3.发布 | 国务院新闻办公室发布《携手构建网络空间命运共同体》白皮书
4.公司网站被植入******网址,网络服务器“裸奔”,这些公司被处罚
Part2
1.网络钓鱼将 IceXLoader 恶意软件投放到数千个家庭、公司设备上
2.加拿大零售巨头Sobeys遭勒索软件攻击,部分服务受影响
3.攻击频发!澳大利亚成勒索软件“高风险地区”
4.乌克兰“网军”入侵俄罗斯央行,公布大量敏感数据
Part3
1.多个高严重性漏洞影响广泛使用的 OpenLiteSpeed Web 服务器软件
2.Citrix Gateway和Citrix ADC身份认证绕过漏洞安全风险通告
3.Lenovo Notebook BIOS11月多个安全漏洞
4.微软11月多个安全漏洞
# 国内资讯 #
01
表示,党的十八大以来,以习近平同志为核心的党中央高度重视网信事业,统筹发展与安全。在习近平总书记关于网络强国的重要思想指引下,我们始终坚持系统部署和全面推进网络安全和信息化工作,夯实网络安全工作基础,提升网络安全防护能力,加强网络安全宣传普及,深化网络安全国际合作。
消息来源:
https://mp.weixin.qq.com/s/_FIt3hcGvViW9fS78nPxMw
02
近期,针对人民群众反映强烈的App以强制、诱导、欺诈等恶意方式违法违规处理个人信息行为,国家网信办依据《个人信息保护法》《App违法违规收集使用个人信息行为认定方法》等法律法规规定,依法查处“超凡清理管家”等135款违法违规App。
消息来源:
https://mp.weixin.qq.com/s/9GvKSg8_byu4BuJVhflyvw
03
白皮书指出,随着新一轮科技革命和产业变革加速推进,互联网让世界变成了“地球村”,国际社会越来越成为你中有我、我中有你的命运共同体。发展好、运用好、治理好互联网,让互联网更好造福人类,是国际社会的共同责任。
消息来源:
https://mp.weixin.qq.com/s/I6wHb5sFA3RDn2ZxNQ2N8w
04
消息来源:
https://mp.weixin.qq.com/s/R_QNw_xllzNfiTwNusLJLA
# 国外资讯 #
01
正在进行的网络钓鱼活动已经感染了数千名家庭和企业用户,其中包含新版本的“IceXLoader”恶意软件。
今年夏天首次在野外发现的恶意软件加载程序IceXLoader的作者发布了3.3.3版本,增强了该工具的功能并引入了多阶段交付链。
Fortinet 于 2022 年 6 月发现了基于 Nim 的恶意软件,当时 IceXLoader 的版本为 3.0,但加载程序缺少关键功能,通常看起来像是在进行中的工作。
Minerva Labs周二发表了一篇新文章,警告说最新版本的IceXLoader标志着该项目的测试开发阶段的偏离。
对于在地下网络犯罪上如此积极推广的恶意软件加载程序来说,任何此类发展都意义重大,并可能导致其部署突然增加。
消息来源:
https://www.t00ls.com/articles-67760.html
02
据BleepingComputer当地时间11月11日报道,自上周末以来,加拿大食品零售巨头Sobeys旗下的杂货店和药房一直出现IT系统问题。Sobeys是加拿大两家全国性的杂货零售商之一,拥有134,000名员工,为所有十个省的1,500家商店网络提供服务,旗下有多个零售品牌,包括 Sobeys、Safeway、IGA、Foodland、FreshCo、Thrifty Foods和Lawtons Drugs。
消息来源:
https://www.t00ls.com/articles-67651.html
03
澳大利亚医疗保险巨头Medibank警告客户勒索软件组织已经开始泄露上个月从该公司窃取的数百万用户数据。
截至发稿,与REvil网络犯罪团伙有关的攻击者已经泄露了大量Medibank的敏感信息,包括Medibank客户的个人信息和健康数据,根据WhatsApp的截图,攻击者还泄露了与Medibank安全运营团队及首席执行官David Koczar的谈判记录。
消息来源:https://www.secrss.com/articles/48825
04
乌克兰黑客分子称已成功入侵俄罗斯中央银行,并窃取到数千份内部文件。
外媒The Record审查了11月3日公开发布的部分“被盗”文件,总计2.6 GB,包含27000个文件。从内容上看,这些文件主要涉及银行运营、安全政策以及部分前任/现任员工的个人数据。
黑客分子们在Telegram上写道,“如果俄罗斯央行无法保护自己的数据,又怎么保证卢布的稳定?”这起入侵事件出自乌克兰IT军成员之手,该组织在俄乌战争爆发后建立,有超20万名网络志愿者,各成员协同对俄罗斯网站开展分布式拒绝服务攻击。
消息来源:
https://www.secrss.com/articles/48803
# 威胁情报 #
01
在开源OpenLiteSpeed Web服务器及其企业变体中发现了多个高严重性漏洞,这些漏洞可以被武器化以实现远程代码执行。“通过链接和利用漏洞,对手可能会破坏Web服务器并获得完全特权的远程代码执行,”Palo Alto Networks Unit 42在周四的一份报告中表示。
消息来源:
https://www.t00ls.com/articles-67775.html
02
近日,监测到Citrix官方发布安全公告,经研判Citrix Gateway和Citrix ADC身份认证绕过漏洞(CVE-2022-27510) 影响较大。当Citrix Gateway或Citrix ADC作为网关运行时(使用SSL VPN功能或部署为启用身份验证的ICA代理),未经授权的远程攻击者可利用此漏洞绕过目标设备的身份认证,进而访问敏感服务。鉴于此漏洞影响范围较大,建议客户尽快做好自查及防护。
消息来源:
https://www.secrss.com/articles/48832
03
Lenovo Notebook BIOS
11月多个安全漏洞
Lenovo是一家全球知名的ICT科技企业,也是全球智能设备的领导厂商之一。
Lenovo本次更新修复了ThinkBook、IdeaPad 和 Yoga 等多种笔记本电脑型号中的2个漏洞,Ideapad Y700-14ISK设备中的漏洞(CVE-2022-3432)尚未修复。
UEFI安全启动是一种验证系统,可确保在计算机启动过程中不会加载和执行恶意代码,成功利用这些漏洞的恶意用户可以更改操作系统的安全启动设置
消息来源:https://www.venustech.com.cn/new_type/aqtg/20221110/24768.html
04
微软11月多个安全漏洞
本次修复的68个漏洞(不包括2个OpenSSL 漏洞)中,27个为提取漏洞,16个为远程代码执行漏洞,11个为信息泄露漏洞,6个为拒绝服务漏洞,4个为安全功能绕过漏洞,以及3个欺骗漏洞。
微软本次共修复了6个被积极利用的0 day漏洞,其中CVE-2022-41091已被公开披露:
CVE-2022-41128:Windows Scripting Languages远程代码执行漏洞
该漏洞的CVSS评分为8.8,影响了JScript9 脚本语言和多个Windows 版本,利用该漏洞需与用户交互,目前已检测到漏洞利用。
消息来源:https://www.venustech.com.cn/new_type/aqtg/20221109/24765.html
END
点击关注
一周网安动态由雷石安全实验室汇总整理
信息来源:
安全内参,安全客、中国信息安全、cnbeta、seebug,hacknews、freebuf
如有侵权请联系:admin#unsafe.sh