网络安全国内安全动态

DYNAMIC SECURITY

01

网信办发布第九批境内区块链信息服务名称及备案编号

近日，根据《区块链信息服务管理规定》，国家互联网信息办公室发布第九批共348个境内区块链信息服务名称及备案编号。任何单位或个人如有疑议，可发送邮件至bc_beian@cert.org.cn，提出疑议应以事实为依据，并提供相关证据材料。

http://www.cac.gov.cn/2022-07/25/c_1660369837207693.htm

阿里巴巴与蚂蚁集团终止《数据共享协议》

7月26日，阿里发布2022财年年报，年报显示，阿里巴巴与蚂蚁集团进一步修订《股权 和资产购买协议》及《支付宝商业协议》（此进一步修订 称为“2022年修订”），若干修订将于2022年8月13日生效。据协议，7月25日，阿里与蚂蚁集团同意终止《数据共享协议》，并称其将与蚂蚁集团按双方向各自客户提供服务的必要限度，根据个案并依照适用法律及法规协商数据共享安排的条款。

http://k.sina.com.cn/article_1686546714_6486a91a02001q27g.html?from=news&subch=onews

广州一公司未履行数据安全保护义务被警方处罚

7月26日，广州市公安局新闻办公室召开新闻发布会，通报2022年广州民生实事“个人信息超范围采集整治治理”专项工作和“净网2022”专项行动中，全链条打击侵犯公民个人信息等突出网络违法犯罪的相关情况和典型案例。其中，广州警方公布了广东省公安机关首例适用《中华人民共和国数据安全法》的案件：广州一公司未履行数据安全保护义务被警方处罚5万元。

https://www.163.com/dy/article/HDCDDN6P05524YM3.html

畅途汽车票、悟空租车等多款APP在个人信息保护方面存在问题

7月28日，为提升消费者对个人信息安全的重视度，积极推动APP依法合规获取和使用公民个人信息，浙江省消保委联合宁波市消保委对30款APP在个人信息保护方面的情况开展了比较试验，并于7月26日发布了比较试验的结果。结果显示，有12款完全符合技术标准，符合率为40%；畅途汽车票、悟空租车、车来了等多款APP在个人信息保护方面存在问题。

https://ishare.ifeng.com/c/s/v0026QjAy3znIo0I8Iq4nQnBgVV1GInRSRBTQxPGEg--AAI0__

网络安全国际安全动态

DYNAMIC SECURITY

02

黑客以3万美元兜售Twitter数据，称涉及540万用户

近日， 有黑客以3万美元（约合20万人民币）兜售540万Twitter账户数据。据了解，Twitter今年早些时候曾确认其存在并修复过一个网络安全漏洞，该漏洞可导致用户的账号ID、电话号码、电子邮件被泄露。

https://mp.weixin.qq.com/s/BtLbiSkMzQtVUStLuOl0eg

白宫发布2024财年网络安全预算备忘录

上周三，白宫发布备忘录公布了拜登政府的跨政府部门网络安全投资优先事项，并呼吁联邦民事行政部门(FCEB)在三个网络安全重点领域进行投资，分别是：提高政府网络的防御能力和弹性、深化关键基础设施防御方面的跨部门合作、加强数字化未来的基础。

备忘录称，网络安全研发优先事项的指导可以在即将发布的政府部门重点研发项目2024财年预算备忘录中找到。“这些优先事项应在管理和预算办公室（OMB）公布的2024财年预算指导范围内解决。”

https://mp.weixin.qq.com/s/YLc-IXLfew4UhJn9cfTx3w

意大利税务局疑遭勒索软件攻击，78GB数据失窃

7月25日消息，据意大利安莎社周一报道，意大利当局正在调查税务机构l’Agenzia delle Entrate遭遇的数据被盗事件，期间约78 GB数据被泄露。

https://mp.weixin.qq.com/s/jMjQlU2DmMl7pdz9QmfV3w

《NIST 专门针对健康数据修订了网络安全指南》发布

7 月 25 日消息，https://gcn.com/发布《NIST 专门针对健康数据修订了网络安全指南》。美国国家标准与技术研究院更新了关于医疗保健组织和公司如何通过新的网络安全建议保护患者数据安全的指南。发布的新网络安全资源指南草案专门帮助机构遵守联邦健康保险流通和责任法案安全规则，该规则规定了保护敏感健康数据的必要性。推荐的实施指南中强调了患者数据的机密性、可用性和完整性。

https://mp.weixin.qq.com/s/FYsf3wtZksK46hOWq0GbsA

网络安全漏洞风险提醒

DYNAMIC SECURITY

03

Adobe产品安全漏洞

Adobe Character Animator是美国奥多比（Adobe）公司的一款动作捕捉和动画制作工具。Adobe Photoshop是美国奥多比（Adobe）公司的一套图片处理软件。该软件主要用于处理图片。Adobe Media Encoder是美国奥多比（Adobe）公司的一款音、视频编码应用程序。Adobe Acrobat是一套PDF文件编辑和转换工具。Adobe Reader是一套PDF文档阅读软件。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞导致敏感内存泄露，在当前用户的上下文中执行任意代码等。

