教育网络安全动态 2022年6月第3期(2022.6.17-2022.6.23) 一、政策要闻 1.习近平主持召开中央全面深化改革委员会第二十六次会议,强调加快构建数据基础制度 习近平在主持会议时强调,数据基础制度建设事关国家发展和安全大局,要维护国家数据安全,保护个人信息和商业秘密,促进数据高效流通使用、赋能实体经济,统筹推进数据产权、流通交易、收益分配、安全治理,加快构建数据基础制度体系。会议指出,数据作为新型生产要素,是数字化、网络化、智能化的基础,已快速融入生产、分配、流通、消费和社会服务管理等各个环节,深刻改变着生产方式、生活方式和社会治理方式。我国具有数据规模和数据应用优势,我们推动出台数据安全法、个人信息保护法等法律法规,积极探索推进数据要素市场化,加快构建以数据为关键要素的数字经济,取得了积极进展。要建立数据产权制度,推进公共数据、企业数据、个人数据分类分级确权授权使用,建立数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制,健全数据要素权益保护制度。要建立合规高效的数据要素流通和交易制度,完善数据全流程合规和监管规则体系,建设规范的数据交易市场。要完善数据要素市场化配置机制,更好发挥政府在数据要素收益分配中的引导调节作用,建立体现效率、促进公平的数据要素收益分配制度。要把安全贯穿数据治理全过程,守住安全底线,明确监管红线,加强重点领域执法司法,把必须管住的坚决管到位。要构建政府、企业、社会多方协同治理模式,强化分行业监管和跨行业协同监管,压实企业数据安全责任。 (来源:人民网) 2.中国网络社会组织联合会未成年人网络保护专业委员会成立 6月20日,2022未成年人网络保护研讨会在北京举行。会议以“踔厉奋发谱新篇 E路护苗向未来”为主题,旨在深入贯彻落实《中华人民共和国未成年人保护法》等法律法规,推动建设未成年人友好型的网络空间,保障未成年人合法权益,引导未成年人树立和践行社会主义核心价值观,促进未成年人身心健康发展。第十届全国人大常委会副委员长、中国关心下一代工作委员会主任顾秀莲,中央网信办副主任、国家网信办副主任盛荣华,中国宋庆龄基金会党组成员、副主席井顿泉出席并致辞。全国人大社会建设委员会副主任委员、中国网络社会组织联合会会长任贤良主持会议。 (来源:中国网信网) 3.“国防七校”西北工业大学遭受境外网络攻击 西北工业大学官方公众号近日发布公开声明,近期,该校电子邮件系统遭受网络攻击,对学校正常教学生活造成负面影响。该校第一时间报警,经公安机关初步判定,是境外黑客组织和不法分子发起的网络攻击行为。此次网络攻击事件中,有来自境外的黑客组织和不法分子向该校师生发送包含木马程序的钓鱼邮件,企图窃取相关师生邮件数据和公民个人信息,给学校正常工作和生活秩序造成重大风险隐患。西北工业大学表示:“长期以来,我校高度重视网络安全工作,经常性开展网络安全宣传教育,定期开展网络安全检查和技术监测,明确主动防御策略,全面采取技术防护措施。全校师生网络安全意识和敏锐性逐年提高,来自境外的钓鱼邮件暂未造成重要数据泄露,暂未引发重大网络安全事件,校园网络安全和广大师生的个人信息安全得到有效维护。” (来源:西北工业大学) 4.学习通回应1.7亿数据疑泄露 近日,“学习通数据库疑发生信息泄露”登上微博热搜。高校学习软件“学习通”数据库信息疑似大规模泄露,包含姓名、手机号、性别、学校、学号、邮箱等信息,数量疑达1亿7273万条。对此,学习通方面21日发微博回应称,不存储用户明文密码,理论上用户密码不会泄露,“公司确认网上传言密码泄露是不实的”。学习通还称收到用户数据疑似泄露的消息后已连续技术排查十余小时,暂未发现明确的用户信息泄露证据,且公安机关已经介入调查。 (来源:超星学习通) 二、技术资讯 5.DFSCoerce NTLM攻击可致域接管 安全研究员发现一种新的DFSCoerce NTLM攻击,可让黑客完全接管Windows域。该漏洞由微软分散式文件系统MS-DFSNM得名,通过强制让域控制器对恶意NTLM进行身份验证,并把请求转发到域的AD证书服务获取TGT,便可设置任何设备标识,进一步提权,接管域运行命令。此漏洞原理和PetitPotam有相似之处,不过使用的是与PetitPotam的MS-EFSRPC不同的MS-DFSNM。但防护手段是通用的,如禁用NTLM、启用身份验证和签名的防护等。