图书信息中心
信息安全
 
教育网络安全动态2022年6月第2期(2022.6.10-2022.6.16)
添加日期:2022-12-28  来源:教育网络信息安全

教育网络安全动态

2022年6月第2期(2022.6.10-2022.6.16)

 

一、政策要闻

 

1.国家网信办修订版《移动互联网应用程序信息服务管理规定》发布施行

国家互联网信息办公室于6月14日发布了新修订的《移动互联网应用程序信息服务管理规定》(以下简称新《规定》)。新《规定》将自2022年8月1日起施行。新《规定》对2016年《移动互联网应用程序信息服务管理规定》(以下简称旧《规定》)进行了全面修订,从旧《规定》仅有的十一条,增加到了二十七条。新《规定》的上位法不仅包括《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国未成年人保护法》等法律,还包括《互联网信息服务管理办法》《互联网新闻信息服务管理规定》《网络信息内容生态治理规定》等国家规定。新《规定》主要是对应用程序提供者和应用程序分发平台进行合规管理。

(来源:网信北京)

2.信安标委发布国家标准《App个人信息处理活动管理指南》(征求意见稿)

全国信息安全标准化技术委员会归口的国家标准《信息安全技术 移动智能终端的移动互联网应用程序(App)个人信息处理活动管理指南》现已形成标准征求意见稿。

根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该标准征求意见稿面向社会公开征求意见。

(来源:信安标委)

3.北京一征信公司因未按规定报送信息安全等级保护测评报告,被罚6.5万

中国人民银行营业管理部(北京)网站日前发布行政处罚信息公示,行政处罚决定书(银管罚〔2022〕22号)显示,元素征信有限责任公司存在以下违法行为:1.任命董事、监事、高级管理人员未及时备案;2.未按规定报送信用信息系统安全等级保护测评报告。中国人民银行营业管理部2022年6月10日对其给予警告,并处罚款6.5万元。

(来源:天网络安全)

 

二、技术资讯

 

4.Bumblebee 恶意软件通过电子邮件劫持在韩国传播

ASEC 分析团队最近发现,许多下载器类型的恶意软件 Bumblebee 正在传播。Bumblebee 下载器正在通过网络钓鱼电子邮件作为 ISO 文件分发,该 ISO 文件包含一个快捷方式文件和一个恶意 dll 文件。此外,还确认了通过电子邮件劫持向国内用户分发的案例。

(来源:E安全)

5.物联网勒索软件攻击或成为关键基础设施安全保护的噩梦

勒索软件攻击仍然是关键基础设施部门和运营技术 (OT) 环境的噩梦。近日,一种称为物联网勒索软件或R4IoT方法的新攻击浮出水面。概念验证(PoC)揭示了网络犯罪分子日益复杂的行为,因为他们将 IT、物联网和OT环境串联在一起,形成了一个巨大的攻击视图。在数字化转型竞争优势的推动下,越来越多的工业企业正在将以前孤立的运营技术 (OT) 连接到企业IT网络,同时还将新的物联网和工业物联网资产引入这些融合的OT/IT环境。这导致工业系统越来越容易受到新型网络威胁的影响,对物理安全和环境产生严重影响。这些威胁的性质和规模意味着工业系统运营者无法独立应对,对抗类似R4IoT方法的攻击必须成为工业过程各个方面的优先事项。

(来源:关键基础设施安全应急响应中心)

 

三、国际视野

 

6.大规模Facebook网络钓鱼活动,预计产生数百万美元收益

据 Bleeping Computer 网站披露,研究人员发现了一项大规模网络钓鱼活动。攻击者滥用 Facebook 和 Messenger 引诱数百万用户访问网络钓鱼页面,诱骗用户输入帐户凭据。经研究人员分析,钓鱼活动背后的操作者可以利用这些被盗账户,向用户的朋友进一步发送钓鱼信息,通过在线广告佣金获得了大量收入。根据一家专注于人工智能的网络安全公司 PIXM 称,通过追踪威胁攻击者,绘制了钓鱼活动地图,发现其中一个被识别出的钓鱼网页承载了一个流量监控应用程序(whos.amung.us)的链接,该应用程序无需认证即可公开访问。

(来源:FreeBuf)

7.Symbiote Linux恶意软件会感染所有正在运行的进程

安全研究员发现新的Linux恶意软件Symbiote,它会感染当前系统中运行的所有进程,窃取账号密码。感染成功后,不但账号密码会丢失,网络数据包也会被劫持,给杀毒软件检测、安全研究员分析带来了很高的难度。根据现有信息分析,该恶意软件的目标是拉丁美洲金融企业,预计不久后也会有更多恶意软件向它学习,掀起新一轮黑客技术潮流。

(来源:汇能云安全)

8.Microsoft Defender新增隔离功能,加强横向移动防护能力

微软为Microsoft Defender for Endpoint新增隔离功能,可以在部分设备被黑客攻破的情况下,防范黑客在内网中横向移动。执行方式也相当简单粗暴,设备被标记为受到威胁后会阻断所有通信,不过功能太新了所以只适用于Windows 10及以上或Windows Server 2019及以上的系统,如果真想用这个功能得先把所有设备的系统版本排查一遍。

(来源:汇能云安全)

9.美国封杀涉嫌贩卖2400万人信息的SSNDOB市场

联邦调查局、国税局和司法部在赛普勒斯警方配合下端掉了SSNDOB市场。SSNDOB是一个数据市场,此前出售2400万美国人姓名、社保号、生日等敏感信息被联邦调查局注意到,随后便秘密开始调查。近日证据终于收集完毕开始收网,SSBDOB市场的四个域名ssndob.ws、ssbdob.vip、ssbdob.club、blackjob.biz一起被扣押。据官方声明,该市场通过出售美国人信息共获利超1900万美元,这些数据通常从医疗行业窃取而来,给公民带来了巨大的安全风险。进一步调查还发现,SSNDOB与一年半前主动关停的Jokers Stash有可疑的联系。

(来源:汇能云安全)

以上内容不代表本部门观点,如有侵权请及时联系我们。



上一篇:教育网络安全动态2022年6月第3期(2022.6.17-2022.6.23)
下一篇:教育网络安全动态2022年6月第1期(2022.5.27-2022.6.9)
 
友情链接
万方检测
成都市人民政府
四川省人民政府
四川省教育厅
学院门户主站
地址:成都市郫都区安德街道彭温路399号 招生代码:5183 网站:www.erveina.com
Copyright © 2015-2023 SCRC.EDU.CN 银河集团9873 - 银河体育官方登录入口版权所有 蜀ICP备15030541号-3
川公网安备 51012402000244号
Baidu
sogou