Lenovo(联想)发布安全更新,修复了ThinkPad X13s BIOS中的多个安全漏洞,本地用户可利用这些漏洞导致内存损坏或敏感信息泄露。

消息来源:

https://www.venustech.com.cn/new_type/aqtg/20230105/25026.html

04

Synology(群晖科技)是全球知名的网络存储解决方案提供商。VPN Plus Server可将Synology Router 变成 VPN 服务器,允许通过 Web 浏览器或客户端进行安全的 VPN 访问。

消息来源:

https://www.venustech.com.cn/new_type/aqtg/20230104/25022.html

END

点击关注

一周网安动态由雷石安全实验室汇总整理

信息来源:

安全内参,安全客、中国信息安全、cnbeta、seebug,hacknews、freebuf


文章来源: http://mp.weixin.qq.com/s?__biz=MzI5MDE0MjQ1NQ==&mid=2247517172&idx=1&sn=e7c5f6070b7c8e9cde2ca2514ba860cc&chksm=ec26a26cdb512b7a896b685b17ea354c9489c8feb65560db8351d17d92ffd4fe9af044e455ce#rd
如有侵权请联系:admin#unsafe.sh