一周网安动态【20221121】|点击了解网络安全资讯
2022-11-21 12:0:32 Author: 雷石安全实验室(查看原文) 阅读量:22 收藏

 3.信办修订《互联网跟帖评论服务管理规定》发布施行

 4.警方侦破非法控制计算机信息系统案:控制考生电脑200余台,涉案金额近百万!

Part2

 1.Hive勒索软件攻击者从全球1300 多家公司勒索1亿美元

 2.加拿大食品零售巨头索贝斯受到黑巴斯塔勒索软件的袭击

 3.全球医疗机构因勒索软件攻击累计停机超7千天,造成经济损失920亿美元

 4.疑遭网络攻击,太平洋岛国瓦努阿图政府网站已瘫痪11天

Part3

1.国家漏洞库CNNVD:关于F5 BIG-IP安全漏洞的通报

2.Atlassian Crowd 安全配置错误漏洞(CVE-2022-43782

3.Samba缓冲区溢出漏洞(CVE-2022-42898)

4.Apache MINA SSHD反序列化漏洞(CVE-2022-45047)

# 国内资讯 #

01

为贯彻落实《中华人民共和国个人信息保护法》有关规定,规范个人信息处理活动,促进个人信息合理利用,根据《中华人民共和国认证认可条例》,国家市场监督管理总局、国家互联网信息办公室决定实施个人信息保护认证,鼓励个人信息处理者通过认证方式提升个人信息保护能力。从事个人信息保护认证工作的认证机构应当经批准后开展有关认证活动,并按照《个人信息保护认证实施规则》

消息来源:

https://www.secrss.com/articles/49126

02

全国信息安全标准化技术委员会归口的国家标准《信息安全技术 关键信息基础设施网络安全应急体系框架》现已形成标准征求意见稿。

根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该标准征求意见稿面向社会公开征求意见。标准相关材料已发布在信安标委网站,如有意见或建议请于2023年1月16日24:00前反馈秘书处。

消息来源:

https://www.secrss.com/articles/49083

03

近日,国家互联网信息办公室发布新修订的《互联网跟帖评论服务管理规定》(以下简称新《规定》)。新《规定》自2022年12月15日起施行。新《规定》旨在加强对互联网跟帖评论服务的规范管理,维护国家安全和公共利益,保护公民、法人和其他组织的合法权益,促进互联网跟帖评论服务健康发展。

消息来源:

https://www.secrss.com/articles/49053

04

甘肃网警消息,近日,山东省济南市公安局长清区分局联合网安支队在开展夏季治安严打整治“百日行动”中,成功侦破一起非法控制计算机信息系统案件。

警方查清了犯罪嫌疑人组织人员在“全省高等学历继续教育”考试中进行作弊并非法牟利的犯罪事实。截至目前,共抓获涉案人员18名。

消息来源:

https://mp.weixin.qq.com/s/oGGcl_lDcLBTG4gUWCjPyQ

# 国外资讯 #

01

截至 2022 年 11 月,Hive 勒索软件即服务 (RaaS) 计划背后的威胁行为者已对全球 1,300 多家公司发起攻击,该团伙非法支付了 1 亿美元。

消息来源:

https://www.t00ls.com/articles-67823.html

02

上周末以来,属于加拿大食品零售巨头Sobeys的杂货店和药店一直遇到IT系统问题。
Sobeys是加拿大两家全国性杂货零售商之一,拥有134,000名员工,为所有十个省的1,500家商店网络提供服务,包括Sobeys,Safeway,IGA,Foodland,FreshCo,Thrifty Foods和Lawtons Drugs。

消息来源:

https://www.t00ls.com/articles-67802.html

03

全球医疗保健组织因遭受勒索软件攻击停机而承受的业务中断总计7381天,相当于20多年;

