了解最新公司动态及行业资讯
为了做好《中华人民共和国网络安全法》与相关法律的衔接协调,完善法律责任制度,保护个人、组织在网络空间的合法权益,维护国家安全和公共利益,国家互联网信息办公室会同相关部门起草了《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》,现向社会公开征求意见。
https://mp.weixin.qq.com/s/nPWTNOb_VqnUkHx5dXMBig
http://zjnews.china.com.cn/yuanchuan/2022-09-16/355811.html
9月12日,由中央网信办网络传播局主办,新华网承办的“红星何以照耀中国”网络国际传播活动启动仪式在北京举行。中央网信办副主任、国家网信办副主任牛一兵,人民日报社、新华社负责同志出席活动并致辞。
https://baijiahao.baidu.com/sid=1743908384583013452&wfr=spider&for=pc
9月5日,国家计算机病毒应急处理中心发布了关于西北工业大学遭受境外网络攻击的调查报告。调查发现,网络攻击来自美国国家安全局(NSA)下属的特定入侵行动办公室(TAO),使用了多种不同的专属网络攻击武器,持续对西北工业大学开展攻击窃密。
9月5日,西北工业大学人才招聘网发布招聘启事。因工作需要,西北工业大学信息化建设与管理处现公开招聘非事业编制专业技术人员4名,岗位名称为网络安全与信息化建设岗。
9月9日,西北工业大学在中央政府采购网发布防火墙采购公告,采购两套防火墙产品和一套云安全隔离产品,这些防火墙设备会部署在数据中心出口,兼具网络和安全责任于一身,设备需要 7*24 小时不间断运行,同时对设备的网络带宽吞吐能力,安全策略处理能力,稳定性可靠性都有较高的要求,用户需要以此提高校内多部门多业务隔离和访问控制。产品采购都要求国产产品,预算150万元。
https://www.163.com/dy/article/HHA5BESB0514R9KE.html
《澳门日报》15日称,去年5月初澳门健康码连续两天遭受境外网络攻击,导致部分人无法转换粤康码,珠澳出入境大受影响,关口一度人流拥挤。9月14日,修改《维护国家安全法》最后一场业界咨询举行。保安司司长黄少泽特别谈及去年5月这起事件,他说,经调查发现这是来自欧美地区的持续性攻击,多达300多万次。特区政府认为这并非普通的网络攻击,明显是想影响澳门的整体社会运作。
https://mp.weixin.qq.com/s/aIJ5c52HHPyM8fZEs0O1w
9月16日消息,欧洲公布了最新的网络安全基本要求提案《网络弹性法案》,要求数字设备与软件开发厂商证明产品能够满足要求,从而降低家用电器、可穿戴设备、软件与计算机等一系列产品遭黑客攻击的风险。
https://mp.weixin.qq.com/s/vNouA4DisfJ15RCJJ8Iw-g
9月15日消息,美国财政部海外资产控制办公室(OFAC)昨天宣布,对隶属于伊朗伊斯兰革命卫队(IRGC)的10名个人和两家实体实施制裁,理由是他们参与了勒索软件攻击。
美国财政部声称,过去两年以来,这些个人涉嫌参与多起勒索软件攻击,并入侵了美国和全球其他地区组织的网络。
这些恶意活动,还与多家网络厂商分别跟踪的国家资助黑客活动存在交集,具体包括APT35、Charming Kitten、Phosphorus、DEV-0270、Tunnel Vision和Nemesis Kitten。
https://mp.weixin.qq.com/s/IArK0hIbRfC9KfxaLLf3Ww
9月14日消息,上周日(9月11日),亲乌克兰的恶意黑客入侵了俄罗斯电视频道并播放反战信息,还将俄罗斯对乌克兰的攻击与美国纽约遭遇9/11恐怖袭击相提并论。
亲乌黑客团伙“hdr0”的一名成员在Telegram上表示,Channel One Russia、Russia-24及Russia-1等多个俄罗斯电视频道均已受到攻击影响。该团伙没有披露攻击实施细节,也未提及具体有多少观众看到了他们发布的反战信息。这不是黑客活动分子首次将矛头指向俄罗斯电视频道。今年5月,曾有黑客用反战信息替换了普京总统在莫斯科胜利日阅兵式(纪念二战纳粹德国的战败)上的广播,内容为“你的手上,沾满了成千上万乌克兰人与众多死难儿童的鲜血。”
https://mp.weixin.qq.com/s/xrhbGm1XMh7JDpn0JcayQ
12日报道,乌克兰数字化转型部当天宣布,8月29日至9月11日,乌克兰方面通过网络攻击致使2400多个俄罗斯网站瘫痪,其中包括俄罗斯媒体、俄罗斯最大银行和俄罗斯最大的汽车和零部件在线销售平台等。
https://mp.weixin.qq.com/s/o9kuOTcHu5waCeVWibtAsw
Microsoft Windows Print Spooler是美国微软(Microsoft)公司的一个打印后台处理程序组件。Microsoft Windows Win32k是美国微软(Microsoft)公司的一个用于Windows多用户管理的系统文件。Microsoft Windows Kerberos是美国微软(Microsoft)公司的一个用于在网络集群中进行身份验证的软件。Kerberos同时作为一种网络认证协议,其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。Microsoft Hyper-V是美国微软(Microsoft)公司的一个应用程序。一种系统管理程序虚拟化技术,能够实现桌面虚拟化。Microsoft Windows是一款由美国微软公司开发的窗口化操作系统。Microsoft Windows Cluster Shared Volume是美国微软(Microsoft)公司的一项功能。Microsoft Hyper-V是美国微软(Microsoft)公司的一个应用程序。一种系统管理程序虚拟化技术,能够实现桌面虚拟化。本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息,在系统上执行任意代码,造成拒绝服务情况等。
