一周网安动态【20230320】|点击了解网络安全资讯
2023-3-20 10:1:54 Author: 雷石安全实验室(查看原文) 阅读量:12 收藏

点击蓝字关注 | 订阅最新信息

一周网安动态

Weekly Network Security

2023-03-20 周一

20230313-20230319

             LEISHI

# 内容预览 #

国内动态

1、国新办发布《新时代的中国网络法制建设》白皮书

2、工信部立即查处“3·15”晚会曝光的破解版APP违法违规收集用户个人信息行为

3、中央网信办部署“清朗·从严整治‘自媒体’乱象”专项行动

安全事件

1、人工智能创建的YouTube视频在恶意软件中传播

2、Meta探索构建去中心化微博服务挑战Twitter

3、法律行业作为最受欢迎的网络犯罪目标面临双重危险

4、Fortinet:新的零日漏洞攻击政府网络,窃取数据

漏洞情报

1、Apache Dubbo 存在反序列化漏洞

2、Nacos身份认证绕过漏洞安全风险通告

3、CVE-2023-26359远程代码执行漏洞

# 国内动态 #

01

国新办发布

《新时代的中国网络法制建设》白皮书

国务院新闻办公室16日发布《新时代的中国网络法治建设》白皮书,有利于国际国内全面了解中国网络法治建设的情况。

消息来源:

https://www.secrss.com/articles/52819

02

工信部立即查处“3·15”晚会曝光的

破解版APP违法违规收集用户个人信息行为

据工业和信息化部官微“工信微报”消息,针对“3・15”晚会报道的部分破解版 App 违法违规收集用户个人信息问题,立即组织核查,并依据《个人信息保护法》《电信和互联网用户个人信息保护规定》等有关法律法规要求进行严厉查处。

消息来源:

https://www.ithome.com/0/680/152.htm

03

中央网信办部署

“清朗·从严整治‘自媒体’乱象”专项行动

中央网信办组织召开全国网信系统视频会议,部署开展“清朗·从严整治‘自媒体’乱象”专项行动,中央网信办副主任、国家网信办副主任牛一兵出席并讲话。

消息来源:

https://mp.weixin.qq.com/s/hxTQaTHZFQy4vOn1FYRLdQ

# 安全事件 #

01

人工智能创建的YouTube视频

在恶意软件中传播

AI生成的视频充当有关如何获取Photoshop,Premiere Pro等破解版本的教程。

消息来源:

https://www.darkreading.com/application-security/ai-creating-compelling-youtube-videos-loaded-with-malware-

02

Meta探索构建去中心化微博服务挑战Twitter

Meta探索构建去中心化微博服务挑战Twitter-安全客 - 安全资讯平台 (anquanke.com)

消息来源:

https://www.anquanke.com/post/id/287384

03

法律行业作为

最受欢迎的网络犯罪目标面临双重危险

黑客越来越被保护不力的律师事务所和法律服务组织持有的大量敏感数据所吸引。

消息来源:

https://mp.weixin.qq.com/s/hxTQaTHZFQy4vOn1FYRLdQ

04

Fortinet:

新的零日漏洞攻击政府网络,窃取数据

根据 Fortinet 最新报告:不明来源的攻击者利用零日漏洞针对政府和大型组织,导致操作系统和文件损坏以及数据丢失。

消息来源:

https://www.anquanke.com/post/id/287452

# 漏洞情报 #

01

Apache Dubbo 存在反序列化漏洞

近日网上有关于开源项目Apache Dubbo 存在反序列化漏洞,棱镜七彩威胁情报团队第一时间探测到,经分析研判,向全社会发起开源漏洞预警公告,提醒相关安全团队及时响应。

消息来源:

https://www.4hou.com/posts/DEBx

02

Nacos身份认证绕过漏洞安全风险通告

近日,奇安信CERT监测到Nacos 身份认证绕过漏洞(QVD-2023-6271),开源服务管理平台 Nacos在默认配置下未对 token.secret.key 进行修改,导致远程攻击者可以绕过密钥认证进入后台,造成系统受控等后果。

消息来源:

https://mp.weixin.qq.com/s/5lE_9I6-r1CE8CYtUZG1rQ

03

CVE-2023-26359远程代码执行漏洞

CVE-2023-26359 是由于 Adobe ColdFusion 对由用户可控的数据进行了反序列化而导致的远程代码执行漏洞,CVSS 评分为 9.8。远程且未经过授权认证的攻击者可通过此漏洞,在目标服务端直接执行任意恶意代码,接管系统服务权限。

消息来源:

https://mp.weixin.qq.com/s/6w3XwvpKIY3IorQQ8Q4uvQ

END

扫码关注

一周网安咨询由雷石安全实验室汇总整理

信息来源:

freebuf、安全客、安全内参中国信息安全、cnbeta、seebug,hacknews


文章来源: http://mp.weixin.qq.com/s?__biz=MzI5MDE0MjQ1NQ==&mid=2247519062&idx=1&sn=e4dfd73842367fcdfedf9be49c3f8625&chksm=ec26aacedb5123d84c6795afc359af6908849a9c27fe1332a7c5bae72c1e2e8a44db5f4c1ed7#rd
如有侵权请联系:admin#unsafe.sh