有研究发现20个不同行业的平均每分钟停机成本估算为8662美元,以此计算,医疗保健组织仅因系统停机就损失了超过920亿美元。

消息来源:https://www.secrss.com/articles/49153

04

据英国广播公司(BBC)当地时间11月18日报道,瓦努阿图的多个政府网站已瘫痪11天,其服务器疑似遭到网络攻击。

瓦努阿图的议会、警方和总理办公室的网站已瘫痪。另外,该国学校、医院以及所有政府部门的电子邮件系统、内部网站和在线数据库均已瘫痪。

这些网站或网络服务的瘫痪,导致瓦努阿图约31.5万名居民在纳税、开发票、申请执照和签证等事务上遇到困难。

消息来源:

https://www.secrss.com/articles/49144

# 威胁情报 #

01

近日,国家信息安全漏洞库(CNNVD)收到关于F5 BIG-IP 安全漏洞(CNNVD-202211-2929、CVE-2022-41622)情况的报送。攻击者可以发送特制的 HTTP 请求以执行未经授权的操作。F5 BIG-IP 13.1.0,13.1.5,14.1.0,14.1.5,15.1.0,F5 BIG-IP 15.1.8,16.1.0,16.1.3,17.0.0,F5 BIG-IQ Centralized Management 7.1.0,F5 BIG-IQ Centralized Management 8.0.0,F5 BIG-IQ Centralized Management 8.2.0等多个版本均受此漏洞影响。目前,F5官方已经发布了修复漏洞的升级版本,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

消息来源:

https://www.secrss.com/articles/49133

02

Atlassian Crowd 安全配置

错误漏洞(CVE-2022-43782

Atlassian Crowd旨在实现集中身份管理,可无缝集成Jira、Confluence 和 Bitbucket等Atlassian 产品并提供集中式单点登录 (SSO) 和用户管理。

11月16日,Atlassian发布安全公告,修复了Atlassian Crowd中的一个安全配置错误漏洞(CVE-2022-43782)。

Atlassian Crowd 3.0.0及之后版本中存在安全配置错误漏洞,可能导致在{{usermanagement}} 路径下调用 Crowd 的 REST API中的特权端点来认证为Crowd应用程序,但该漏洞只能被Remote Address配置中Crowd应用程序白名单下指定的 IP 所利用,在3.0.0之后的版本中默认为{{none}}。

消息来源:

https://www.venustech.com.cn/new_type/aqtg/20221118/24817.html

03

Samba缓冲区溢出漏洞

(CVE-2022-42898)

Samba是用于Linux和Unix的标准Windows互操作性程序套件,旨在提供安全、稳定和快速的文件和打印服务。

11月15日,Samba团队发布安全公告,修复了Samba软件中的一个缓冲区溢出漏洞(CVE-2022-42898),其CVSS评分为6.4。

Samba的Kerberos库和AD DC在32位系统上解析特权属性证书(PAC)时未能防止整数溢出问题,恶意用户可以使用伪造的PAC,在32位系统中放置可控的16字节数据,成功利用该漏洞可能导致拒绝服务或远程代码执行等。

消息来源:https://www.venustech.com.cn/new_type/aqtg/20221117/24812.html

04

Apache MINA SSHD反序列化

漏洞(CVE-2022-45047)

Apache MINA是一个能够帮助用户开发高性能和高可扩展性网络应用程序的框架,Apache MINA SSHD是支持客户端和服务器端的SSH 协议的综合Java 库。

11月15日,Apache发布安全公告,修复了Apache MINA SSHD中的一个Java 反序列化漏洞(CVE-2022-45047)。

Apache MINA SSHD 2.9.1及之前版本中,类org.apache.sshd.server.keyprovider.SimpleGeneratorHostKeyProvider使用不安全的Java反序列化来加载序列化的java.security.PrivateKey,当数据不可信时,可能导致代码执行。

消息来源:https://www.venustech.com.cn/new_type/aqtg/20221116/24807.html

END

点击关注

一周网安动态由雷石安全实验室汇总整理

信息来源:

安全内参,安全客、中国信息安全、cnbeta、seebug,hacknews、freebuf


文章来源: http://mp.weixin.qq.com/s?__biz=MzI5MDE0MjQ1NQ==&mid=2247516795&idx=1&sn=62092b65fe372679f16caa14ff84427f&chksm=ec26a3e3db512af55489cf8d6fab25b89057fbccebeeed0fda508afc3bf43a8912478e134055#rd
如有侵权请联系:admin#unsafe.sh