一周网安动态【20220523】_点击了解网络安全资讯

一周网安动态

Weekly Network Security

2022-05-23  周一

-

             LEISHI

# 内容预览 #

Part1

 1.公安机关开展专项行动 清理整治动态IP代理服务乱象

 2.电信领域数据安全标准体系现状与思考

 3.关于征集“携手构建网络空间命运共同体”实践案例的通知

 4.为泄愤报复、恶意删除源代码、无法恢复,被判 2 年

Part2

 1.谷歌因违反GDPR被西班牙监管机构处以千万欧元罚款

 2.Conti勒索软件团伙威胁要推翻哥斯达黎加政府

 3.赞比亚央行遭勒索软件攻击,部分系统中断服务|一带一路网络安全

 4.攻击者伪造WhatsApp语音通知来窃取信息

Part3

1.OpenSSL 命令注入漏洞 (CVE-2022-1292) 安全风险通告

2.Google-OAuth-Java-Client身份验证绕过漏洞(CVE-2021-22573)

3.WordPress Tatsu Builder插件远程代码执行漏洞 (CVE-2021-25094)

4.Active Directory Domain Services权限提升漏洞(CVE-2022-26923)

# 国内资讯 #

01

公安机关开展专项行动

清理整治动态IP代理服务乱象

大量不法分子利用此服务,令短时间内快速、大量地切换IP地址成为可能,从而使“网络水军”、网络诈骗、网络赌博、传播淫秽色情等违法犯罪行为更加隐蔽,以此逃避公安机关的打击,侵犯人民群众合法权益!

针对网上此类突出违法乱象,公安部部署“净网”专项行动,组织全国公安机关开展动态IP代理服务集中整治,取得了丰硕成果,有力净化了网络环境。

消息来源:https://mp.weixin.qq.com/s/H67adnZ22UMtvASmvS2G8w

02

电信领域数据

安全标准体系现状与思考

数据安全问题涉及公众利益、社会稳定与国家安全,亟需规范安全管理,加强安全防护。而数据安全标准是开展数据安全管理、规范行业数据安全要求、指导企业提升数据安全能力的重要抓手。本文分析了国内外数据安全标准研制背景,梳理了国家、电信和互联网行业以及基础电信企业数据安全标准现状,并对数据安全标准体系完善工作提出思考与建议。

消息来源:https://www.secrss.com/articles/42508

03

关于征集“携手构建网络

空间命运共同体”实践案例的通知

2015年,中国国家主席习近平在第二届世界互联网大会首次提出“构建网络空间命运共同体”理念。构建网络空间命运共同体,是人类命运共同体理念在网络空间的具体体现和重要实践,为推动全球互联网发展治理贡献了中国智慧、中国方案。“携手构建网络空间命运共同体”实践案例发布展示活动作为世界互联网大会乌镇峰会的重要内容,为推动构建网络空间命运共同体发挥了积极作用。

消息来源:https://mp.weixin.qq.com/s/-6ltY4u708gkROtH1ksYQg

04

为泄愤报复、恶意删除

源代码、无法恢复,被判 2 年

范某为泄愤报复,擅自删除公司服务器内的源代码,破坏公司生产经营,其行为已构成破坏生产经营罪。公诉机关指控的犯罪事实清楚,证据确实、充分,指控的罪名成立。

消息来源:

# 国外资讯 #

01

谷歌因违反GDPR被西班牙

监管机构处以千万欧元罚款

5月18日,西班牙数据保护局(Agencia Española de Protección de Datos,以下简称AEPD)宣布对Google提起的诉讼作出裁决,认定Google在未经授权的情况下,向第三方转移个人数据并妨碍用户行使删除权,决定依据GDPR第6条和第17条对其处以1000万欧元的罚款。

消息来源:https://www.secrss.com/articles/42599

02

Conti勒索软件团伙

威胁要推翻哥斯达黎加政府

Conti勒索软件团伙对中美洲国家哥斯达黎加的政府基础设施进行了一次网络攻击,窃取并加密了哥斯达黎加的关键数据。该次攻击影响了哥斯达黎加从财政部到劳工部的多个政府部门,导致政府宣布进入紧急状态,但该国政府坚决拒绝支付赎金。

消息来源:https://zhuanlan.kanxue.com/article-18445.htm

03

赞比亚央行遭勒索软件攻击

部分系统中断服务|一带一路网络安全

5月19日消息,据彭博社报道,赞比亚银行表示,不会向Hive勒索软件团伙支付赎金。此前Hive团伙对该银行发动攻击,但系统受到的损害相当有限。

消息来源:https://www.secrss.com/articles/42574

04

攻击者伪造WhatsApp

语音通知来窃取信息

研究人员发现,恶意攻击者在钓鱼活动中伪造了来自 WhatsApp 的语音信息通知,并且利用了合法的域名来传播恶意软件窃取信息。

消息来源:

# 威胁情报 #

01

OpenSSL 命令注入漏洞 

(CVE-2022-1292) 安全风险通告

近日,奇安信CERT监测到OpenSSL官方发布OpenSSL命令注入漏洞(CVE-2022-1292)通告。该漏洞由于c_rehash脚本未对外部可控数据进行有效过滤,导致可操作/etc/ssl/certs/目录的攻击者注入恶意命令,从而以该脚本的权限执行任意命令。目前,官方已发布可更新版本,建议客户尽快做好自查,及时更新至最新版本。

消息来源:https://www.secrss.com/articles/42602

02

Google-OAuth-Java-Client

身份验证绕过漏洞(CVE-2021-22573)

Google OAuth Client Library for Java是Google开发的一个强大且易于使用的开源Java库,用于OAuth 1.0a和OAuth 2.0授权标准。该Java库旨在与网络上的任何OAuth服务一起使用,而不仅仅是Google API,它是建立在Google HTTP Client Library for Java之上的。

2022年4月13日,Google修复了Google-OAuth-Java-Client中的一个身份验证绕过漏洞(CVE-2021-22573),该漏洞的CVSSv3评分为8.7。

消息来源:https://www.venustech.com.cn/new_type/aqtg/20220520/23889.html

03

WordPress Tatsu Builder

插件远程代码执行漏洞 (CVE-2021-25094)

2022年5月16日,Wordfence 威胁情报团队披露了针对Tatsu Builder 插件远程代码执行漏洞(CVE-2021-25094)的大规模攻击。该漏洞的CVSS评分为8.1,可以利用该漏洞在未经身份验证的情况下无限制上传文件并实现远程代码执行。

消息来源:https://www.venustech.com.cn/new_type/aqtg/20220518/23878.html

04

Active Directory Domain Services

权限提升漏洞(CVE-2022-26923)

此漏洞的CVSSv3评分为8.8,经过身份验证的低权限用户可以利用此漏洞在安装了 Active Directory 证书服务 (AD CS) 服务器角色的默认 Active Directory 环境中将权限提升为域管理员权限。但只有当 Active Directory 证书服务在域上运行时,系统才容易受到针对此漏洞的攻击。

消息来源:https://www.venustech.com.cn/new_type/aqtg/20220517/23870.html

END

点击关注

一周网安动态由雷石安全实验室汇总整理

信息来源:

安全内参,安全客、中国信息安全、cnbeta、seebug,hacknews、freebuf