网络安全国内安全动态

DYNAMIC SECURITY

01

国家互联网信息办公室发布《数字中国发展报告（2021年）》

8月2日，为贯彻落实党中央、国务院关于建设数字中国的重要部署，深入实施《国家信息化发展战略纲要》《“十四五”国家信息化规划》等战略规划，国家互联网信息办公室会同有关方面跟踪监测各地区、各部门数字化发展情况，开展数字中国发展水平评估工作，编制完成《数字中国发展报告（2021年）》（以下简称《报告》）。《报告》总结了党的十九大以来数字中国建设取得的显著成就和2021年的重要进展成效，评估了2021年各地区数字化发展水平，并对2022年数字中国建设进行了展望。点击“下方链接”查看《数字发展报告（2021年）》

http://www.cac.gov.cn/2022-08/02/c_1661066515613920.htm

浙江首次编制发布《浙江省数字经济发展白皮书》

8月3日下午，省政府新闻办举行《浙江省数字经济发展白皮书（2022年）》新闻发布会。省经信厅副厅长、新闻发言人叶健松，省委网信办副主任、新闻发言人许晴，省发展改革委二级巡视员金菊萍，省科技厅副厅长、新闻发言人吴卿，省商务厅副厅长石琪琪出席发布会，介绍相关情况并回答记者提问。

https://www.163.com/dy/article/HDCDDN6P05524YM3.html

台湾四大网站遭到DDoS攻击

据悉，蔡英文办公室网站和台湾政府运营的几个网站遭到分布式拒绝服务 (DDoS) 攻击。据美国全国广播公司新闻报道，共袭击了四个网站，分别是蔡英文办公室网站、台防部网站、外交部网站和台湾最大的机场台湾桃园国际机场网站。美国东部时间周二下午可以访问台防部网站和外交部的网站，但台湾桃园国际机场的网站仍然没有响应。

https://mp.weixin.qq.com/s/Cto3gxLoau2g-cYniR2TMA

全台“警政系统”深夜瘫痪：长达3小时

据多家台媒报道，8月4日晚9时许，台湾全省的警政系统瘫痪长达3小时，严重影响台警方办案效率，有基层警察在社交媒体称“要命”。

因解放军4日在台岛周边海空域开展规模空前的实战化演训，不少台媒猜测，这次警政系统故障可能是大陆“信息战”所致。不过台警方稍晚时回应称，系统瘫痪的原因是机房设备故障，已排除遭黑客攻击的可能性。

多家台媒报道，台湾用来受理报案、调查资料的警政知识联网与警用行动载具等系统在4日晚9时许出现故障，无法加载使用，系统瘫痪范围覆盖台湾全省，持续时间长达3个多小时，系统直到5日凌晨1时才陆续恢复正常。

http://news.hexun.com/2022-08-05/206507207.html

俄罗斯卫星通讯社柏林8月1日电 1日，德国称，他们已经攻击了“俄罗斯黑客”的踪迹，这些黑客似乎攻击了150多家电力和供水企业。

俄罗斯总统新闻秘书德米特里佩斯科夫早些时候表示，指责俄罗斯黑客行为是全世界的爱好。俄罗斯当局一再否认牵扯网络攻击和黑客活动，表示愿意合作打击黑客，并就网络安全展开对话。

据德国媒体报道，执法人员确定了一名黑客的身份，他是某个巴维尔，他被指控2017 年对 Netcom BW公司进行了攻击，该公司属于EnBW能源康采恩。2021 年 9 月，德国总检察长对此人发出逮捕令。

https://baijiahao.baidu.com/s?id=1739966648115668193&wfr=spider&for=pc

8月2日消息，ALPHV勒索软件团伙(又名BlackCat)声称，对上周中欧地区天然气管道与电力网络运营商Creos Luxembourg S.A.遭受的网络攻击负责。

