一周网安咨询

国内资讯

01 淘宝宣布禁止销售IP

     代理服务：6月3日正式生效

前不久，微博、知乎、抖音等平台陆续上线了显示用户IP属地功能，在个人主页、评论上都会标注当前属地，定位到省/直辖市。据报道，这也让付费IP代理的生意红火了起来，然而这本就一个黑灰产业。在一些电商平台上，已经出现了付费IP代理的业务，有的目的性非常明显，直接指明可以更改微博、抖音的IP归属地。日前，淘宝平台发布《淘宝平台违禁信息管理规则》，明确禁止销售IP修改/代理/伪造的软件及服务。

信息来源：

https://www.t00ls.com/articles-65963.html

02 网络安全如何保障

     习近平这些话指明路径

没有网络安全就没有国家安全。今年是《中华人民共和国网络安全法》施行五周年。一直以来，习近平总书记高度重视网络安全和信息化工作，敏锐把握信息时代“时”与“势”，多次在不同场合就网络安全发表一系列重要论述，为维护国家网络安全，筑牢国家网络安全屏障奠定基石。

信息来源：

https://mp.weixin.qq.com/s/yPMJb3L-pt86y4WxjOlyIA

03 工信部通报84款存在

     侵害用户权益行为APP

依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规，我部组织第三方检测机构对群众关注的生活服务类、日常工具类等移动互联网应用程序（APP）进行检查，对发现存在侵害用户权益行为的368款APP提出整改要求。截至目前，尚有84款APP未按要求完成整改（详见附件），现予以通报。

信息来源：

https://mp.weixin.qq.com/s/k7j1tRF6sJ63TwqBQvrsuA

04 “看不到”的隐患，

      小心透明图标APP盗窃隐私

近日，北京周女士的手机莫名其妙地一直弹出广告，而且无法关闭。专业人员检查发现，她的手机桌面上存在一款没有文件名、图标透明的不法软件。

记者调查发现，这类不法软件不仅耗电、耗流量，推送各类广告令机主不胜其扰，还往往过度索权，存在个人信息泄露风险。

信息来源：

国外资讯

01 美国政府修订网络安全出口禁令

2021 年 10 月 21 日，美国商务部颁布了一项网络安全出口管制规定，禁止未经许可向中国和俄罗斯出口或转售黑客工具。

这项规定在颁布后 90 天生效，要求美国科技公司除非获得商务部工业与安全局（BIS）许可，否则不得向中国、俄罗斯及其他重点针对国家出售任何黑客软件及设备。美国商务部声称此举为了令对手更难利用相关网络工具去破坏人权、中断通信等，同时仍为网络安全公司保留一定的工具流通空间。

信息来源：

https://www.secrss.com/articles/42599

02 继Conti后 哥斯达黎加社保

     基金再遭Hive勒索软件攻击

Conti勒索软件团伙对中美洲国家哥斯达黎加的政府基础设施进行了一次网络攻击，窃取并加密了哥斯达黎加的关键数据。该次攻击影响了哥斯达黎加从财政部到劳工部的多个政府部门，导致政府宣布进入紧急状态，但该国政府坚决拒绝支付赎金。

信息来源：

https://www.t00ls.com/articles-65996.html

03 匿名者声称将对白俄罗斯发起入侵

近期，匿名者黑客组织 Spid3r 声称攻击了白俄罗斯政府网站，以报复白俄罗斯支持俄罗斯入侵乌克兰。该组织在推特上宣布了这一消息，并发布了与白俄罗斯国家有关的各种网站的截图，包括交通部、司法部和经济部。此外，教育部、国家法律信息中心、内政部、国家海关委员会、国家委员会网站也出现了宕机。

信息来源：

威胁情报

01 CNCERT：关于Confluence存在

     远程代码执行漏洞的安全公告

安全内参2022年6月3日，国家信息安全漏洞共享平台（CNVD）收录了Confluence远程代码执行漏洞（CNVD-2022-43094，对应CVE-2022-26134）。未经身份验证的攻击者利用该漏洞可在目标服务器执行任意代码。目前，漏洞细节信息尚未公开，厂商已发布漏洞缓解建议，暂未发布修复补丁。

信息来源：https://www.secrss.com/articles/43147

02 微软office被曝 0 day漏洞

研究人员在微软office中发现一个0 day安全漏洞——Follina，漏洞CVE编号为CVE-2022-30190。漏洞存在于微软支持诊断工具（Microsoft Support Diagnostic Tool，MSDT）中，当MSDT使用word等应用从URL协议调用时会触发漏洞。攻击者利用该漏洞可以以调用应用的权限运行任意代码，然后安装应用程序、查看、修改和删除数据，创建新的用户账户等。

信息来源：

https://www.4hou.com/posts/oJ2k

03 VMware认证绕过漏洞分析

近日，VMware recently修复了VMware Workspace ONE Access、Identity Manager 和vRealize Automation产品中的一个认证绕过漏洞。漏洞CVE编号CVE-2022-22972，CVSS评分7.6分。攻击者利用该漏洞可以获得admin管理员权限，并以任意已知本地用户登录。

信息来源：

声明：本文来源于网络