一周网安动态【20230213】|点击了解网络安全资讯
2023-2-13 17:21:40 Author: 雷石安全实验室(查看原文) 阅读量:13 收藏

 3.中央网信办坚决打击网上借“胡某宇事件”造谣传谣、恶意营销炒作行为

 4.阿里云盘因系统故障导致短暂宕机,官方回应:不影响后续使用

Part2

 1.韩国个人信息保护委员会对Meta罚款660万韩元

 2.匿名者组织泄露俄罗斯运营商128GB数据,内含FSB监控计划

 3.伊朗总统在国庆日电视直播的讲话遭黑客中断篡改

 4.美海军陆战队成立新的信息司令部

Part3

1.大华摄像机未授权访问漏洞 (CVE-2022-30564) 安全通告

2.Apache Kafka Connect JNDI注入漏洞 (CVE-2023-25194) 安全通告

3.国家漏洞库CNNVD:关于F5 BIG-IP安全漏洞的通报

4.IBM WebSphere Application Server 远程代码执行漏洞(CVE-2023-23477)

# 国内资讯 #

01

2022 年,网络空间面临的风险挑战、形势变化可谓前所未有。西方国家对我国高科技行业持续打压,俄乌冲突在现实和网络空间并行展开;数字化转型进入深水区,勒索软件、数据泄露等网络安全攻击如影随形;我国关键基础设施持续遭到网络攻击,供应链安全问题日益严重。对此,我国持续推进网络领域重要立法工作,出台系列法律法规和标准办法,加快推动技术创新,为网络安全发展夯实底座。专题对 2022 年国内外网络安全态势进行盘点,对数据安全和产业发展等热点领域做了总结分析,同时邀约产业专家,从实践角度对 2022 年网络安全产业的发展提出观感,对 2023 年的趋势做出预判。

消息来源:

https://mp.weixin.qq.com/s/57FU1k1vDlQxPUNHWKT-zQ

02

昨晚各大tg频道突然出现大面积转发一个名为"星链"的机器人id,通过打开后发现为是一个新的社工库,经过查询判断该机器人为快递泄露数据,据机器人管理员透露该数据为45亿多条,几乎涵盖了全国用户的快递信息。

消息来源:

https://www.t00ls.com/articles-68489.html

03

近期,“江西学生胡某宇事件”持续引发网民关注,网上相关谣言不断发酵,严重误导公众判断,造成恶劣社会影响。对此,网信部门督促网站平台认真履行信息内容管理主体责任,严厉打击网上借机造谣传谣以及恶意营销炒作行为。抖音、腾讯、微博、快手、百度、哔哩哔哩、小红书等重点网站平台深入开展排查整治,累计处置违法违规账号1894个,坚决遏制无底线造谣炒作的势头,切实维护良好网络生态。

消息来源:

https://www.secrss.com/articles/51807

04

最近众多用户都遇到了阿里云盘出现了无法访问的情况,其中 App、网页端、PC 客户端全都无法加载内容,甚至 API 接口还出现了 502 故障。

消息来源:

https://mp.weixin.qq.com/s/teWXtcAnu6IWhzrllK9qKg

# 国外资讯 #

01

据报道,韩国个人信息保护委员会2月8日决定,对违反韩国《个人信息保护法》的Meta下达纠正命令、罚款660万韩元并要求其采取公开消息等整改措施。此前,Meta用户若拒绝授权公司使用本人在其他网站浏览的情况等“轨迹信息”,那就无法继续使用Facebook和Instagram。正因如此,Meta接受了韩国个人信息委员会的调查。

消息来源:

https://www.secrss.com/articles/51758

02

匿名者组织上周发布了 128 GB 的文件,据称这些文件是从俄罗斯互联网服务提供商 Convex 窃取的。庞大的数据宝库由 Anonymous 附属集团 Caxxii 的附属机构租用。被盗文件包含情报部门 FSB 进行的天罗地网监视活动的证据。

