新闻动态

News information

六方云 安全态势周刊丨第204期

<<返回

2022年06月21日 10:00

01.

业界动态


1、国际刑警First Light 2022执法行动逮捕约2000个嫌疑人

国际刑警组织在76个国家和地区的警方协助下发起了代号为First Light 2022的国际执法行动。在2022年3月至5月期间,执法人员突袭了全球的1770个地点,调查了约3000名嫌疑人,逮捕了约2000名参与社会工程攻击的嫌疑人,冻结了4000个银行账户并查封了价值约5000万美元的非法资金。此次行动重点打击涉及电话诈骗、浪漫诈骗、BEC攻击和关于洗钱的社会工程攻击。

https://www.bleepingcomputer.com/news/security/interpol-seizes-50-million-arrests-2000-social-engineers/


2、Avast在野发现仍在开发中的Linux rootkit Syslogk

Avast披露了在野发现的一种名为“Syslogk”的新Linux rootkit的技术细节。Syslogk基于开源的Linux内核rootkit Adore-Ng,目前仍在开发中。该恶意软件 针对Linux内核3.x,可隐藏目录和网络流量,并加载一个名为“Rekoobe”的后门。这个后门在目标系统中将始终处于休眠状态,直到接收到来自攻击者的“magic packets”。其主要目的是为攻击者提供目标设备上的远程shell,可导致信息泄露、数据泄露、文件操作和户劫持等。

https://decoded.avast.io/davidalvarez/linux-threat-hunting-syslogk-a-kernel-rootkit-found-under-development-in-the-wild/


3、Proofpoint发布2022年加密货币攻击活动的分析报告

Proofpoint在6月9日发布了关于2022年加密货币攻击活动的分析报告。报告指出,针对加密货币的钓鱼攻击根据基本原理可以大致分为三类:加密货币凭证收集、加密货币转账请求和针对加密货币的商品窃取。通过钓鱼活动进行的另一种犯罪形式是BEC攻击,2022年Proofpoint会定期观察BEC尝试中的加密货币转移,表示如果没有加密货币,BEC分类中的勒索部分不会像今天这样成功。Proofpoint平均每天会阻止100万封勒索邮件,最高时可达每天近200万封,大多数要求目标用加密货币付款。

https://www.proofpoint.com/us/blog/threat-insight/how-cyber-criminals-target-cryptocurrency


4、印度政府要求VPN供应商提供客户数据,不照做或被判一年监禁

印度一项新的网络安全法律将于6月27日生效。新法要求VPN供应商记录客户的个人信息,并根据法律调查要求提供给政府。据悉,一些供应商正在让印度的客户连接到国外的服务器,有的则在考虑将业务完全撤出印度。

https://www.secrss.com/articles/43694


02.

关键基础设施


1、伊朗Lycaeum利用新的DNS后门攻击中东的能源行业

伊朗APT组织Lycaeum利用基于.NET的DNS后门攻击中东的能源和电信行业的公司。Lyceum也称Hexane或Spilrin,之前使用DNS隧道后门攻击中东的通信服务提供商。此次活动使用的新恶意软件是开源工具“DIG.net”的定制版本,可用于进行DNS劫持攻击、执行命令、分发其它payload和泄露数据。攻击始于一个带有恶意宏的Word文档,伪装成伊朗军事主题的新闻报道。当目标启用宏之后,DNS后门将直接被放入Startup文件夹。

https://www.bleepingcomputer.com/news/security/iranian-hackers-target-energy-sector-with-new-dns-backdoor/


03.

安全事件


1、研究人员发现BeanVPN近20GB的连接日志可公开访问

Cybernews的调查发现提供商BeanVPN 18.5 GB的连接日志可被公开访问。该缓存日志包括超过2500万条记录,涉及用户设备和Play服务ID、连接时间戳和IP地址等。研究人员表示,Play服务ID可用于查找用户登录设备时使用的电子邮件地址。此外,该提供商表示不收集用户IP地址、传出IP地址、连接时间戳和会话持续时间等信息。但这一说法与泄露的信息并不一致,后者几乎包含了BeanVPN声称不会收集的所有数据。目前,泄露的数据已被保护起来。

https://www.infosecurity-magazine.com/news/beanvpn-leaks-user-records/


2、数以万计开源项目开发账户遭大规模泄露

安全研究人员发现流行的持续集成开发工具Travis CI发生大规模账户泄露,超过7.7亿条Travis CI免费版用户日志数据以明文方式泄露,其中包含大量敏感机密信息(开发令牌、云服务凭证等),包括Github、Docker的数以万计的开源项目开发账户受到影响。

https://www.secrss.com/articles/43505


3、乌干达证券交易所(USE)泄露超过32 GB的用户信息

Anurag在扫描Shodan上配置错误的数据库,发现了一台暴露的服务器包含超过32GB的数据。经分析,该服务器属于乌干达证券交易所(USE)的Easy Portal,这是一个在线服务门户,用户可通过其查看股票、报表和监控账户余额。此次泄露的信息包括姓名、用户名、地址、访问令牌、电话号码、明文密码和银行详细信息等。乌干达当局一直未对此事作出回应,但6月12日,暴露的数据从32 GB减少到了MBs。

https://www.hackread.com/scoop-uganda-security-exchange-leaking-sensitive-records/


04.

