新闻动态

News information

六方云 安全态势周刊丨第215期

<<返回

2022年09月06日 10:00

01.

业界动态


1、美国陆军宣布招募“国家黑客”

美国陆军本周宣布对外招募网络战部队,防御国外政府发动的网络攻击以及防御工作。

https://www.secrss.com/articles/46345



02.

关键基础设施



1、意大利石油巨头 ENI 遭受网络攻击

意大利石油巨头ENI 遭受网络攻击,攻击者破坏了其计算机网络,但该公司称,攻击并未产生很恶劣的影响。

https://securityaffairs.co/wordpress/135116/hacking/eni-suffered-cyberattack.html


2、葡萄牙国有航空公司 TAP AIR 疑遭 Ragnar Locker 勒索软件攻击

Ragnar Locker 勒索软件团伙声称对葡萄牙的旗舰航空公司 TAP Air Portugal 实施了攻击,该航空公司在其系统于周四(8 月 25日)晚上遭到攻击后披露上该消息。

https://www.secrss.com/articles/46445


3、黑山遭受勒索软件攻击,黑客要求 1000 万美元

Bleeping Computer 网站披露,黑山政府关键基础设施遭到了勒索软件攻击,黑客索要 1000 万美元巨款。

https://www.163.com/dy/article/HGFHNF6H0511D6RL.html



03.

安全事件



1、美国外卖巨头 DoorDash 发生数据泄露事件,涉及部分用户姓名、地址和电话等

据华尔街日报报道,DoorDash 报告了一起数据泄露事件, 涉及该公司的用户和配送员等信息 。

https://www.ithome.com/0/637/455.htm


2、因涉嫌未经同意收集人脸信息,Snap 以 2.4 亿元达成和解

据科技媒体 TechCrunch 报道,知名通讯软件 Snapchat 的母公司 Snap 与美国伊利诺伊州居民就一起隐私相关集体诉讼达成和解,和解金额总计为 3500 万美元(约合人民币 2.4 亿元)。

https://www.secrss.com/articles/46298


3、北约对黑客在暗网中出售欧洲导弹集团涉密文件的情况进行调查

北约日前在一份声明中表示,该组织正在就前段时间黑客在暗网中出售欧洲导弹集团(MBDA)涉密文件的情况进行调查,但截至目前“尚未发现北约内部网络遭入侵的迹象”。

https://www.secrss.com/articles/46285


4、密码管理巨头LastPass遭遇网络攻击,源代码已泄露

Bleeping Computer报道,密码管理巨头 LastPass 两周前遭到黑客攻击,尽管公司在发现攻击行为后已经拼命进行阻止,但是结果令人感到惋惜,黑客依旧突破了封锁,可窃取该公司的源代码和专有技术信息。

https://www.freebuf.com/news/343183.html


5、损失不可估计!网传用友等头部软件厂商遭勒索攻击

8月29日,国内知名技术社区qidao123.com消息,我国多个安全技术社群开启疯狂吐槽模式,网传以用友为代表的头部管理软件厂商遭遇大规模勒索攻击,从而影响到无数下游企业,引发了难以想象的危害,其损失暂时无法估计。

https://www.freebuf.com/news/343248.html


6、暗网上正在出售COVID-19患者数据

Security Affairs 网站披露,研究人员发现了从泰国医学科学部泄漏的患者个人身份信息(PII),其中包含部分 COVID-19患者的数据信息。

https://www.freebuf.com/news/343260.html


7、图书馆业最大供应商遭勒索软件攻击:系统中断一周多仍未恢复

美国图书馆供应商 Baker & Taylor 公司日前披露,一周前曾遭到勒索软件攻击,目前仍在努力恢复各业务系统。该公司自称是全球最大的图书馆书籍和电子资源分销商。

https://www.secrss.com/articles/46441



04.

