新闻动态

News information

六方云 安全态势周刊丨第217期

<<返回

2022年09月20日 10:00

01.

业界动态


1、网信办发布《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》

9月14日,国家互联网信息办公室发布关于公开征求《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》意见的通知。为了做好《中华人民共和国网络安全法》与相关法律的衔接协调,完善法律责任制度,保护个人、组织在网络空间的合法权益,维护国家安全和公共利益,网信办会同相关部门起草了该决定,现向社会公开征求意见。公众可通过发送电子邮件和寄送信函的途径和方式反馈意见,意见反馈截止时间为2022年9月29日。

http://www.cac.gov.cn/2022-09/14/c_1664781649609823.htm


2、谷歌Meta未经同意跨平台收集信息,韩国开一千亿最大罚单

9月14日,韩国个人信息保护委员会召开会议,对谷歌和Meta未经用户同意收集个人信息、用于个性化推荐广告的违法行为进行审议,并对谷歌处以692亿韩元(约合人民币3.46亿元)、对Meta 308亿韩元(约合人民币1.54亿元)的罚款。委员会要求,平台若要收集、利用第三方行为信息,必须提前通知用户并取得同意,让用户容易、明确地了解情况,并自由行使其决定权。

https://www.secrss.com/articles/47026



02.

关键基础设施



1、黑客团伙GhostSec声称已经入侵55个Berghof PLC

据媒体9月13日报道,与巴勒斯坦相关的黑客团伙GhostSec声称,已入侵以色列的组织使用的55个Berghof可编程逻辑控制器(PLC)。GhostSec发布了一段视频,展示了成功登录PLC管理面板的过程,以及显示攻击某些阶段的HMI屏幕截图。研究人员认为,攻击者通过使用默认和通用凭据获得了对PLC管理面板的访问权限。除此之外,GhostSec还发布了其它屏幕截图,声称可以访问另一个可用于修改水中的氯含量和pH值的控制面板。

https://securityaffairs.co/wordpress/135656/hacktivism/ghostsec-hacked-berghof-plcs-israel.html



03.

安全事件



1、UNC4034通过木马化PuTTY SSH客户端来攻击传媒行业

9月14日,Mandiant称在7月份发现了UNC4034针对传媒行业的新型鱼叉式钓鱼活动。攻击者首先通过WhatsApp与目标建立通信,并引诱他们下载恶意ISO软件包,该软件包以虚假的工作机会为诱饵,最终会通过木马化PuTTY安装后门AIRDRY.V2。由于PuTTY可执行文件是从合法程序编译而来的,因此功能齐全且看起来与合法版本完全一样。攻击者修改了PuTTY的connect_to_host()函数,以便在成功连接SSH后,该程序以DLL("colorui.dll")的形式安装一个恶意的DAVESHELL shellcode payload。

https://www.mandiant.com/resources/blog/dprk-whatsapp-phishing


2、英国PVC制造商Eurocell遭到攻击后员工的信息泄露

据媒体9月12日报道,英国PVC制造商Eurocell通知其现员工和前员工关于他们的个人信息泄露的事件。该公司解释称,未经授权的第三方访问了其系统,被泄露的数据包括:雇佣条款和条件、出生日期、亲属、银行账户、NI和税务参考号、健康和福利文件等。这些信息后续可能被钓鱼攻击或者勒索勒索利用,Eurocell表示目前尚无证据表明数据被滥用。该公司现有超过2000个员工,但鉴于泄露信息的类型,可能还有更多的前员工面临风险。

https://www.infosecurity-magazine.com/news/hackers-employee-data-pvcmaker/


3、伊朗勒索软件组织攻击美国企业,遭美政府溯源真实身份并制裁

9月15日消息,美国财政部海外资产控制办公室(OFAC)昨天宣布,对隶属于伊朗伊斯兰革命卫队(IRGC)的10名个人和两家实体实施制裁,理由是他们参与了勒索软件攻击。

https://www.bleepingcomputer.com/news/security/us-govt-sanctions-ten-iranians-linked-to-ransomware-attacks/


4、澳门健康码遭来自欧美地区网攻!

