图书信息中心
信息安全
 
教育网络安全动态2022年7月第1期(2022.6.24-2022.6.30)
添加日期:2022-12-28  来源:教育网络信息安全

教育网络安全动态

2022年7月第1期(2022.6.24-2022.6.30)

 

一、政策要闻

 

1.中央会议再提建立数据产权制度,专家:或催生数据交易新产业

大数据行业再迎来一重磅文件。近日,《关于构建数据基础制度更好发挥数据要素作用的意见》(下称《意见》)获中央全面深化改革委员会第二十六次会议审议通过。其中明确,建立数据资源持有权、数据加工使用权、数据产品经营权等分置的产权运行机制。《意见》获审议通过后,今日大数据概念股集体冲高。有专家分析,上述文件体现了促进数据流通的导向,对产业而言是利好,不仅影响到数据安全等既有产业,还有可能会催生出新的产业,比如围绕数据交易产业链上下游而产生的细分领域公司。

(来源:隐私护卫队)

2.国家网信办就《个人信息出境标准合同规定(征求意见稿)》公开征求意见

为了规范个人信息出境活动,保护个人信息权益,促进个人信息跨境安全、自由流动,依据《中华人民共和国个人信息保护法》,国家互联网信息办公室起草了《个人信息出境标准合同规定(征求意见稿)》,现向社会公开征求意见。

(来源:国家互联网信息办公室)

3.国家互联网信息办公室发布《互联网用户账号信息管理规定》

6月27日,国家互联网信息办公室发布《互联网用户账号信息管理规定》(以下简称《规定》),自2022年8月1日起施行。国家互联网信息办公室有关负责人表示,出台《规定》,旨在加强对互联网用户账号信息的管理,弘扬社会主义核心价值观,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,促进互联网信息服务健康发展。

(来源:中国网信网)

4.教育系统网络安全保障专业人员(ECSP)培训新疆班开班在即

2022年首轮ECSP培训班将于7月2日至5日在新疆维吾尔自治区乌鲁木齐举行。本次开班受到了新疆维吾尔自治区教育厅、新疆维吾尔自治区教育管理信息中心以及新疆开放大学等相关单位的大力支持,面向新疆各级各类教育单位开展ECSP-M/T/G三期培训班,协同推进新疆地区教育系统网络安全岗位能力建设。

(来源:教育部教育管理信息中心)

5.满帮、BOSS直聘恢复新用户注册,曾被网络安全审查约一年

满帮昨天在官方微博发布公告称,近一年来,公司认真配合国家网络安全审查,严肃对待审查中发现的安全问题,进行了全面整改。经报网络安全审查办公室同意,即日起恢复“运满满”“货车帮”的新用户注册。后续,公司将采取有效措施,切实保障平台设施安全和大数据安全,维护国家安全。BOSS直聘微博昨天消息, 北京华品博睿网络技术有限公司发文称,近一年来,我公司认真配合国家网络安全审查,严肃对待审查中发现的安全问题,进行了全面整改。经报网络安全审查办公室同意,即日起恢复BOSS直聘的新用户注册。后续,公司将采取有效措施,切实保障平台设施安全和大数据安全,维护国家安全。

(来源:隐私护卫队)

6.QQ大规模盗号

近日,腾讯QQ遭遇了大规模盗号事件,该消息瞬间冲上了微博热搜,话题阅读量已经超过2亿。大量的QQ用户在互联网平台发文称,自己以及身边的朋友、家人、同事都遭遇了QQ被盗号的情况。QQ被盗后,会自动加入各种垃圾群,同时会自动向好友和群里发送垃圾、色情、赌博信息和链接,其中就包括一些比较重要的微信群,包括工作群、家庭好友群,因此有不少用户表示已经社死。从现有的情况来看,此次QQ盗号事件波及范围堪称史上最大,无论是安卓、HarmonyOS、还是iOS 用户,皆无法幸免,且广泛分布在全国各个省市和地区。截止到目前,此次QQ被盗事件的负面影响还局限于自动给好友和群里发送各种负面信息,腾讯尚未就此事进行回应,同样也不清楚账号被盗的具体原因。

(来源:汇能云安全)

 

二、技术资讯

 

