教育网络安全动态 2022年5月第3期(2022.5.13-2022.5.19) 一、政策要闻 1.河南省“十四五”教育信息化发展规划印发!建成全省教育专网和教育云体系 为深入贯彻中共中央、国务院关于“互联网+教育”的决策部署,细化落实《河南省“十四五”教育事业发展规划》,加快构建高质量教育信息化发展体系,日前,河南省教育厅、省委网信办、省委编办、省发展改革委、省工业和信息化厅、省财政厅、省人力资源社会保障厅、省通信管理局等八部门联合编制了《河南省“十四五”教育信息化发展规划》。 根据规划,到2025年,河南省将建成全省教育专网和教育云体系,形成云网融合的信息网络支撑环境;建成省级“互联网+教育”大平台,实现数据互通、资源共享、业务协同。加快传统学校数字化转型,推动各级各类学校数字校园全覆盖,支持有条件的学校建成智慧校园。建成融合贯通的数字教育资源公共服务体系,师生时时处处获得优质资源的意愿得到满足。健全优化教育管理信息化体系,全面打通数据孤岛,提升教育数字化治理与服务能力。构建新时代信息化能力素养培训体系、多层次网络安全保障体系和教育监测与评价体系。信息化在赋能教育高质量发展,支撑引领教育现代化、建设教育强省中的叠加倍增作用充分显现。 (来源:教育信息化咨询) 2.全国首例数据合规不起诉案,公开听证会流程 2019年至2020年,Z网络科技有限公司在未经授权许可的情况下,为运营需要,通过数据爬虫技术,非法获某外卖平台数据,造成某外卖平台直接经济损失4万余元。案发后,Z公司积极赔偿损失并取得谅解。根据Z公司申请,普陀区检察院向其制发合规检察建议,并启动范式合规审查。 数字化转型背景下,数据侵权、网络犯罪等问题层出不穷,严重影响数字经济高质量发展。普陀区检察院通过个案办理,既帮助涉案企业恢复经营发展,落实“少捕慎诉慎押”刑事政策,又由点及面推动互联网行业建立数据合规经营体系,形成“办理一个案件、形成一个合规标准、规范一个行业”的良好效果。 (来源:上海普陀检察) 3.深圳将建新型数据交易信息化平台,培育约5家知名跨境数据商 近日从深圳市发展改革委获悉,已正式通过的《深圳市探索开展数据交易工作方案》(以下简称《方案》)提出,将构建数据交易系统、数据商务服务系统、综合运营管理系统、全局信息存证系统、数据安全保障系统,“五位一体”的新型数据交易信息化平台,激活释放数据活力,推动数字经济高质量发展。 《方案》提出,注册成立深圳数据交易有限公司,作为数据交易平台的运营主体,首期注册资本为1亿元,平台将按照孵化期、培育期、成长期以及引领期四个阶段推进建设,到2022年底,新型数据交易体系框架初步形成,到“十四五”期末,初步形成全球数据交易市场枢纽,打造5家左右知名跨境数据商,培育100家以上具有技术优势及特色应用的中小型数据商。 (来源:深圳政府在线网站) 二、技术资讯 4.黑客利用Zyxel防火墙和VPN中的关键漏洞进行攻击 黑客已经开始利用最近修补的一个关键漏洞进行攻击,该漏洞被追踪为CVE-2022-30525,影响了企业的Zyxel防火墙和VPN设备。成功利用此漏洞可使远程攻击者在无需身份验证的情况下远程注入任意命令,从而可以设置反向shell。Rapid7首席安全研究员JacobBaines发现了该漏洞,他在一份简短的技术报告中解释了如何在攻击中利用该漏洞。Metasploit渗透测试框架中添加了一个模块。 (来源:汇能云安全) 5.微软修复3个月后,SharePoint RCE 漏洞重现 研究员Jang 解释称,攻击者可在服务器上创建 SharePoint 清单并上传恶意工具链,将反序列化 payload 当做 PNG 附件,利用该漏洞。攻击者发送针对上传文件的渲染请求,可触发该漏洞并在服务器上执行payload。Jang 指出,“成功的攻击将使攻击者能够以运行 w3wp.exe 进程的权限在目标服务器上执行代码”,这里的“进程”是指运行 web 应用的 IIS 工作进程。好在,该缺陷仅可遭已认证攻击者的利用,而且只有当应用处于默认关闭的配置中才可遭利用。Jang 表示,“幸运的是,该漏洞并不存在默认配置下的 SharePoint 中。它要求必须启用具有 ‘创建子站‘权限的用户以及目标服务器中的 State-Service。”微软在5月补丁星期二中修复了该漏洞。 (来源:汇能云安全) 三、国际视野 6.智能汽车曝出重大漏洞,黑客10秒开走特斯拉 据Bleeping Computer消息,NCC集团的安全研究人员近日已成功攻破特斯拉无钥匙系统,在中继通道建立起来后,整个攻击过程只需要不到10秒钟即可打开车门,并且可以无限重复攻击。但作为一名消费者,这样的网络攻击足以令人感到不安,毕竟现在很多特斯拉车主都已习惯不带钥匙用手机解锁车辆,而这个漏洞的存在无疑是悬在车主头顶的利剑。NCC研究人员表示,这一问题不能简单通过软件修复和系统更新来解决,这需要特斯拉更改硬件,并修改无钥匙进入系统的逻辑才有可能彻底解决。 (来源:FreeBuf) 7.疑似伊朗行为,德国汽车行业遭到长达数年的网络攻击 据悉,一场长达数年的网络钓鱼活动正瞄准德国汽车行业公司,试图用恶意软件窃取密码感染其系统,包括德国汽车制造商和汽车经销商,通过克隆该领域各个组织的合法网站,注册了多个相似的域,以便在攻击过程中使用。 这些网站用于发送用德语编写的网络钓鱼电子邮件,并托管下载到目标系统的恶意软件有效负载。网络安全解决方案供应商Check Point的研究人员发现了这一活动,并发布了相关的技术报告。报告显示,该网络钓鱼活动于2021年7月左右开始,目前仍在进行中。 (来源:E安全) 8.欧盟理事会批准通过《数据治理法案》 5月16日,欧盟理事会正式批准了《数据治理法案》(the Data Governance Act,简称“DGA”)。未来几天,法案将提交欧洲议会议长和欧盟理事会主席签署,之后会在欧盟官方公报上公布,并在公布20天后正式生效。《数据治理法案》旨在通过数据共享推动欧盟地区社会数字经济发展,促进数据的可用性,增加对数据共享的信任并为产品和服务的研究与创新建立可信的数据使用环境。《数据治理法案》正式实施后,将作为欧洲数据战略的重要组成部分,配套建立相关保障机制,促进某些类别公共部门数据在安全受保护的前提下再利用,增加对数据中介服务的安全信任,促进整个欧盟地区的数据资源有效利用。 (来源:安全牛) 9.微软:Sysrv僵尸网络利用新的漏洞攻击Windows和Linux服务器 微软表示,Sysrv僵尸网络目前正在利用Spring框架和WordPress中的漏洞,在易受攻击的Windows和Linux服务器上诱捕并部署加密挖掘恶意软件。Redmond发现了一个新的变种(追踪为Sysrv-K),该变种已升级为更多功能,包括扫描未修补的WordPress和Spring部署。微软安全情报团队在Twitter的一条帖子中说,“我们称之为Sysrv-K的新变种具有额外的漏洞利用,可以通过利用各种漏洞获得对web服务器的控制”。 (来源:汇能云安全) 以上内容不代表本部门观点,如有侵权请及时联系我们。
|