据称,这种监视活动被归类为未经授权的窃听、间谍活动和对平民的无证监视,这些都是违反该国法律的。

消息来源:

https://www.secrss.com/articles/51713

03

安全内参2月13日消息,“阿里的正义”(Edalat-e Ali)黑客团伙声称,对入侵伊朗国家电视台及广播电台的现场直播负责。这次攻击中断并篡改了伊朗总统易卜拉欣·莱希在革命日仪式上的演讲画面。

2月11日,伊朗总统易卜拉欣·莱希在德黑兰的阿扎迪广场发表演讲,与聚集在这里的大批民众庆祝国家成立44周年。本是政府展示群众基础的大好时机,但此次活动却遭到黑客团伙“阿里的正义”的破坏。

https://www.secrss.com/articles/51825

04

美海军陆战队在马里兰州米德堡举行仪式,正式成立海军陆战队信息司令部。信息司令部是两星司令部,用于更好地协调陆战队信息作战。己担任海军陆战队赛博空间和太空司令部司令的Ryan P. Heritage少将将领导新成立的海军陆战队信息司令部。

消息来源:

https://www.secrss.com/articles/51797

# 威胁情报 #

01

2月8日,大华发布安全公告,修复了其多个产品中的一个未授权操作漏洞(CVE-2022-30564),该漏洞的CVSSv3评分为5.3。

某些大华嵌入式产品存在未授权操作漏洞,该漏洞是由于处理时间戳变化的API未经过验证,了解API支持的参数的威胁者可以通过向易受攻击的接口发送特制的数据包来修改设备的系统时间。

消息来源:

https://www.secrss.com/articles/51771

02

近日,奇安信CERT监测到Apache Kafka官方发布Apache Kafka Connect JNDI注入漏洞(CVE-2023-25194)通告,当攻击者可访问Kafka Connect Worker,且可以创建或修改连接器时,通过设置sasl.jaas.config属性为com.sun.security.auth.module.JndiLoginModule,进而可导致JNDI注入,造成RCE需低版本JDK或目标Kafka Connect系统中存在利用链。鉴于该漏洞影响范围较大,建议客户尽快做好自查及防护。

消息来源:

https://www.secrss.com/articles/51728

03

近日,国家信息安全漏洞库(CNNVD)收到关于F5 BIG-IP 安全漏洞(CNNVD-202302-092、CVE-2023-22374)情况的报送。攻击者可利用漏洞造成目标设备拒绝服务或执行任意代码。F5 BIG-IP 17.0.0版本,16.1.2.2版本至16.1.3版本,15.1.5.1版本至15.1.8版本,14.1.4.6版本至14.1.5版本,13.1.5版本等多个版本均受此漏洞影响。目前,F5官方已经发布了新版本修复了漏洞,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

消息来源:

https://www.secrss.com/articles/51700

04

IBM WebSphere Application 

Server 远程代码执行漏洞(CVE-2023-23477)

IBM WebSphere Application Server是一种高性能的Java应用服务器,可用于构建、运行、集成、保护和管理内部部署和外部部署的动态云和Web应用。

1月31日,IBM发布安全公告,修复了IBM WebSphere Application Server中的一个远程代码执行漏洞(CVE-2023-23477),该漏洞的CVSSv3评分为8.1。

IBM WebSphere Application Server存在代码注入漏洞,可在未经身份验证的情况下通过发送特制序列化对象序列,从而导致在目标系统上远程执行任意代码。

消息来源:

https://www.venustech.com.cn/new_type/aqtg/20230208/25134.html

END

点击关注

一周网安动态由雷石安全实验室汇总整理

信息来源:

安全内参,安全客、中国信息安全、cnbeta、seebug,hacknews、freebuf


文章来源: http://mp.weixin.qq.com/s?__biz=MzI5MDE0MjQ1NQ==&mid=2247517380&idx=1&sn=717c6c6b09abcb7933c17748519f33c2&chksm=ec26a55cdb512c4a0db27191c6d1d46e3af3e72ee2280e3913502a47526693b45a0c0537081e#rd
如有侵权请联系:admin#unsafe.sh