一周网安动态【20230327】|点击了解网络安全资讯
2023-3-27 10:10:54 Author: 雷石安全实验室(查看原文) 阅读量:7 收藏

点击蓝字关注 | 订阅最新信息

一周网安动态

Weekly Network Security

2023-03-27 周一

20230320-20230326

             LEISHI

# 内容预览 #

政策法规

1、国家网信办发布《网信部门行政执法程序规定》

2、报告显示我国网络安全产业处于繁荣发展时期

3、《电信领域违法行为举报处理规定》发布,6月1日起施行

安全事件

1、工信部通报55款APP(SDK)存在侵害用户权益行为,小米穿戴、YY、2345浏览器等在列

2、研究人员使用 ChatGPT 创建多态“黑曼巴”恶意软件

3、英国政府设备禁止安装 TikTok

4、《2022年度中国手机安全状况报告》,网诈男性受害者占66%

5、IDC:2023年中国网络安全支出增速超过美国

6、Windows11、特斯拉、Ubuntu 和 macOS 在 Pwn2Own 2023上遭到黑客攻击

7、Google将拼多多应用标记为恶意程序

漏洞情报

1、Apache Tomcat信息泄露漏洞

2、MinIO 敏感信息泄露漏洞(CVE-2023-28432)

3、CVE-2022-42475 RCE漏洞(附EXP)

4、Spring Framework 身份认证绕过漏洞安全风险通告

# 政策法规 #

01

国家网信办发布

《网信部门行政执法程序规定》

《规定》对2017年5月2日公布的《互联网信息内容管理行政执法程序规定》进行了全面修订。

消息来源:

https://www.freebuf.com/news/361496.html

02

报告显示我国网络安全产业

处于繁荣发展时期

日前举办的2023年中国网络和数据安全产业高峰论坛“网络安全技术创新赋能产业发展”分论坛上,中国信息通信研究院安全研究所发布《中国网络安全市场洞察报告(2022年)》。报告显示,我国网络安全产业处于繁荣发展时期,产业增速明显高于全球水平,产业发展潜力巨大。

消息来源:

http://www.anquan419.com/knews/24/4660.html

03

《电信领域违法行为举报处理规定》发布,

6月1日起施行

为规范电信领域违法行为举报处理工作,维护电信市场秩序,保护电信用户合法权益,根据《中华人民共和国行政处罚法》《中华人民共和国电信条例》等法律法规,结合工作实际,工业和信息化部近日印发《电信领域违法行为举报处理规定》。

消息来源:

http://www.anquan419.com/knews/24/4644.html

# 安全事件 #

01

工信部通报55款 APP(SDK)存在侵害用户

权益行为,小米穿戴、YY、2345等在列

工信部组织第三方检测机构对群众关注的生活服务、休闲娱乐、实用工具等移动互联网应用程序(App)及第三方软件开发工具包(SDK)进行检查,发现 55 款 App(SDK)存在侵害用户权益行为,现予以通报。

消息来源:

https://www.ithome.com/0/681/230.htm

02

研究人员使用 ChatGPT 

创建多态“黑曼巴”恶意软件

HYAS 研究所研究员兼网络安全专家 Jeff Sims 开发了一种新型的 ChatGPT 驱动的恶意软件“黑曼巴”,它可以绕过端点检测和响应(EDR)过滤器。

消息来源:

http://www.anquan419.com/knews/24/4662.html

03

英国政府设备禁止安装 TikTok

这一禁令是在英国国家网络安全中心的网络安全专家对 TikTok 进行评估之后做出的,适用于大臣和公务员的工作电话,不适用于他们的个人电话。

消息来源:

https://www.solidot.org/story?sid=74417

04

《2022年度中国手机安全状况报告》,

网诈男性受害者占66%

《2022 年度中国手机安全状况报告》显示,2022 年全年 360 反诈赔付宝共接到 11 类诈骗举报,涉案总金额达 2665 万元。

消息来源:

https://www.ithome.com/0/680/151.htm

05

IDC:2023年中国网络安全支出

增速超过美国

报告称,中国网络安全市场增速超过美国,但美国依然是2023年全球最大的网络安全地区市场。

消息来源:

https://www.secrss.com/articles/52954

06

Windows11、特斯拉、Ubuntu 和 macOS

在 Pwn2Own 2023上遭到黑客攻击

在 Pwn2Own 温哥华 2023 的第一天,安全研究人员成功演示了特斯拉 Model 3、Windows 11 和 macOS 零日漏洞利用和漏洞利用链,赢得了 375,000 美元和特斯拉 Model 3。

消息来源:

https://www.freebuf.com/news/361413.html

07

Google 将拼多多应用标记为恶意程序

Google 将拼多多的多个应用标记为恶意程序,Android 手机使用的安全机制 Google Play Protect 将阻止用户安装拼多多应用,对于已经安装的应用,Google 将建议用户卸载。

消息来源:

https://www.solidot.org/story?sid=74445

# 漏洞情报 #

01

Apache Tomcat信息泄露漏洞

近日,安识科技A-Team团队监测到Apache官方发布安全公告,修复了Apache Tomcat中的一个信息泄露漏洞,漏洞编号:CVE-2023-28708,漏洞等级:高危。

消息来源:

https://mp.weixin.qq.com/s/CQj2SpEyEj32dTYEtwZwzA

02

MinIO 敏感信息泄露漏洞

(CVE-2023-28432)

MinIO 提供高性能、与S3 兼容的对象存储系统,让用户自己能够构建自己的云储存服务。MinIO原生支持 Kubernetes,它可用于每个独立的公共云、每个 Kubernetes 发行版、私有云和边缘的对象存储套件。3月20日,MinIO 官方发布了安全补丁,修复了一处敏感信息泄露漏洞 CVE-2023-28432。

消息来源:

https://mp.weixin.qq.com/s/JgskenAZ6Cpecoe2k2AEjQ

03

CVE-2022-42475 RCE漏洞(附EXP)

Fortinet(飞塔)是一家全球知名的网络安全产品和安全解决方案提供商,其产品包括防火墙、防病毒软件、入侵防御系统和终端安全组件等。

消息来源:

https://mp.weixin.qq.com/s/xCwEoKHnwWaFpObz6LQmlw

04

Spring Framework 身份认证

绕过漏洞安全风险通告

Fortinet(飞塔)是一家全球知名的网络安全产品和安全解决方案提供商,其产品包括防火墙、防病毒软件、入侵防御系统和终端安全组件等。

消息来源:

https://mp.weixin.qq.com/s/xCwEoKHnwWaFpObz6LQmlw

END

扫码关注

一周网安咨询由雷石安全实验室汇总整理

信息来源:

freebuf、安全客、安全内参中国信息安全、

cnbeta、seebug,hacknews


文章来源: http://mp.weixin.qq.com/s?__biz=MzI5MDE0MjQ1NQ==&mid=2247519527&idx=1&sn=7ce08419f8e02194381c7e9ab53a9a36&chksm=ec26acbfdb5125a9fd3996698baf65094bcbc2497861e1ced5a6bc9e188ea9cee971be339ce3#rd
如有侵权请联系:admin#unsafe.sh