漏洞事件



1、GitLab CE/EE 远程命令执行漏洞(CVE-2022-2992)

GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。在 GitLab 中发现了一个关键问题,该问题影响15.1.6前、从15.2 到15.2.4以及从 15.3 到 15.3.2 的所有版本,该漏洞允许经过身份验证的用户通过GitHub 导入功能远程执行代码。

https://nosec.org/home/detail/5034.html


2、上海泛微网络科技股份有限公司泛微E-Weaver存在任意文件下载漏洞

E-Weaver是泛微协同管理平台。上海泛微网络科技股份有限公司泛微E-Weaver存在任意文件下载漏洞,攻击者可利用漏洞获取敏感信息。

https://www.cnvd.org.cn/flaw/show/CNVD-2022-57541


3、关于畅捷通T+软件存在任意文件上传漏洞的安全公告

2022年8月30日,国家信息安全漏洞共享平台(CNVD)收录了畅捷通T+软件任意文件上传漏洞(CNVD-2022-60632)。未经身份认证的攻击者可利用漏洞远程上传任意文件,获取服务器控制权限。目前,该漏洞已被发现利用进行勒索病毒攻击的情况,厂商已发布安全更新完成修复。CNVD建议受影响的单位和用户立即升级到最新版本。

https://www.cnvd.org.cn/webinfo/show/8056



05.

政策监管



1、全国人大通过《中华人民共和国反电信网络诈骗法》

9月2日,《中华人民共和国反电信网络诈骗法》由第十三届全国人民代表大会常务委员会第三十六次会议通过,自2022年12月1日起施行。反电信网络诈骗法共七章50条,包括总则、电信治理、金融治理、互联网治理、综合措施、法律责任、附则等,坚持以人民为中心,统筹发展和安全,立足各环节、全链条防范治理电信网络诈骗,精准发力,为反电信网络诈骗工作提供有力法律支撑。

http://www.npc.gov.cn/npc/c30834/202209/faadac81d2e94aa0bd7574efc9862cd0.shtml

 

2、卫健委等印发医疗卫生机构网络安全管理办法

为指导医疗卫生机构加强网络安全管理,国家卫生健康委、国家中医药局、国家疾控局制定了《医疗卫生机构网络安全管理办法》(下称《管理办法》),并于2022年8月8日印发。


《管理办法》适用于医疗卫生机构运营网络的安全管理,对各医疗卫生机构的网络安全管理、数据安全管理、监督管理、管理保障等方面做出相关要求,未纳入区域基层卫生信息系统的基层医疗卫生机构参照执行。《管理办法》于2022年8月29日公开。

http://www.nhc.gov.cn/guihuaxxs/s10743/202208/50e2ef41b7554ae894053bcac32b79f0.shtml

 

3、国家网信办《数据出境安全评估申报指南(第一版)》发布

为了指导和帮助数据处理者规范、有序申报数据出境安全评估,国家互联网信息办公室编制了《数据出境安全评估申报指南(第一版)》,对数据出境安全评估申报方式、申报流程、申报材料等具体要求作出了说明。


数据处理者因业务需要确需向境外提供数据,符合数据出境安全评估适用情形的,应当根据《数据出境安全评估办法》规定,按照申报指南申报数据出境安全评估。

http://www.cac.gov.cn/2022-08/31/c_1663568169996202.htm

 

4、江苏网信办发布《江苏省数据出境安全评估申报工作指引》

为贯彻落实《数据出境安全评估办法》,保障数据要素安全跨境流动,服务江苏数字经济发展,江苏省互联网信息办公室根据国家互联网信息办公室《数据出境安全评估申报指南(第一版)》,结合江苏省工作实际,制定了《江苏省数据出境安全评估申报工作指引(第一版)》,指导和帮助数据处理者规范、有序申报数据出境安全评估。

http://www.jswx.gov.cn/xinxi/shuzi/202209/t20220902_3068388.shtml



06.

国家/安全标准



1、30余项标准支撑《数据安全法》落地实施一周年

2022年9月1日,值《数据安全法》实施一周年之际,信安标委梳理出已有30余项标准可为《数据安全法》21项条款落地实施提供支撑。

https://mp.weixin.qq.com/s/pi6ASsDOMnUEJo5zDnUBig