CNVD收录的相关漏洞包括:Microsoft Windows Print Spooler权限提升漏洞(CNVD-2022-62513、CNVD-2022-62512)、Microsoft Windows Win32k权限提升漏洞(CNVD-2022-62516)、Microsoft Windows Kerberos权限提升漏洞、Microsoft Windows Hyper-V Shared Virtual Hard Disks信息泄露漏洞(CNVD-2022-62514)、Microsoft Windows DNS Server远程代码执行漏洞、Microsoft Windows Cluster Shared Volume (CSV) 拒绝服务漏洞、Microsoft Windows Hyper-V Shared Virtual Hard Disks信息泄露漏洞。其中,“Microsoft Windows DNS Server远程代码执行漏洞”的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2022-62513 https://www.cnvd.org.cn/flaw/show/CNVD-2022-62512 https://www.cnvd.org.cn/flaw/show/CNVD-2022-62516 https://www.cnvd.org.cn/flaw/show/CNVD-2022-62515 https://www.cnvd.org.cn/flaw/show/CNVD-2022-62514 https://www.cnvd.org.cn/flaw/show/CNVD-2022-62519 https://www.cnvd.org.cn/flaw/show/CNVD-2022-62518 https://www.cnvd.org.cn/flaw/show/CNVD-2022-62517
Google Android是美国谷歌(Google)公司的一套以Linux为基础的开源操作系统。本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息,提升权限,在系统上执行任意代码。
CNVD收录的相关漏洞包括:Google Android权限提升漏洞(CNVD-2022-61747、CNVD-2022-61746、CNVD-2022-61751、CNVD-2022-61754)、Google Android信息泄露漏洞(CNVD-2022-61749、CNVD-2022-61753)、Google Android越界写入漏洞(CNVD-2022-61752)、Google Android远程代码执行漏洞(CNVD-2022-61757)。其中,“Google Android权限提升漏洞(CNVD-2022-61747、CNVD-2022-61751)、Google Android越界写入漏洞(CNVD-2022-61752)、Google Android远程代码执行漏洞(CNVD-2022-61757)”的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2022-61747 https://www.cnvd.org.cn/flaw/show/CNVD-2022-61746 https://www.cnvd.org.cn/flaw/show/CNVD-2022-61751 https://www.cnvd.org.cn/flaw/show/CNVD-2022-61749 https://www.cnvd.org.cn/flaw/show/CNVD-2022-61754 https://www.cnvd.org.cn/flaw/show/CNVD-2022-61753 https://www.cnvd.org.cn/flaw/show/CNVD-2022-61752 https://www.cnvd.org.cn/flaw/show/CNVD-2022-61757
IBM产品安全漏洞
IBM Maximo Asset Management是美国IBM公司的一套综合性资产生命周期和维护管理解决方案。该方案能够在一个平台上管理所有类型的资产,如设施、交通运输等,并对这些资产实现单点控制。IBM Security Identity Manager(ISIM)是美国IBM公司的一套身份管理和治理解决方案。该方案可在整个用户生命周期内自动创建、修改、重新认证和终止用户特权,并支持基于策略的密码管理。IBM Sterling B2B Integrator是美国IBM公司的一套集成了重要的B2B流程、交易和关系的软件。该软件支持与不同的合作伙伴社区之间实现复杂的B2B流程的安全集成。IBM App Connect Enterprise是美国IBM公司的一个操作系统。IBM App Connect Enterprise 将现有业界信任的 IBM Integration Bus 技术与 IBM App Connect Professional 以及新的云本机技术进行了组合,提供一个可满足现代数字企业全面集成需求的平台。IBM Engineering Requirements Quality Assistant是美国IBM公司的一款基于Watson AI用于辅助开发人员提高工程需求质量的软件。该应用可显著降低发现缺陷成本,有利于尽早发现工程流程中的需求错误,加快产品上市。IBM Sterling File Gateway是美国IBM公司的一套文件传输软件。该软件可整合不同的文件传输活动中心,并帮助基于文件的数据通过因特网实现安全交换。本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞获取敏感信息,伪造用户身份,发送恶意请求,执行非法SQL命令窃取数据库敏感数据,导致拒绝服务等。
