网络安全国内安全动态

DYNAMIC SECURITY

01

国家网信办集中整治涉虚拟货币炒作乱象

随着虚拟货币的兴起，与之相关的投机、炒作、诈骗等活动愈演愈烈，一些网民受投资虚拟货币可获高额回报等虚假宣传迷惑，盲目参与到相关交易活动中，给自身财产带来较大损失。今年以来，国家网信办贯彻落实党中央决策部署，高度重视网民举报线索，多举措、出重拳清理处置一批宣传炒作虚拟货币的违法违规信息、账号和网站。

https://www.163.com/dy/article/HEPS72HQ0514R9L4.html

银保监会开展专项整治活动，保护个人信息安全

8月9日，银保监会办公厅近日向各银保监局，各大型银行、股份制银行、外资银行、直销银行、理财公司，各保险集团（控股）公司、保险公司下发《关于开展银行保险机构侵害个人信息权益乱象专项整治工作的通知》。《通知》强调，自查过程中要坚持立查立改。对短期无法整改完成的问题，要建立整改台账，明确整改措施，逐项逐步推进。

http://epaper.sxrb.com/shtml/sxrb/20220815/787215.shtml

美的工厂多处电脑中勒索病毒？官方称与事实不符

据《科创板日报》报道，有网友爆料称美的工厂多处电脑中勒索病毒，导致所有内部系统上不了，所有文件无法打开，被勒索要求7天汇1000万美金到指定账户，还称黑客是在美的集团长达九天的集体年假时趁虚而入。

对此，美的方面回应《科创板日报》称：这是谣言，与事实不符。《科创板日报》记者从多名员工处获悉，美的集团确实在集中休假。“不过也并非美的所有人都在同时休假，各单位根据各自经营需要安排休假，好多单位都是分开休假的。”有员工表示。

https://mp.weixin.qq.com/s/CEchS5mFPzMuuNVY62omjw

《网络知识产权审判白皮书》发布

8月10号上午，杭州互联网法院举办“互联网司法改革创新成果发布会”，发布该院成立五年来的典型案例、网络知识产权案件审判白皮书等。

https://mp.weixin.qq.com/s/F5dEki2p3sYDrxpi3LeeHA

近日，致力于全球隐私保护的非政府组织“隐私国际”（Privacy International）在推特上透露，法国数据保护监管机构（French Data Protection Authority，CNIL）在接受其起诉并展开调查两年后，认定法国广告巨头Criteo违反了欧盟《通用数据保护条例》（GDPR）的相关规定，计划对Criteo处以约6000万欧元的罚款。其后，Criteo方回应称该拟议处罚与指控罪名不匹配，坚决反对调查结果。

https://mp.weixin.qq.com/s/RpK8ydrAy3T17rK3-yDfLQ

思科官方披露，内网遭到阎罗王勒索软件团伙入侵，少量非敏感数据泄露，并公布了攻击过程复原；

攻击者窃取一名员工的谷歌账号，通过浏览器同步的账密获得了思科内网VPN账号，利用复杂语音钓鱼电话获得了该员工的二次验证码，从而进入内网实施窃密；恶意黑客声称窃取到2.75GB数据，约3100个文件，其中不少文件为保密协议、数据转储和工程图纸。

https://mp.weixin.qq.com/s/B_o6oNIeD0RAMbeKalMTr

8月11日，丹麦的7-11便利店遭遇重大网络攻击，全国商店的支付和结账系统陷入瘫痪，导致丹麦全国的7-11便利店关闭。这次攻击发生在周一晚间，7-11便利店在Facebook官方账号上发帖称他们很可能“受到黑客攻击”。

https://mp.weixin.qq.com/s/iXWfS_cabMnEFNrPCzegC

英国下议院提交《数据保护和数字信息法案》（Data Protection and Digital Information Bill）。英国认为，目前是英国脱欧后的契机，应当把握机遇，以改变英国独立的数据法。法案对数据保护框架进行了更新，使其更利于保护国家利益，保护公民权益，减轻业务负担。通过更新，英国将进一步明确负责任的数据使用，同时保持英国数据保护的高标准。

https://mp.weixin.qq.com/s/7Hz-2wRvNq93_sfQtpFi3w

Cisco Nexus Dashboard是美国思科（Cisco）公司的一个单一控制台。能够简化数据中心网络的运营和管理。Cisco IOS XE是一套为其网络设备开发的操作系统。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞导致拒绝服务，权限提升等。

CNVD收录的相关漏洞包括：Cisco Nexus Dashboard访问控制错误漏洞、Cisco Nexus Dashboard权限提升漏洞（CNVD-2022-54958、CNVD-2022-54959）、Cisco Nexus Dashboard操作系统命令注入漏洞、Cisco IOS XE AVC-FNF拒绝服务漏洞、Cisco IOS XE Wireless Controller software拒绝服务漏洞、Cisco IOS XE权限提升漏洞（ CNVD-2022-55150）、Cisco IOS XE AppNav-XE拒绝服务漏洞。其中，除“Cisco Nexus Dashboard权限提升漏洞（CNVD-2022-54958、CNVD-2022-54959）”外，其余漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