漏洞事件


1、Citrix ADM可重置管理员密码的漏洞CVE-2022-27511

Citrix应用交付管理(ADM)存在可重置管理员密码的漏洞。该漏洞追踪为CVE-2022-27511,是由不正确的访问控制导致的,影响所有受支持的Citrix ADM服务器和Citrix ADM代理版本。Citrix解释道,利用该漏洞可能在下次设备重启时重置管理员密码,具有ssh访问权限的攻击者在设备重启后可以使用默认管理员凭据进行连接。目前,漏洞已被修复,该公司建议管理员立即安装补丁。

https://www.bleepingcomputer.com/news/security/citrix-warns-critical-bug-can-let-attackers-reset-admin-passwords/


05.

政策监管


1、中评协征求《数据资产评估指导意见(征求意见稿)》意见

为了更好地规范资产评估行为,充分发挥资产评估的专业服务功能,保护当事人合法权益和社会公共利益,根据资产评估执业实际需要,中国资产评估协会组织起草了《文物资源资产评估指导意见(征求意见稿)》《数据资产评估指导意见(征求意见稿)》和《关键核心技术资产评估指导意见(征求意见稿)》,并于2022年6月8日向各地区资产评估行业和相关单位征求意见。

http://www.cas.org.cn/ggl/6249335e6a73493fb6e6ad854164f07c.htm

 

2、《电力行业网络安全管理办法》和《电力行业网络安全等级保护管理办法》征求意见

2022年6月12日,为进一步规范工作流程、加强工作协调、提升工作效能,国家能源局综合司发布《电力行业网络安全管理办法(修订征求意见稿)》《电力行业网络安全等级保护管理办法(修订征求意见稿)》,并向社会广泛征求意见,这是时隔八年后对《电力行业网络与信息安全管理办法》(国能安全〔2014〕317号)、《电力行业信息安全等级保护管理办法》(国能安全〔2014〕318号)的首次修订,意见反馈截止日期为2022年7月13日。

http://www.nea.gov.cn/2022-06/14/c_1310622577.htm

 

3、国家网信办修订《移动互联网应用程序信息服务管理规定》发布施行

2022年6月14日,国家互联网信息办公室发布新修订的《移动互联网应用程序信息服务管理规定》(以下简称新《规定》)。新《规定》自2022年8月1日起施行,2016年6月28日公布的《移动互联网应用程序信息服务管理规定》同时废止。


新《规定》提出应用程序提供者和应用程序分发平台应当遵守法律法规,大力弘扬社会主义核心价值观,坚持正确政治方向、舆论导向和价值取向,自觉遵守公序良俗,积极履行社会责任,维护清朗网络空间。新《规定》要求,应用程序提供者和应用程序分发平台应当履行信息内容管理主体责任,建立健全信息内容安全管理、信息内容生态治理、数据安全和个人信息保护、未成年人保护等管理制度,确保网络安全,维护良好网络生态。

http://www.cac.gov.cn/2022-06/14/c_1656821626316487.htm

 

4、《互联网跟帖评论服务管理规定(修订草案征求意见稿)》公开征求意见

网信办修订了《互联网跟帖评论服务管理规定》,并于2022年6月17日向社会发布征求意见的通知。《征求意见稿》规定应用程序提供者和应用程序分发平台应当遵守宪法、法律和行政法规,弘扬社会主义核心价值观,坚持正确政治方向、舆论导向和价值取向,遵循公序良俗,履行社会责任,维护清朗网络空间。应用程序提供者和应用程序分发平台不得利用应用程序从事危害国家安全、扰乱社会秩序、侵犯他人合法权益等法律法规禁止的活动。


《征求意见稿》明确应用程序提供者和应用程序分发平台应当履行信息内容管理主体责任,积极配合国家实施网络可信身份战略,建立健全信息内容安全管理、信息内容生态治理、数据安全和个人信息保护、未成年人保护等管理制度,确保网络安全,维护良好网络生态。意见反馈截止日期为2022年7月1日。

https://www.cac.gov.cn/2022-06/17/c_1657089000974111.htm


06.

国家/行业标准


1、《信息安全技术 移动智能终端的移动互联网应用程序(App)个人信息处理活动管理指南》征求意见稿面向社会征求意见

2022年6月13日,全国信息安全标准化技术委员会秘书处发布关于国家标准《信息安全技术 移动智能终端的移动互联网应用程序(App)个人信息处理活动管理指南》征求意见稿征求意见的通知,意见征求截止时间为2022年08月12日。


征求意见稿针对移动智能终端提供了App个人信息安全功能设计、管理个人信息安全风险的指南,以增强App收集个人信息行为的明示程度,并为App用户提供更多个人信息保护方面的控制机制。此文件适用于指导移动智能终端提供者进行系统设计、开发活动,主要适用于智能手机。

https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20220613211733&norm_id=20211108000016&recode_id=47126

 

2、《信息安全技术 应用商店的App个人信息处理规范性审核与管理指南》征求意见稿面向社会征求意见

2022年6月17日,全国信息安全标准化技术委员会秘书处发布关于国家标准《信息安全技术 应用商店的App个人信息处理规范性审核与管理指南》征求意见稿征求意见的通知,意见征求截止时间为2022年08月16日。


《征求意见稿》给出了应用商店运营者对App个人信息处理活动的审核与管理指南。该文件适用于指导应用商店运营者审核管理App个人信息处理活动,也适用于第三方机构对应用商店运营者审核管理App个人信息处理活动的能力进行审查和评估。

https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20220617185226&norm_id=20211108000008&recode_id=47208