安全态势周刊

News information

六方云 安全态势周刊丨第261期

<<返回

2023年08月16日 08:00

01.

业界动态


1、工信部组织开展APP备案工作:未备案不得从事APP互联网信息服务

据工信部网站消息,为促进互联网行业规范健康发展,进一步做好移动互联网信息服务管理,工信部印发关于开展移动互联网应用程序备案工作的通知,组织开展移动互联网应用程序备案工作。通知要求,从事互联网信息服务的APP主办者,应当依照《中华人民共和国反电信网络诈骗法》《互联网信息服务管理办法》等规定履行备案手续,未履行备案手续的,不得从事APP互联网信息服务。

https://www.freebuf.com/news/374245.html


2、每天罚款100万克朗,挪威将对Meta开巨额罚单

挪威监管机构Datatilsynet曾于7月17日宣布,如果Meta公司无法满足该机构的监管要求,妥善解决隐私泄露问题,那么将执行罚款措施。

https://www.ithome.com/0/711/030.htm


3、印度国防部将从Windows转向本土玛雅操作系统

摘要:国防部计划用本地开发的名为Maya的开源操作系统替换当前的Microsoft操作系统。

https://thecyberexpress.com/india-maya-operating-system-defense-ministry/


4、预算超43亿元!金融之都纽约发布首个网络安全战略

美国纽约州州长Kathy Hochul推出一项广泛的网络安全战略,拨款6亿美元(约合人民币43.53亿元)用于保护该州数字和关键基础设施免受网络威胁。

https://www.secrss.com/articles/57764


5、新进展!武汉地震监测中心被网攻“幕后黑手”已锁定

环球时报记者14日获悉,针对武汉市应急管理局地震监测中心的网络攻击事件,国家计算机病毒应急处理中心和360公司组成的联合调查组取得新进展,发现了符合美国情报机构特征的后门恶意软件。

https://www.secrss.com/articles/57741


02.

关键基础设施


1、网络攻击影响了美国多个州多家医院的运营

由于网络遭到网络攻击,几个州多家医院的一些急诊室被迫关闭,救护车被转移。次袭击影响了他们在几个州的设施,包括加利福尼亚州、德克萨斯州、康涅狄格州、罗德岛州和宾夕法尼亚州。

https://securityaffairs.com/149181/hacking/cyberattack-impacted-multiple-us-hospitals.html


2、新的SystemBC恶意软件变种针对南非电力公司

一个未知的威胁行为者与对南非一家发电公司的网络攻击有关,SystemBC恶意软件的一种新变种称为DroxiDat,是可疑勒索软件攻击的前兆。

https://thehackernews.com/2023/08/new-systembc-malware-variant-targets.html


3、美国芝加哥贝尔特铁路公司遭遇勒索软件攻击

美国最大的转辙和枢纽铁路正在调查勒索软件组织窃取数据的事件,芝加哥贝尔特铁路公司由美国和加拿大的六家铁路公司共同拥有,每家铁路公司都使用该公司的转运和换乘设施。

https://www.secrss.com/articles/57698


03.

安全事件


1、英国选举委员会泄露选民信息

2014 年至 2022 年间,英国选举委员会遭遇网络攻击,泄露大量选民的个人信息,目前委员会已经通知英国信息专员办公室。

https://securityaffairs.com/149288/data-breach/uk-electoral-commission-data-breach.html


2、因使用手机信息应用隐瞒业务讨论,美国多家银行共计被罚5.49亿美元

美国证券交易委员会(SEC)和商品期货交易委员会(CFTC)近日对多家美国金融机构开出了高达 5.49 亿美元(IT之家备注:当前约 39.69 亿元人民币)的罚单,原因是这些机构承认无法提供其员工使用手机信息应用进行的业务讨论记录,其中包括“高层人员”。

https://www.ithome.com/0/711/211.htm


3、网传58集团“倒卖”毕业生简历信息

近日,国内多家媒体相继发文称,前 58 员工透露集团内部借助招聘名义,倒卖大量学生简历,此事一经爆出迅速引起社会讨论。随着此事热度不断上升,网友陆续扒出  58 集团在收集到大批学生简历后,高价卖给培训机构,以此收取返利。

https://www.freebuf.com/news/374397.html


4、个人信息泄露,公安部抓获行业“内鬼”2300余名

据公安部召开的新闻发布会获悉,3年来公安部部署全国公安机关开展“净网”专项行动,严打侵犯公民个人信息违法犯罪活动,锚定行业内部泄露源头,重拳打击行业“内鬼”,共抓获电信运营商、医院、保险公司、房地产、物业、快递公司等行业“内鬼”2300余名。

https://baijiahao.baidu.com/s?id=1773808723912901494


04.

漏洞事件


1、腾讯搜狗输入法存在加密漏洞容易暴露输入内容

研究人员分析了搜狗输入法的 Windows、Android 和 iOS 版本,发现搜狗使用了一个自己开发的加密系统EncryptWall加密敏感数据,而该加密系统存在 CBC 密文填塞(Padding Oracle)漏洞,允许网络监听者获得加密网络传输的明文,包括用户输入的内容。

https://www.solidot.org/story?sid=75755


2、新的Python URL解析漏洞可能导致命令执行攻击

Python URL 解析函数中的一个高严重性安全漏洞被披露,该漏洞可绕过 blocklist 实现的域或协议过滤方法,导致任意文件读取和命令执行。

https://thehackernews.com/2023/08/new-python-url-parsing-flaw-enables.html


3、WPS Office 确认存在代码执行漏洞,攻击者可通过该漏洞控制其电脑

WPS 近日发布安全通告,确认 WPS Office 存在代码执行漏洞,建议用户更新到最新版本。WPS 官方称,攻击者利用本漏洞专门构造出恶意文档,受害者打开该文档并执行相应操作后,才会联网从远程服务器下载恶意代码到指定目录并执行,前提是系统当前用户对该目录具备写权限,攻击者进而控制其电脑。

https://www.ithome.com/0/711/742.htm


05.

政策监管


1、中央网信办印发《网站平台受理处置涉企网络侵权信息举报工作规范》

为更好维护保障企业和企业家网络合法权益,建立“优化营商网络环境”长效工作机制,近日,中央网信办印发《网站平台受理处置涉企网络侵权信息举报工作规范》。

http://www.cac.gov.cn/2023-08/10/c_1693319212099907.htm


06.

安全标准


1、4项网络安全国家标准获批发布

根据2023年8月6日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2023年第7号),全国信息安全标准化技术委员会归口的4项国家标准正式发布。

https://www.tc260.org.cn/front/postDetail.html?id=20230811151058