参考链接：

F5 BIG-IP是F5公司的一款集成了网络流量编排、负载均衡、智能DNS，远程接入策略管理等功能的应用交付平台。F5 BIG-IP APM Edge Client for Windows是一款客户端访问控制认证接入客户端应用程序。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞导致拒绝服务。CNVD收录的相关漏洞包括：F5 BIG-IP APM和F5 SSL Orchestrator拒绝服务漏洞、F5 BIG-IP HTTP MRF拒绝服务漏洞、F5 BIG-IP APM空指针指针解引用漏洞、F5 BIG-IP消息路由MQTT拒绝服务漏洞、F5 BIG-IP HTTP2配置文件拒绝服务漏洞、F5 BIG-IP TLS 1.3 iRule空指针解引用漏洞、F5 BIG-IP TMM ClientSSL配置文件拒绝服务漏洞、F5 BIG-IP TMM iRule拒绝服务漏洞。上述漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

参考链接：

IBM产品安全漏洞

IBM CICS TX Standard and Advanced是美国IBM公司的综合的、单一的事务运行时包。可以为独立应用程序提供云原生部署模型。IBM Cognos Analytics是一套商业智能软件。该软件包括报表、仪表板和记分卡等，并可通过分析关键因素与关键人等内容，协助企业调整决策。IBM Financial Transaction Manager for Digital Payments是一款金融事务管理器。该产品主要用于监控、跟踪和报告金融支付和交易。IBM Curam Social Program Management是一种业务和技术解决方案，可在动态可配置架构之上提供预构建的健康和社交计划组件、业务流程、工具集和界面。IBM Security Verify Information Queue（使用首字母缩写词“ISIQ”）是一个跨产品集成商，利用Kafka技术和发布/订阅模型在IBM Security产品之间集成数据。IBM WebSphere Application Server（WAS）是一款应用服务器产品。该产品是JavaEE和Web服务应用程序的平台，也是IBM WebSphere软件平台的基础。IBM InfoSphere InformationServer是一种数据集成软件平台，可以帮助企业从分散在系统中的复杂的异类信息中获得更多价值。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞获取敏感信息，上传任意文件，导致任意命令执行等。

CNVD收录的相关漏洞包括：IBM CICS TX Standard and Advanced操作系统命令注入漏洞、IBM Cognos Analytics文件上传漏洞、IBM Financial Transaction Manager for Digital Payments SQL注入漏洞、IBM Curam Social Program Management代码问题漏洞（CNVD-2022-54649）、IBM Security Verify Information Queue信息泄露漏洞（CNVD-2022-54888）、IBM WebSphere Application Server信息泄露漏洞（CNVD-2022-54962）、IBM InfoSphere Information Server SQL注入漏洞（CNVD-2022-54979）、IBM WebSphere Application Server跨站脚本漏洞。其中，除“IBM WebSphere Application Server信息泄露漏洞（CNVD-2022-54962）、IBM WebSphere Application Server跨站脚本漏洞”外，其余漏洞的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

参考链接：

Oracle产品安全漏洞

Oracle Solaris是美国甲骨文（Oracle）公司的一套UNIX操作系统。Oracle ZFS Storage Appliance是一个支持闪存、PB级文件存储并内置Oracle数据库的存储设备。Oracle Enterprise Manager Base Platform是一套本地管理平台。该平台主要用于管理Oracle产品部署。Oracle Financial Services Applications是一套金融服务软件。该产品包括核心银行、网上银行和财产管理等。FLEXCUBE Universal Banking是其中的一个互联网和移动银行业务解决方案组件。Oracle WebLogic Server是一款适用于云环境和传统环境的应用服务中间件，它提供了一个现代轻型开发平台，支持应用从开发到生产的整个生命周期管理，并简化了应用的部署和管理。Oracle Essbase是一个应用软件。使组织能够使用假设分析和数据可视化工具从多维数据集中快速生成洞察力。本周，上述产品被披露存在多个漏洞，攻击者可利用漏洞导致对Enterprise Manager Base Platform可访问数据的更新、插入或删除，Oracle Solaris挂起或频繁重复崩溃等。

CNVD收录的相关漏洞包括：Oracle Solaris拒绝服务漏洞（CNVD-2022-54629）、Oracle ZFS Storage Appliance输入验证错误漏洞、Oracle Solaris输入验证错误漏洞（CNVD-2022-54631）、Oracle Solaris拒绝服务漏洞（CNVD-2022-54630）、Oracle Enterprise Manager Base Platform输入验证错误漏洞、Oracle Financial Services Applications输入验证错误漏洞、Oracle WebLogic Server Core组件输入验证错误漏洞、Oracle Essbase信息泄露漏洞。其中，“Oracle Solaris拒绝服务漏洞（CNVD-2022-54629）、Oracle Solaris输入验证错误漏洞（CNVD-2022-54631）、Oracle Enterprise Manager Base Platform输入验证错误漏洞”的综合评级为“高危”。目前，厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新，避免引发漏洞相关的网络安全事件。

参考链接：