03
近日,国家互联网信息办公室、工业和信息化部、国家市场监督管理总局联合发布《互联网弹窗信息推送服务管理规定》(以下简称《规定》),自2022年9月30日起施行。国家互联网信息办公室有关负责人表示,《规定》旨在加强对弹窗信息推送服务的规范管理,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,促进互联网信息服务健康有序发展。
消息来源:https://www.secrss.com/articles/46742
04
一、四川公安机关破获 “8.10” 侵犯公民个人信息案 二、甘肃公安机关破获赖某等人侵犯公民个人信息案 三、天津公安机关破获李某利用木马程序非法获取老年人信息并实施诈骗案
消息来源:
https://www.t00ls.com/articles-67088.html
# 国外资讯 #
01
微软的威胁情报部门周三评估说,被追踪为磷的伊朗威胁行为者的一个子小组正在进行勒索软件攻击,作为一种“月光形式”,以谋取个人利益。
消息来源:
https://www.t00ls.com/articles-67079.html
02
据BleepingComputer报道,TikTok近日否认遭黑客入侵及源代码和用户数据被盗,黑客论坛泄露的20.5亿条数据与该公司“完全无关”。
上周五,一个名为“AgainstTheWest”的黑客组织在一个黑客论坛发帖声称已经入侵了TikTok和微信,并公布了一个Tiktok和微信的数据库屏幕截图,声称该数据库是在一个包含TikTok和微信用户数据的阿里云实例上访问的。
该黑客组织表示,该服务器在一个790GB的庞大数据库中保存了20.5亿条记录,其中包含用户数据、平台统计信息、软件代码、cookie、身份验证令牌、服务器信息等。
虽然该黑客组织的名字是“AgainstTheWest”(以下简称ATW),但该组织声称只针对敌视西方利益的国家和公司。
消息来源:
https://www.t00ls.com/articles-67061.html
03
Security Affairs 网站披露,意大利石油巨头ENI 遭受网络攻击,攻击者破坏了其计算机网络,但该公司称,攻击并未产生很恶劣的影响。
攻击事件发生不久后,ENI 一位发言人在接受路透社采访时透露,是在最近几天内部保护系统检测时,发现了此次网络攻击事件,随后就向意大利当局报告了这一事件,当局也已经展开调查。
消息来源:https://www.t00ls.com/articles-67055.html
04
预定系统瘫痪
洲际酒店集团是一家英国跨国公司,目前在100多个国家/地区经营6,028家酒店,并有1800多家在开发中,旗下品牌包括豪华、高档和基本连锁酒店,如洲际、丽晶、六善、皇冠假日、假日酒店等。
在周二在向伦敦证券交易所提交的文件中,洲际酒店集团报告其公司部分技术系统受到未经授权的活动的影响:“自昨天以来,IHG的预订渠道和其他应用程序已被严重中断,而且这种情况仍在继续。”
根据报告,洲际酒店集团已聘请外部专家对事件进行调查,并正在通知相关监管机构。
消息来源:https://www.t00ls.com/articles-67077.html
# 威胁情报 #
01
思科表示,由于多款小企业VPN路由器已达生命周期,因此不会修复其中的一个新的认证绕过漏洞 (CVE-2022-20923)。
该漏洞是由一个密码验证不当的算法引发的。如果启用了IPSec VPN服务器特性,则攻击者可使用“构造凭据”利用该漏洞登录到易受攻击设备上的VPN。思科在本周三发布的安全公告中指出,“成功利用可导致攻击者绕过认证并访问 IPSec VPN网络。攻击者可能获取管理员用户权限,具体取决于使用的构造凭据。”
消息来源:
https://www.secrss.com/articles/46727
02
Sophos Firewall是Sophos公司的防火墙产品。
9月7日,Sophos发布安全公告,修复了其 Sophos Firewall 产品中的SQL注入漏洞(CVE-2022-1807),该漏洞的CVSSv3评分为7.2。
Sophos Firewall版本18.5 MR4之前和19.0 MR1之前,在Webadmin中存在SQL注入漏洞,成功利用此漏洞可能导致将权限从管理员升级为超级管理员。
消息来源:https://www.venustech.com.cn/new_type/aqtg/20220909/24474.html
03
HP Support Assistant 是指惠普支持助手程序,它可通过查找更新和提供故障排除工具让HP电脑保持正常运转状态,被预装在大部分HP电脑上。
9月6日,HP发布安全公告,HP Support Assistant中存在一个权限提升漏洞(CVE-2022-38395),该漏洞的CVSS评分为8.2。
HP Support Assistant 使用 HP Performance Tune-up 作为诊断工具,并使用 Fusion 来启动 HP Performance Tune-up。当Fusion 启动 HP Performance Tune-up 时容易受到DLL 劫持漏洞攻击并提升权限。
消息来源:https://www.venustech.com.cn/new_type/aqtg/20220908/24468.html
04
QNAP Systems, Inc.(威联通)主要生产用于文件共享、虚拟化、存储管理和监控应用的网络附加存储设备。
9月3日,QNAP发布安全公告,某些暴露在互联网上并运行Photo Station的QNAP NAS设备遭到DeadBolt 勒索软件攻击。
由于某些QNAP NAS设备存在对资源的外部控制引用漏洞,可能导致修改系统文件,该漏洞追踪为CVE-2022-27593,其CVSS评分为10.0。
DeadBolt勒索软件攻击利用该漏洞来加密直接连接到互联网的QNAP NAS设备,目前QNAP已经发布了Photo Station 应用程序的安全更新,并敦促所有QNAP NAS 用户将 Photo Station 更新到最新可用版本。
消息来源:https://www.venustech.com.cn/new_type/aqtg/20220906/24454.html
END
点击关注
一周网安动态由雷石安全实验室汇总整理
信息来源:
安全内参,安全客、中国信息安全、cnbeta、seebug,hacknews、freebuf