Creos母公司Encevo在7月25日证实，在7月22日至23日遭受了网络攻击。Encevo在欧盟五个国家拥有能源经营业务。虽然网络攻击致使Encevo和Creos的客户门户网站无法访问，但其服务运营并未中断。7月28日，Encevo公司发布关于网络攻击的最新消息，称初步调查结果表明，网络入侵者已经从被访问系统中窃取到“一定数量的数据”。

https://tech.ifeng.com/c/8IApRfwo3dF

8月3日，一个黑客团体发布了来自中美洲和南美洲多家矿业公司的超过2TB的被黑电子邮件和文件，显然是为了揭露该地区的环境破坏黑幕。

该组织自称Guacamaya（一种鸟类的名称），发布了来自五家公共和私营矿业公司以及两个负责环境监督的公共机构的文件，一个在哥伦比亚，另一个在危地马拉。这些材料被发布到一个名为Enlace Hacktivista的网站上，该网站用于记录黑客历史、共享教育资源，并为“黑客发布他们的攻击、泄密和公报”提供空间。

在与这些材料一起发布的一份西班牙语声明中，该组织谴责美国和其他国际政府和公司掠夺该地区资源的行为对环境造成了破坏。

https://mp.weixin.qq.com/s/39jMZdSwv7Wgw3atJuwNsA

美国及乌克兰两国政府网络安全机构已于上周签署了深化两国网络安全合作的谅解备忘录，两国未来的网络安全合作也将从由美国及其西方盟友提供支持的对俄军事网络对抗层面，扩展至关键基础设施网络安保、网络威胁情报共享、网络攻击响应信息共享、加强与私营网络安全公司合作、网络安全联合研究及演练、联合网络安全项目实施等新领域。

根据美国网络安全与基础设施安全局（CISA）官网7月27日的消息，美乌新协议将把两国网络安全合作扩展至：网络攻击事件相关的信息交换和最佳实践共享、关键基础设施安全专业知识交流、网络安全培训与联合演练三个新领域。该局负责人简.伊斯特利指出，她非常钦佩乌克兰方面在对抗前所未有之俄罗斯网络攻势时所表现的勇气和能力，认为需强化盟友间的网络威胁情报共享并集体创建网络弹性才能更有效地应对无视国界及地理边界的网络威胁。

https://mp.weixin.qq.com/s/xcshzeJPTs1uHtM1nl9w-A

Google Android是美国谷歌（Google）公司的一套以Linux为基础的开源操作系统。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞获取敏感信息，使用解析代码中的错误来远程使调制解调器崩溃，导致远程权限提升等。

CNVD收录的相关漏洞包括：Google Android越界读取漏洞（CNVD-2022-53368、CNVD-2022-53384）、Google Android缓冲区溢出漏洞（CNVD-2022-53367）、Google Android越界写入漏洞（CNVD-2022-53369、CNVD-2022-53385）、Google Android信息泄露漏洞（CNVD-2022-53372、CNVD-2022-53381、CNVD-2022-53380）。其中， “Google Android越界读取漏洞（CNVD-2022-53368）、Google Android缓冲区溢出漏洞（CNVD-2022-53367）、Google Android越界写入漏洞（CNVD-2022-53369、CNVD-2022-53385）”的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2022-53368

https://www.cnvd.org.cn/flaw/show/CNVD-2022-53367

https://www.cnvd.org.cn/flaw/show/CNVD-2022-53369

https://www.cnvd.org.cn/flaw/show/CNVD-2022-53372

https://www.cnvd.org.cn/flaw/show/CNVD-2022-53381

https://www.cnvd.org.cn/flaw/show/CNVD-2022-53380

https://www.cnvd.org.cn/flaw/show/CNVD-2022-53384

https://www.cnvd.org.cn/flaw/show/CNVD-2022-53385

Cybozu Garoon是日本才望子（Cybozu）公司的一套门户型OA办公系统。该系统提供门户、E-mail、书签、日程安排、公告栏、文件管理等功能。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞获取敏感信息，禁用添加类别，更改数据，并在用户浏览器中在易受攻击的网站上下文中执行任意HTML和脚本代码等。

