一周网安动态【20220919】|点击了解网络安全咨询
2022-9-19 12:2:32 Author: 雷石安全实验室(查看原文) 阅读量:21 收藏

 3.知乎在截图中添加可以追踪用户身份的盲水印 恐涉及个人信息

 4.公安部:坚持“生态打击、源头治理”依法严厉打击网络黑产链

Part2

 1.谷歌Meta未经同意跨平台收集信息韩国开一千亿最大罚单

 2.欧盟立法:数字产品必须遵守安全基线违反者可罚全球收入2.5%

 3.伊朗勒索软件组织攻击美国企业遭美政府溯源真实身份并制裁

 4.美国海关复制大量公民私人信息

Part3

1.Apple Kernel 本地权限提升漏洞安全风险通告

2.国家漏洞库CNNVD:关于微软多个安全漏洞的通报

3.超过280,000个WordPress网站使用WPGateway插件零日漏洞进行攻击

4.研究人员发现黑客正在利用Follina漏洞部署Rozena后门

# 国内资讯 #

01

2022年9月14日, 为了做好《中华人民共和国网络安全法》与相关法律的衔接协调,完善法律责任制度,保护个人、组织在网络空间的合法权益,维护国家安全和公共利益,我办会同相关部门起草了《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》,现向社会公开征求意见。

消息来源:

https://mp.weixin.qq.com/s/629mCxexj9PTida1oBWdjQ

02

外交部网站消息外交部美大司司长杨涛就美国对我西北工业大学实施网络攻击窃密向美国驻华使馆提出严正交涉。详细情况参考:西北工业大学遭网络攻击 源头系美国国家安全局。杨涛指出,日前,中国国家计算机病毒应急处理中心和360公司发布美国国家安全局下属部门对中国西北工业大学实施网络攻击的调查报告,有关事实清清楚楚,证据确凿充分。这不是美国政府第一次对中国机构实施网络攻击和窃密敏感信息。美方行径严重侵犯中国有关机构的技术秘密,严重危害中国关键基础设施、机构和个人信息安全,必须立即停止。

消息来源:

https://mp.weixin.qq.com/s/kKddFM07aJOztRay93rOHA

03

近日,知乎被曝在 App 和网页端的用户截图中嵌入了盲水印,盲水印用肉眼难以分辨,需要在特定的图片显示效果下才能看到,经检测工具测试后,网友发现盲水印疑似包括用户 UID 等信息。

消息来源:

https://mp.weixin.qq.com/s/4WbGCM0WigyJKBw7i41zgA

04

公安部举行新闻发布会。公安部网络安全保卫局二级巡视员孔长青在会上表示,随着互联网的不断发展和信息技术的快速更新,利用互联网新技术的新型网络犯罪形式层出不穷,为各类网络犯罪提供支撑的网络黑产相互交织形成复杂生态体系,危害日益突出。

对此,公安机关坚持“生态打击、源头治理”,紧盯物料供应、技术支撑、推广引流、非法资金结算关键环节,采取针对性举措对网络黑产链依法予以严厉打击,取得显著战果。

消息来源:

https://mp.weixin.qq.com/s/rHasDX4xpBDe67DFIwRYAg

# 国外资讯 #

01

9月14日,韩国个人信息保护委员会召开会议,对谷歌和Meta未经用户同意收集个人信息、用于个性化推荐广告的违法行为进行审议,并对谷歌处以692亿韩元(约合人民币3.46亿元)、对Meta 308亿韩元(约合人民币1.54亿元)的罚款。委员会要求,平台若要收集、利用第三方行为信息,必须提前通知用户并取得同意,让用户容易、明确地了解情况,并自由行使其决定权。

据悉,这是韩国首次就个性化推荐广告平台收集个人信息行为进行罚款,也是对企业违反韩国《个人信息保护法》开出的最大罚单。

消息来源:

https://www.secrss.com/articles/47026

02

洲公布了最新的网络安全基本要求提案《网络弹性法案》,要求数字设备与软件开发厂商证明产品能够满足要求,从而降低家用电器、可穿戴设备、软件与计算机等一系列产品遭黑客攻击的风险。

消息来源:

https://www.secrss.com/articles/47012

03

安全内参9月15日消息,美国财政部海外资产控制办公室(OFAC)昨天宣布,对隶属于伊朗伊斯兰革命卫队(IRGC)的10名个人和两家实体实施制裁,理由是他们参与了勒索软件攻击。

消息来源:https://www.t00ls.com/articles-67177.html

04

据《华盛顿邮报》当地时间9月15日报道,美国海关和边境保护局(CBP)的负责人在今年夏天的一次简报会上告诉国会工作人员,美国政府官员每年在机场、海港和边境口岸旅客手中查获多达约1万台电子设备,并从中拷贝数据至一个庞大的数据库。

消息来源:

https://www.secrss.com/articles/46963

# 威胁情报 #

01

近日,监测到 Apple 发布了多个产品的安全更新,披露了已被在野利用的 Apple Kernel 本地权限提升漏洞(CVE-2022-32917)。Apple macOS Monterey、macOS Big Sur、iOS 和 iPadOS 存在权限提升漏洞。经过身份认证的本地攻击者可通过在目标系统上运行特制应用程序来利用此漏洞,成功利用此漏洞可在目标系统上以内核权限执行任意代码。

消息来源:

https://www.secrss.com/articles/46953

02

近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞62个,影响到微软产品的其他厂商漏洞1个。包括Microsoft Windows TCP/IP component 安全漏洞(CNNVD-202209-917、CVE-2022-34718)、Microsoft Windows 安全漏洞(CNNVD-202209-913、CVE-2022-34721)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。

消息来源:https://www.secrss.com/articles/46930

03

WordPress安全公司Wordfence指出,该问题被跟踪为CVE-2022-3180(CVSS评分:9.8),该问题正在被武器化,以将恶意管理员用户添加到运行WPGateway插件的站点。

消息来源:https://www.t00ls.com/articles-67122.html

04

一个新观察到的网络钓鱼活动正在利用最近披露的 Follina 安全漏洞在 Windows 系统上分发以前从未记录的后门。

“Rozena 是一种恶意的后门软件,攻击者能够将shell远程注入到受害者的设备,”Fortinet FortiGuard 实验室研究员 Cara Lin在本周的一份报告中说道。

现已修复的漏洞编号为CVE-2022-30190的Microsoft Windows 支持诊断工具 (MSDT) 远程代码执行漏洞,自2022年5月下旬曝光以来,在最近几周受到了广泛的利用。

消息来源:https://mp.weixin.qq.com/s/PbOToVbECPvnzv_xwUEBwQ

END

点击关注

一周网安动态由雷石安全实验室汇总整理

信息来源:

安全内参,安全客、中国信息安全、cnbeta、seebug,hacknews、freebuf


文章来源: http://mp.weixin.qq.com/s?__biz=MzI5MDE0MjQ1NQ==&mid=2247516338&idx=1&sn=d1e6db98f9383b3f801173f05ed8bed1&chksm=ec26a12adb51283ce641ef1d838b52b47603b532ae144c94f4733156dc107871afcd5c9019fa#rd
如有侵权请联系:admin#unsafe.sh