安全态势周刊

News information

六方云 安全态势周刊丨第205期

<<返回

2022年06月28日 10:00

01.

业界动态


1、NSA等机构联合发布如何配置和监控PowerShell的指南

美国CISA、新西兰NZ NCSC和英国NCSC-UK发布了一份联合网络安全信息表(CIS)。这些机构建议适当的配置和监控PowerShell,而不是因为攻击者会在访问网络后使用它而完全删除或禁用它。指南建议,利用框架中的功能,例如PowerShell远程处理;对于远程连接,使用PowerShell 7中支持的SSH,以增加公钥身份验证的便利性和安全性;在AppLocker或Windows Defender应用程序控制(WDAC)的帮助下减少PowerShell的操作,将工具设置为受限语言模式(CLM),从而拒绝管理员定义的策略之外的操作。

https://www.cisa.gov/uscert/ncas/current-activity/2022/06/22/keeping-powershell-measures-use-and-embrace


2、酷狗4名技术人员被判:非法修改代码获利、退赔368万

2017年2月至2018年12月,汪某某通过公司内部交流群得知酷狗公司的“神龙召唤”游戏存在漏洞,随后汪某某召集柳某某、周某某、杨某某合谋利用此游戏漏洞牟利。由杨某某修改游戏前端代码,柳某某和周某某修改游戏后端代码,突破游戏原先设定的“最后十秒不能提升战斗力”的规则,并提前获取开奖结果,利用已知的开奖结果下注,刷取大量游戏K币。再由杨某某伙同其妻子马某将刷出的K币转卖给他人牟利。

https://mp.weixin.qq.com/s/n7uVAKXu0l5ysSx_4TthDA


3、严厉打击行业“内鬼”泄露公民个人信息违法犯罪

近日,最高人民检察院印发《关于加强刑事检察与公益诉讼检察衔接协作严厉打击电信网络犯罪加强个人信息司法保护的通知》(下称《通知》)。要求各地检察机关积极推动促进个人信息保护法等法律法规的统一正确实施,参与网络空间治理,强化刑事检察和公益诉讼检察职能衔接协作,实现全链条打击、一体化网络治理。

https://www.spp.gov.cn/zdgz/202206/t20220621_560428.shtml



02.

关键基础设施



1、“冰瀑”报告披露56个重大OT漏洞

根据Forescout昨日发布的“冰瀑漏洞”(IceFall)工控安全报告,安全研究人员在10家OT供应商的产品中发现56个冰瀑漏洞,这些漏洞表明:工控安全在设计层面就存在根本性的重大问题。

https://www.forescout.com/blog/ot-icefall-56-vulnerabilities-caused-by-insecure-by-design-practices-in-ot/



03.

安全事件



1、大量QNAP NAS用户称其设备遭到ech0raix的勒索攻击

根据ID Ransomware平台上用户提交的报告和样本,ech0raix勒索软件在上周开始再次针对QNAP NAS设备。越来越多的用户称其遭到攻击,最早发生在6月8日。尽管只有几十个ech0raix样本,但研究人员表示实际的成功攻击的数量很可能更高,因为只有部分用户会使用ID Ransomware服务来识别勒索软件。QNAP尚未发布有关此次攻击的更多信息,这个ech0raix活动使用的攻击媒介仍然未知。

https://www.bleepingcomputer.com/news/security/qnap-nas-devices-targeted-by-surge-of-ech0raix-ransomware-attacks/


2、RIG Exploit Kit活动中Raccoon Stealer被Dridex替换

RIG Exploit Kit背后运营团伙使用的Raccoon Stealer已被Dridex替换。今年2月份,Raccoon Stealer的一名主要开发人员在俄乌战争中身亡,导致该项目停止。检测数据显示,在2月20日左右分发的payload数量有所下降。RIG活动的运营团伙迅速做出应对,用Dridex替换Raccoon。Dridex可以下载额外的payload、渗透到浏览器中窃取客户在银行网站上输入的登录信息、捕捉屏幕截图和记录键盘等,其功能可以通过不同的模块随意扩展。

https://thehackernews.com/2022/06/rig-exploit-kit-now-infects-victims-pcs.html


3、西北工业大学遭受境外网络攻击

西北工业大学官方公众号6月22日发布公开声明,近期,该校电子邮件系统遭受网络攻击,对学校正常教学生活造成负面影响。该校第一时间报警,经公安机关初步判定,是境外黑客组织和不法分子发起的网络攻击行为。

https://news.cctv.com/2022/06/23/ARTIiAoCwnO5Dm509j2PzecT220623.shtml


4、学习通回应1.7亿数据疑泄露

“学习通数据库疑发生信息泄露”登上微博热搜。据网络安全公众号“M78安全团队”6月20日发文(现已删除),高校学习软件“学习通”数据库信息疑似大规模泄露,包含姓名、手机号、性别、学校、学号、邮箱等信息,数量疑达1亿7273万条。

https://www.sohu.com/a/560003629_121106875


5、疑伊朗黑客攻击以色列空袭警报系统致火箭警报误响一小时

以色列国家网络局(INCD)当地时间6月20日早上证实,19日晚上在耶路撒冷和埃拉特启动的虚假火箭警报很可能是由网络攻击引起的。人们普遍猜测伊朗是此次黑客攻击的肇事者。

https://www.secrss.com/articles/43789



04.