微软还未对此漏洞进行回应。 (来源:汇能云安全) 6.微软通报最新安全漏洞 微软多个安全漏洞:包括多款Microsoft产品资源管理错误漏洞(CNNVD-202205-2800、CVE-2022-23267)、Microsoft Visual Studio 安全漏洞(CNNVD-202204-3059、CVE-2022-24513)等。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。 (来源:CNNVD安全动态) 7.Splunk Enterprise远程代码执行漏洞安全风险通告 近日,奇安信CERT监测到 Splunk发布Splunk Enterprise远程代码执行漏洞通告,Splunk Enterprise部署服务器9.0之前的版本存在远程代码执行漏洞,允许客户端将转发器捆绑包通过该服务器部署到其他部署客户端。控制了通用转发器端点的攻击者可利用该漏洞在订阅部署服务器的所有其他通用转发器端点上执行任意代码。鉴于这些漏洞影响范围极大,建议客户尽快做好自查及防护。 (来源:奇安信CERT) 8.新型侧信道漏洞 Hertzbleed 影响所有AMD 和 Intel CPU 研究人员指出,该漏洞根植于热功耗管理特性动态电压频率调整 (DVFS)中。DVFS用于节约用电并减少芯片产生的热量。他们表示,“原因在于,在某些情况下,定期的CPU频率调整取决于当前的CPU功耗,这些调整直接转换为执行时间差异(如1赫兹 = 1周秒)。” 即使作为常数时间代码正确执行可阻止基于定时的侧信道,这也可能会对加密库造成重大安全风险,从而导致攻击者利用执行时间差异提取敏感信息如加密密钥。AMD 和 Intel 均发布安全公告(AMD:CVE-2022-23823和Intel:CVE-2022-24436),而Intel 表示所有Intel 处理器均受 Hertzbleed 漏洞影响。目前尚无补丁。AMD 表示,“由于该漏洞影响具有基于功耗分析的侧信道泄露的加密算法,因此开发人员可对算法的软件代码应用采取应对措施,可通过掩蔽、隐藏或密钥修改方式缓解该攻击。” (来源:汇能云安全) 三、国际视野 9.Flagstar银行披露数据泄露事件,影响百万用户 Flagstar银行对去年的攻击事件和数据泄露进行了披露,150万用户信息受影响。银行于6月2日发现系统上有可疑的攻击痕迹,开始着手调查,发现在去年12月曾遭到黑客攻击,用户的姓名、社会安全号之类的敏感信息泄露。目前执法部门和第三方安全人员已参与到事件调查,认为这些数据还没有被利用的迹象,银行也为用户提供了两年的身份监控和保护服务。有安全媒体就此事咨询了Flagstar银行,质疑为什么花了这么久才发现以及披露具体泄露信息的类型,但未收到回复。 (来源:汇能云安全) 10.网络攻击致使普京重要讲话被迫推迟一小时 据近日消息,克里姆林宫发言人德米特里·佩斯科夫(Dmitry Peskov)表示,由于网络攻击破坏了大会通行证处理系统,俄罗斯总统普京被迫推迟上周五(6月17日)计划于圣彼得堡国际经济论坛发表的演讲。佩斯科夫称,普京原计划在下午三点发表讲话。但技术人员为了修复问题并保证观众可以正常进入大厅,演讲因此延后了一个小时。通行证系统在上周四(6月16日)开始遭到DDoS攻击。佩斯科夫没有具体说明可能的攻击来源。他说,“系统在发放徽章和确认全体会议到场人员时出现了问题。我们能修复,但这需要时间。”一位论坛人士表示,观众可以毫无阻碍地进入大厅,但该地区的移动网络连接似乎被切断了。据路透社报道,在预定开始时间约100分钟后,普京开始发表讲话。普京向来有在公开活动中迟到的习惯。在本届经济会议上,他发表了自2月24日对乌开战以来的首次重要演讲之一。 (来源:汇能云安全) 11.Windows将永久禁用IE 微软近日确认未来将在新版Windows上永久禁用IE浏览器。本周三IE浏览器迎来了Windows 10 SAC生命周期终点,以后再启动IE将会直接转向新版的Edge浏览器,IE将彻底退出Windows舞台。但出于情怀,IE的图标会保留,作为启动Edge浏览器的另一个入口。不过对于一些至今还必须IE兼容的老古董网站,微软还是勉强在Edge加入了“IE兼容模式”。 (来源:汇能云安全) 以上内容不代表本部门观点,如有侵权请及时联系我们。
|