CNVD收录的相关漏洞包括：Cybozu Garoon授权问题漏洞（CNVD-2022-53804、CNVD-2022-54300、CNVD-2022-54304）、Cybozu Garoon输入验证错误漏洞（CNVD-2022-53806、CNVD-2022-54301、CNVD-2022-54303）、Cybozu Garoon操作限制绕过漏洞（CNVD-2022-54299）、Cybozu Garoon跨站脚本漏洞（CNVD-2022-54343）。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2022-53804

https://www.cnvd.org.cn/flaw/show/CNVD-2022-53806

https://www.cnvd.org.cn/flaw/show/CNVD-2022-54299

https://www.cnvd.org.cn/flaw/show/CNVD-2022-54301

https://www.cnvd.org.cn/flaw/show/CNVD-2022-54300

https://www.cnvd.org.cn/flaw/show/CNVD-2022-54303

https://www.cnvd.org.cn/flaw/show/CNVD-2022-54304

https://www.cnvd.org.cn/flaw/show/CNVD-2022-54343

Huawei产品安全漏洞

Huawei HarmonyOS是中国华为（Huawei）公司的一个操作系统。提供一个基于微内核的全场景分布式操作系统。Huawei Emui是中国Huawei公司的一款基于Android开发的移动端操作系统。Honor Magic Ui是中国Honor公司的一款基于Android开发的移动端操作系统。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞提交特殊的请求，越界访问，进行拒绝服务攻击等。

CNVD收录的相关漏洞包括：Huawei HarmonyOS拒绝服务漏洞（CNVD-2022-53575、CNVD-2022-53574）、Huawei HarmonyOS资源管理错误漏洞（CNVD-2022-53578、CNVD-2022-53579）、Huawei HarmonyOS权限控制错误漏洞、Huawei HarmonyOS拒绝服务漏洞（CNVD-2022-53576）、Huawei Emui和Honor Magic Ui缓冲区溢出漏洞、Huawei EMUI输入验证拒绝服务漏洞。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2022-53575

https://www.cnvd.org.cn/flaw/show/CNVD-2022-53574

https://www.cnvd.org.cn/flaw/show/CNVD-2022-53578

https://www.cnvd.org.cn/flaw/show/CNVD-2022-53577

https://www.cnvd.org.cn/flaw/show/CNVD-2022-53576

https://www.cnvd.org.cn/flaw/show/CNVD-2022-53581

https://www.cnvd.org.cn/flaw/show/CNVD-2022-53580

https://www.cnvd.org.cn/flaw/show/CNVD-2022-53579

Oracle产品安全漏洞

Oracle MySQL Server是美国甲骨文（Oracle）公司的一款关系型数据库。本周，上述产品被披露存在拒绝服务漏洞，攻击者可利用漏洞通过多种协议访问网络破坏MySQL Server，进而导致MySQL Server挂起或频繁重复崩溃（完全拒绝服务）。

CNVD收录的相关漏洞包括：Oracle MySQL Server拒绝服务漏洞（CNVD-2022-54312、CNVD-2022-54311、CNVD-2022-54310、CNVD-2022-54313、CNVD-2022-54315、CNVD-2022-54314、CNVD-2022-54317、CNVD-2022-54316）。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

参考链接：

https://www.cnvd.org.cn/flaw/show/CNVD-2022-54312

https://www.cnvd.org.cn/flaw/show/CNVD-2022-54311

https://www.cnvd.org.cn/flaw/show/CNVD-2022-54310

https://www.cnvd.org.cn/flaw/show/CNVD-2022-54313

https://www.cnvd.org.cn/flaw/show/CNVD-2022-54315

https://www.cnvd.org.cn/flaw/show/CNVD-2022-54314

https://www.cnvd.org.cn/flaw/show/CNVD-2022-54317

https://www.cnvd.org.cn/flaw/show/CNVD-2022-54316