7.Apache Shiro身份认证绕过漏洞 (CVE-2022-32532) 安全风险通告

近日,有安全公司监测到Apache Shiro身份认证绕过漏洞(CVE-2022-32532)技术细节及PoC在互联网上公开,当Apache Shiro中使用RegexRequestMatcher进行权限配置,且正则表达式中携带"."时,未经授权的远程攻击者可通过构造恶意数据包绕过身份认证,导致配置的权限验证失效。鉴于此漏洞影响范围较大,建议客户尽快做好自查及防护。目前,奇安信CERT已成功复现Apache Shiro 身份认证绕过漏洞(CVE-2022-32532)。

(来源:汇能云安全)

8.勒索团伙利用 Mitel VoIP 0day 发动攻击

研究员发现勒索攻击源自位于网络边界上 Mitel VoIP 设备,他们还发现一个0day (CVE-2022-29499) 的exploit 以及攻击者擦除操作痕迹的几个反取证措施。该漏洞由Mitel 公司在2022年4月修复,CVSS评分为9.8分。该公司发布安全公告指出,MiVoice Connect (MITEL Service Appliacnes SA 100、SA400和Virtual SA)的Mitel Service Application 组件中存在一个漏洞,可导致恶意人员在Service Appliance 上下文中执行RCE。该exploit 需要两个HTTP GET 请求从服务器检索某个特定资源,通过从受攻击者控制的基础设施获取恶意命令,触发远程代码执行。研究人员调查发现,攻击者利用该exploit 创建了一个反向shell,借此启动VoIP 设备上的 web shell (pdf_import.php)并下载开源代理工具 Chisel。

(来源:汇能云安全)

9.Adobe产品安全漏洞

Adobe Acrobat是一套PDF文件编辑和转换工具。Adobe Acrobat Reader是一款PDF查看器。Adobe Reader是一套PDF文档阅读软件。本周,上述产品被披露存在多个漏洞,攻击者可利用漏洞在当前用户的上下文中执行任意代码。CNVD收录的相关漏洞包括:多款Adobe产品资源管理错误漏洞(CNVD-2022-46965、CNVD-2022-46966、CNVD-2022-46971、CNVD-2022-46970、CNVD-2022-46972、CNVD-2022-46977、CNVD-2022-46976、CNVD-2022-46975)。上述漏洞的综合评级为高危。目前,厂商已经发布了上述漏洞的修补程序。CNVD提醒用户及时下载补丁更新,避免引发漏洞相关的网络安全事件。

(来源:CNVD漏洞平台)

 

三、国际视野

 

10.被盗450GB数据,AMD将对RansomHouse发起调查

近期,半导体巨头AMD表示,他们正在调查一起网络攻击事件,去年,RansomHouse团伙声称从该公司窃取了450GB的数据。RansomHouse是一个数据勒索组织,他们侵入公司网络,窃取数据,然后要求支付赎金,或出售给其他威胁行为者。过去一周,RansomHouse在Telegram上调侃称,他们将出售一家以字母a开头、由三个字母组成的知名公司的数据。近日,该勒索团伙将AMD加入了他们的数据泄露网站,并声称他们窃取了高达450GB的数据。

(来源:汇能云安全)

11.微软透露Office365全球服务中断不是攻击是因为停电

本周Microsoft 365服务出现短暂的全球性中断,微软透露这并不是网络攻击,而是基础设施意外断电导致的流量管理服务瘫痪。中断发生在20号晚上,全球大多地区用户向微软报告了服务中断情况。受影响服务包括Teams、Exchange Online、Sharepoint Online、Universal Print和Graph API。微软称第一时间发布了两个通告,但这些通告不知为何没有显示在官网,用户也没有及时看到。直到中断16小时后,微软又对事件起因发了通告,用户才了解到事件的全貌。

(来源:汇能云安全)

以上内容不代表本部门观点,如有侵权请及时联系我们。



上一篇:教育网络安全动态2022年7月第2期(2022.7.1-2022.7.7)
下一篇:教育网络安全动态2022年6月第3期(2022.6.17-2022.6.23)
 
友情链接
万方检测
成都市人民政府
四川省人民政府
四川省教育厅
学院门户主站
地址:成都市郫都区安德街道彭温路399号 招生代码:5183 网站:www.erveina.com
Copyright © 2015-2023 SCRC.EDU.CN 银河集团9873 - 银河体育官方登录入口版权所有 蜀ICP备15030541号-3
川公网安备 51012402000244号
Baidu
sogou