CNVD收录的相关漏洞包括:IBM Maximo Asset Management跨站脚本漏洞(CNVD-2022-61905)、IBM Security Identity Manager开放重定向漏洞、IBM Sterling B2B Integrator授权问题漏洞(CNVD-2022-61908)、IBM Sterling B2B Integrator跨站脚本漏洞(CNVD-2022-61907)、IBM Sterling B2B Integrator SQL注入漏洞(CNVD-2022-61906)、IBM App Connect Enterprise拒绝服务漏洞、IBM Engineering Requirements Quality Assistant跨站请求伪造漏洞、IBM Sterling File Gateway信息泄露漏洞(CNVD-2022-61909)。其中,“IBM Sterling B2B Integrator授权问题漏洞(CNVD-2022-61908)、IBM Sterling B2B Integrator SQL注入漏洞(CNVD-2022-61906)、IBM Engineering Requirements Quality Assistant跨站请求伪造漏洞”的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2022-61905 https://www.cnvd.org.cn/flaw/show/CNVD-2022-61904 https://www.cnvd.org.cn/flaw/show/CNVD-2022-61908 https://www.cnvd.org.cn/flaw/show/CNVD-2022-61907 https://www.cnvd.org.cn/flaw/show/CNVD-2022-61906 https://www.cnvd.org.cn/flaw/show/CNVD-2022-61911 https://www.cnvd.org.cn/flaw/show/CNVD-2022-61910 https://www.cnvd.org.cn/flaw/show/CNVD-2022-61909
Apache产品安全漏洞
Apache Avro是美国阿帕奇(Apache)基金会的一个数据序列化系统。为Apache Hadoop提供数据序列化和数据交换服务。Apache JSPWiki是美国阿帕奇(Apache)基金会的一款基于Java、Servlet和JSP构建的开源WikiWiki引擎。Apache Shiro是一个使用的Java安全框架,功能包括身份验证、授权、加密和会话管理。Apache Sling是美国阿帕奇(Apache)基金会的一个 Java 平台的开源Web框架。旨在在符合 JSR-170 的内容存储库(例如 Apache Jackrabbit )上创建以内容为中心的应用程序。Apache Hadoop是美国阿帕奇(Apache)基金会的一套开源的分布式系统基础架构。Apache Apisix是美国阿帕奇(Apache)基金会的一个云原生的微服务API网关服务。该软件基于 OpenResty 和 etcd 来实现,具备动态路由和插件热加载,适合微服务体系下的 API 管理。Apache Commons Compress是美国阿帕奇(Apache)基金会的一个用于处理压缩文件的库。Apache Airflow是美国阿帕奇(Apache)基金会的一套用于创建、管理和监控工作流程的开源平台。该平台具有可扩展和动态监控等特点。本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞绕过网络限制,提升权限,导致程序崩溃等。
CNVD收录的相关漏洞包括:Apache Avro拒绝服务漏洞、Apache JSPWiki跨站请求伪造漏洞(CNVD-2022-61913)、APACHE SHIRO身份验证绕过漏洞、Apache Sling日志注入漏洞、Apache Hadoop参数注入漏洞、Apache APISIX访问控制错误漏洞、Apache Commons Compress资源管理错误漏洞(CNVD-2022-62077)、Apache Airflow授权问题漏洞(CNVD-2022-62076)。其中,除“Apache Sling日志注入漏洞、Apache APISIX访问控制错误漏洞、Apache Commons Compress资源管理错误漏洞(CNVD-2022-62077)”外,其余漏洞的综合评级为“高危”。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。
参考链接:
https://www.cnvd.org.cn/flaw/show/CNVD-2022-61912 https://www.cnvd.org.cn/flaw/show/CNVD-2022-61913 https://www.cnvd.org.cn/flaw/show/CNVD-2022-62075 https://www.cnvd.org.cn/flaw/show/CNVD-2022-62074 https://www.cnvd.org.cn/flaw/show/CNVD-2022-62073 https://www.cnvd.org.cn/flaw/show/CNVD-2022-62078 https://www.cnvd.org.cn/flaw/show/CNVD-2022-62077 https://www.cnvd.org.cn/flaw/show/CNVD-2022-62076
上一篇:网安人的周一见|全球网络安全要
下一篇:网安人的周一见|全球网络安全要
乾冠信息安全沙龙
行业分享免费专业的信息安全资讯
乾冠安全
了解乾冠安全企业、产品一站通
联系电话: 400 009 1958
联系地址: 浙江省杭州市滨江区联慧街88号联慧科创中心A座15楼