《澳门日报》15日称,去年5月初澳门健康码连续两天遭受境外网络攻击,导致部分人无法转换粤康码,珠澳出入境大受影响,关口一度人流拥挤。9月14日,修改《维护国家安全法》最后一场业界咨询举行。保安司司长黄少泽特别谈及去年5月这起事件,他说,经调查发现这是来自欧美地区的持续性攻击,多达300多万次。特区政府认为这并非普通的网络攻击,明显是想影响澳门的整体社会运作。

https://www.secrss.com/articles/46980



04.

漏洞事件



1、黑客利用WP插件WPGateway中的漏洞攻击28万个网站

据媒体9月14日称,WordPress高级插件WPGateway中的一个零日漏洞正被广泛利用。Wordfence指出,这个提权漏洞追踪为CVE-2022-3180(CVSS评分9.8),被攻击者武器化来将恶意管理员用户添加到运行WPGateway插件的网站,旨在完全接管目标网站。Wordfence表示,它在过去30天内检测到了超过460万次试图利用该漏洞的攻击,针对超过280000个网站。为了防御此类攻击,研究人员建议用户先从WordPress安装中删除该插件。

https://thehackernews.com/2022/09/over-280000-wordpress-sites-attacked.html



05.

政策监管



1、《上海市公共数据开放实施细则(征求意见稿)》公开征询意见

为贯彻落实《上海市数据条例》《上海市公共数据开放暂行办法》等有关法律法规,加快推进上海市公共数据更高水平开放,上海市经济和信息化委员会起草了《上海市公共数据开放实施细则(征求意见稿)》,并于9月13日公开征询公众意见。该细则适用于上海市行政区域内公共数据开放、利用和安全管理等活动。法律、法规、规章另有规定的从其规定。

http://www.sheitc.sh.gov.cn/gg/20220914/5b58744a4f4740fb8da5d003cd9b6d23.html


2、安徽省发布《加快发展数字经济行动方案(2022—2024年)》

为把握数字化发展新机遇,拓展经济发展新空间,推动安徽省数字经济健康发展,安徽省人民政府办公厅制定了加快发展数字经济行动方案,并于9月13日公布。


行动方案中明确了数字经济的发展目标是产业数字化转型迈上新台阶、数字产业化水平显著提升、数字基础设施不断完善。为实现目标,安徽省将围绕着数字科创行动、产业数字化转型行动、数字产业能级提升行动、数字基础设施建设行动、数据价值提升行动作为重点工作任务。

https://www.ah.gov.cn/public/1681/554166501.html



06.

国家/安全标准



1、《信息安全技术 网络数据分类分级要求》征求意见稿发布

9月14日,全国信息安全标准化技术委员会秘书处发布关于国家标准《信息安全技术 网络数据分类分级要求》征求意见稿,并向社会公开征求意见,意见征求截止时间为11月13日。


该文件给出了数据分类分级的原则和方法,包括数据分类分级基本原则、数据分类框架和方法、数据分级框架和方法等。该文件适用于行业领域主管(监管)部门参考制定本行业本领域的数据分类分级标准规范,也适用于各地方、各部门开展本地区、本部门的数据分类分级工作,同时还可为数据处理者进行数据分类分级提供参考。

https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20220914180530&norm_id=20211108000024&recode_id=48416

 

2、《国家车联网产业标准体系建设指南(智能网联汽车)(2022年版)》(征求意见稿)公开征求意见

为贯彻落实《国家标准化发展纲要》,推动智能网联汽车产业高质量发展,加快建设汽车强国,工业和信息化部结合智能网联汽车技术产业发展情况,对《国家车联网联产业标准体系建设指南(智能网联汽车)》进行了修改完善,形成了《国家车联网产业标准体系建设指南(智能网联汽车)(2022年版)》,并于9月16日公开征求意见,意见收集截止时间为10月24日。


意见稿中提出到2025年,系统形成能够支撑组合驾驶辅助和自动驾驶通用功能的智能网联汽车标准体系。到2030年,全面形成能够支撑实现单车智能和网联赋能协同发展的智能网联汽车标准体系。

https://www.miit.gov.cn/jgsj/kjs/jscx/bzgf/art/2022/art_695f14b077eb484da12d358f72d14bf0.html