CNVD收录的相关漏洞包括：Adobe Character Animator越界写入漏洞、Adobe Photoshop越界写入漏洞（CNVD-2022-52087）、Adobe Media Encoder内存破坏漏洞（CNVD-2022-52098）、多款Adobe资源管理错误漏洞（CNVD-2022-52291）、多款Adobe产品缓冲区溢出漏洞（CNVD-2022-52922）、多款Adobe产品越界写入漏洞（CNVD-2022-52921）、多款Adobe产品资源管理错误漏洞（CNVD-2022-52920）、多款Adobe产品越界读取漏洞（CNVD-2022-52924）。其中，除“多款Adobe产品越界读取漏洞（CNVD-2022-52924）”外，其余漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2022-52081

https://www.cnvd.org.cn/flaw/show/CNVD-2022-52087

https://www.cnvd.org.cn/flaw/show/CNVD-2022-52098

https://www.cnvd.org.cn/flaw/show/CNVD-2022-52291

https://www.cnvd.org.cn/flaw/show/CNVD-2022-52922

https://www.cnvd.org.cn/flaw/show/CNVD-2022-52921

https://www.cnvd.org.cn/flaw/show/CNVD-2022-52920

https://www.cnvd.org.cn/flaw/show/CNVD-2022-52924

Huawei产品安全漏洞

Huawei MindSpore Community是中国华为（Huawei）公司的开源深度学习框架。HUAWEI EMUI是中国华为（HUAWEI）公司的一款基于Android开发的移动端操作系统。HUAWEI HarmonyOS是中国华为（HUAWEI）公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。Honor Magic Ui是中国Honor公司的一款基于Android开发的移动端操作系统。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞获取敏感信息，导致设备崩溃等。

CNVD收录的相关漏洞包括：Huawei MindSpore Community SparseToDense信息泄露漏洞、Huawei MindSpore Community Transpose信息泄露漏洞、HUAWEI EMUI信息泄露漏洞、HUAWEI HarmonyOS缓冲区溢出漏洞（CNVD-2022-52823）、HUAWEI HarmonyOS拒绝服务漏洞、HUAWEI HarmonyOS安全模块授权问题漏洞、HUAWEI HarmonyOS SystemUI模块权限管理漏洞、Huawei Emui和Honor Magic Ui缓冲区溢出漏洞（CNVD-2022-52826）。其中，“HUAWEI HarmonyOS拒绝服务漏洞、Huawei Emui和Honor Magic Ui缓冲区溢出漏洞（CNVD-2022-52826）”的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2022-52099

https://www.cnvd.org.cn/flaw/show/CNVD-2022-52100

https://www.cnvd.org.cn/flaw/show/CNVD-2022-52818

https://www.cnvd.org.cn/flaw/show/CNVD-2022-52823

https://www.cnvd.org.cn/flaw/show/CNVD-2022-52822

https://www.cnvd.org.cn/flaw/show/CNVD-2022-52821

https://www.cnvd.org.cn/flaw/show/CNVD-2022-52820

https://www.cnvd.org.cn/flaw/show/CNVD-2022-52826

Google产品安全漏洞

Google Android是美国谷歌（Google）公司的一套以Linux为基础的开源操作系统。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞导致本地权限升级。

CNVD收录的相关漏洞包括：Google Android权限提升漏洞（CNVD-2022-52264、CNVD-2022-52265、CNVD-2022-52268、CNVD-2022-52267、CNVD-2022-52271、CNVD-2022-52270）、Google Android缓冲区溢出漏洞（CNVD-2022-52274）、Google Android输入验证错误漏洞（CNVD-2022-52273）。上述漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2022-52264

https://www.cnvd.org.cn/flaw/show/CNVD-2022-52265

https://www.cnvd.org.cn/flaw/show/CNVD-2022-52268

https://www.cnvd.org.cn/flaw/show/CNVD-2022-52267

https://www.cnvd.org.cn/flaw/show/CNVD-2022-52271

https://www.cnvd.org.cn/flaw/show/CNVD-2022-52270

https://www.cnvd.org.cn/flaw/show/CNVD-2022-52274

https://www.cnvd.org.cn/flaw/show/CNVD-2022-52273

Oracle产品安全漏洞

Oracle PeopleSoft Enterprise PRTL Interaction Hub是美国甲骨文（Oracle）公司的一个企业门户交互中心组件。Oracle Fusion Middleware（Oracle融合中间件）是美国甲骨文（Oracle）公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle Access Manager是美国甲骨文（Oracle）公司的提供创新的新服务来补充传统的访问管理功能。Oracle Database Server是美国甲骨文（Oracle）公司的一套关系数据库管理系统。该数据库管理系统提供数据管理、分布式处理等功能。Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞破坏或删除数据，导致拒绝服务，执行任意代码等。

CNVD收录的相关漏洞包括：Oracle MySQL输入验证错误漏洞（CNVD-2022-52562）、Oracle PeopleSoft Enterprise PRTL Interaction Hub访问控制错误漏洞、Oracle Fusion Middleware Helidon输入验证错误漏洞、Oracle Access Manager存在输入验证错误漏洞、Oracle Database Server输入验证错误漏洞（CNVD-2022-52564）、Oracle WebLogic Server输入验证错误漏洞（CNVD-2022-52566）、Oracle MySQL输入验证错误漏洞（CNVD-2022-53246、CNVD-2022-53249）。其中“Oracle WebLogic Server存在拒绝服务漏洞、Oracle WebLogic Server输入验证错误漏洞（CNVD-2022-52566）、Oracle MySQL输入验证错误漏洞（CNVD-2022-53246）”漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2022-52562

https://www.cnvd.org.cn/flaw/show/CNVD-2022-52561

https://www.cnvd.org.cn/flaw/show/CNVD-2022-52560

https://www.cnvd.org.cn/flaw/show/CNVD-2022-52565

https://www.cnvd.org.cn/flaw/show/CNVD-2022-52564

https://www.cnvd.org.cn/flaw/show/CNVD-2022-52566

https://www.cnvd.org.cn/flaw/show/CNVD-2022-53246

https://www.cnvd.org.cn/flaw/show/CNVD-2022-53249