漏洞事件



1、QNAP修复已存在三年的PHP漏洞CVE-2019-11043

QNAP发布安全更新,修复了一个已存在三年之久的PHP漏洞(CVE-2019-11043)。QNAP在公告中解释,漏洞会影响低于7.1.33的PHP版本7.1.x、低于7.2.24的7.2.x和低于7.3.11的7.3.x,如果被利用,可导致远程执行代码。该漏洞CVSS评分为9.8,影响了QNAP的多个版本的QTS、QuTS hero和QuTScloud设备。该公司建议用户立即更新到最新的版本,以修复此漏洞。

https://www.bleepingcomputer.com/news/security/critical-php-flaw-exposes-qnap-nas-devices-to-rce-attacks/


2、Splunk Enterprise远程代码执行漏洞安全风险通告

近日,Splunk发布Splunk Enterprise远程代码执行漏洞通告,Splunk Enterprise部署服务器9.0之前的版本存在远程代码执行漏洞,允许客户端将转发器捆绑包通过该服务器部署到其他部署客户端。控制了通用转发器端点的攻击者可利用该漏洞在订阅部署服务器的所有其他通用转发器端点上执行任意代码。鉴于这些漏洞影响范围极大,建议客户尽快做好自查及防护。

https://www.secrss.com/articles/43873



05.

政策监管



1、《关于构建数据基础制度更好发挥数据要素作用的意见》审议通过

中共中央总书记、国家主席、中央军委主席、中央全面深化改革委员会主任习近平6月22日下午主持召开中央全面深化改革委员会第二十六次会议,审议通过了《关于构建数据基础制度更好发挥数据要素作用的意见》


会议指出,数据作为新型生产要素,是数字化、网络化、智能化的基础,已快速融入生产、分配、流通、消费和社会服务管理等各个环节,深刻改变着生产方式、生活方式和社会治理方式。我国具有数据规模和数据应用优势,我们推动出台数据安全法、个人信息保护法等法律法规,积极探索推进数据要素市场化,加快构建以数据为关键要素的数字经济,取得了积极进展。

http://www.gov.cn/xinwen/2022-06/22/content_5697155.htm

 

2、国务院印发《关于加强数字政府建设的指导意见》

2022年6月23日,国务院印发《关于加强数字政府建设的指导意见》(以下简称《指导意见》),《指导意见》明确了在构建协同高效的政府数字化履职能力体系、构建数字政府全方位安全保障体系、构建科学规范的数字政府建设制度规则体系、构建开放共享的数据资源体系、构建智能集约的平台支撑体系、以数字政府建设全面引领驱动数字化发展、党对数字政府建设工作的领导七个方面的重点任务。具体到在构建数字政府全方位安全保障体系方面,强化安全管理责任,落实安全制度要求,提升安全保障能力,提高自主可控水平,筑牢数字政府建设安全防线。

http://www.gov.cn/zhengce/content/2022-06/23/content_5697299.htm



06.

国家/行业标准



1、《信息安全技术 证书应用综合服务接口规范》征求意见稿面向社会征求意见

2022年6月23日,全国信息安全标准化技术委员会秘书处发布关于国家标准《信息安全技术 证书应用综合服务接口规范》征求意见稿征求意见的通知,正式面向社会广泛征求意见,截止时间为2022年8月22日。


《征求意见稿》规定了面向证书应用的服务接口定义及验证方法,涵盖证书登录、签名、验证、加密、解密、时间戳等综合类功能,内容包括证书应用综合服务接口概述、证书应用综合服务接口定义、接口验证等内容,适用于公钥密码应用技术体系下密码应用服务产品的开发,密码应用支撑平台的研制及检测,也可用于指导使用密码设备和密码服务的应用系统的集成和开发。

https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20220623190417562436&norm_id=20211108000010&recode_id=47256

 

 2、《信息安全技术 通用密码服务接口规范》征求意见稿面向社会征求意见

2022年6月23日,全国信息安全标准化技术委员会秘书处发布关于国家标准《信息安全技术 通用密码服务接口规范》征求意见稿征求意见的通知,正式面向社会广泛征求意见,截止时间为2022年8月22日。


《征求意见稿》规定了通用密码服务接口的数据结构、接口描述、函数定义和验证方法。《征求意见稿》适用于公开密钥应用技术体系下密码应用服务的开发,密码应用支撑平台的研制及检测,也可用于指导使用密码设备的应用系统的开发。

https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20220623190417515396&norm_id=20211108000011&recode_id=47254

 

3、《网络安全标准实践指南—个人信息跨境处理活动安全认证规范》发布

《认证规范》从基本原则、个人信息处理者和境外接收方在跨境处理活动中应遵循的要求、个人信息主体权益保障等方面提出了要求,为认证机构实施个人信息保护认证提供跨境处理活动认证依据,也为个人信息处理者规范个人信息跨境处理活动提供参考。《认证规范》适用于跨国公司或者同一经济、事业实体下属子公司或关联公司之间的个人信息跨境处理活动和《中华人民共和国个人信息保护法》第三条第二款适用的个人信息处理活动。

https://www.tc260.org.cn/front/postDetail.html?id=20220624175016