教育网络安全动态

2022年8月第4期（2022.8.20-2022.8.30）

一、政策要闻

1.2022年中国网络文明大会主论坛在天津举行

8月28日下午，2022年中国网络文明大会主论坛在天津举行。中共天津市委书记李鸿忠出席主论坛。中央宣传部分管日常工作的副部长李书磊，中央宣传部副部长、中央网信办主任、国家网信办主任庄荣文，教育部党组书记、部长怀进鹏在主论坛发表主旨演讲。

怀进鹏指出，广大师生是网络空间的主力军，是网络文明的建设者、创新者、维护者。教育系统将把网络文明建设摆在更加突出位置，汇聚全网之合力，坚持不懈以习近平新时代中国特色社会主义思想铸魂育人，针对网络时代的学生特征，加强研究阐释，深化理论武装，引导广大师生永远听党话、跟党走。倍增专网之能级，全力以赴推进教育数字化转型，全面实施国家教育数字化战略行动，进一步提升国家智慧教育平台的品牌效应、服务能力和社会影响力，有效推动优质教育资源共享和终身学习。厚植兴网之根基，持之以恒增强教育系统网络综合治理能力和水平，加强网络素养教育，深化教育评价改革，培养学科专业人才，建设和谐网络语言生活。

（来源：中国网信网）

2.反电信网络诈骗法草案准备审议，从事相关犯罪及关联犯罪者将记入信用记录

据新华社消息，全国人大常委会法制工作委员会发言人在记者会上透露，反电信网络诈骗法草案即将提请全国人大常委会三次审议，拟进一步加大对电信网络诈骗违法犯罪人员的惩戒力度。据介绍，即将提请全国人大常委会会议审议的反电信网络诈骗法草案三次审议稿拟规定，对从事电信网络诈骗犯罪及关联犯罪的人员，可以按照国家有关规定记入信用记录，并采取相应的惩戒措施。此外，草案三审稿还将增加更多规定，从而加强对老年人、青少年等群体的宣传教育，增强宣传教育的针对性、精准性；并要求有关行业企业对本领域新出现的电信网络诈骗手段及时向用户作出提醒。

（来源：新华社）

3.上海召开数据分类分级、制定重要数据目录试点工作会议

为促进数据共享应用，推进数据分类分级保护和重要数据目录制定工作，8月24日，市委网信办、市政府办公厅（以下简称试点工作组）组织16家试点单位约50人召开数据分类分级、制定重要数据目录试点工作会议。市委网信办总工程师杨海军同志出席并讲话。

会议介绍了试点工作实施方案，培训了数据分类分级及重要数据识别相关标准、方法，各单位围绕试点工作当前进展、存在困难、相关诉求等方面进行了讨论，试点工作组提了具体工作要求。

（来源：网信上海）

4.疑似用友等管理软件厂商正遭受勒索病毒集中攻击，损失不可预计!

国内知名技术社区qidao123.com最新消息，国内多个安全技术社群传出今天针对以疑似用友为代表的国产管理软件勒索病毒大爆发。8月28日开始，360高级威胁研究分析中心接到大量反馈，用户计算机文件被.locked后缀的勒索病毒加密，截止当前，360反勒索服务已经确认来自该勒索病毒的攻击案例已超2000余例，且该数量仍在不断上涨。此次事件中，攻击者是针对暴露在互联网上的某CRM系统发起攻击，利用漏洞执行命令并加密文件。

（来源：ToB企服之家）

二、技术资讯

5.Foxmail邮件客户端曝逻辑漏洞：一次点击即可命令执行

近日，微步旗下的“X漏洞奖励计划”收录 Foxmail 客户端逻辑漏洞，利用该漏洞攻击者可以构造更具迷惑性的钓鱼邮件，诱使受害者运行恶意附件。在确认漏洞后，某安全网站已第一时间联系到相关厂商。截至本文发布，官方已发布版本更新，修补该漏洞。Foxmail 是一款国产电子邮件客户端软件，在国内具备较广的使用群体。

（来源：汇能云安全）

6.DirtyCred：存在8年的Linux kernel漏洞

美国西北大学研究人员在Linux kernel中发现了一个存在长达8年之久的安全漏洞——DirtyCred，CVE编号为CVE-2022-2588，攻击者利用该漏洞可以将权限提升到最高级别。DirtyCred 是一个通用的漏洞利用方法，非常简单和高效。研究人员证明了漏洞利用方法可以实现类似dirty-pipe的能力，可以覆写任意文件来实现权限提升除了覆写kernel堆中的数据域，DirtyCred可以滥用堆内存重用机制来实现权限提升，并实现容器逃逸。此外，漏洞利用继承了dirty pipe的优势，可以无需修改就攻击各种kernel版本。

（来源：嘶吼专业版）

三、国际视野

7.FCC: 美国大多数顶级移动运营商对客户地理位置数据保留两年

美国联邦通信委员会近日提出了关于数据收集和保留的问题，该机构要求电信公司提供关于地理定位做法的信息，因为人们担心执法部门利用电话数据来逮捕那些现在非法或不久将非法的堕胎者。FCC主席杰西卡-罗森沃塞尔表示，这些信息和地理定位数据真的很敏感。它记录了我们去过的地方和我们是谁。这就是为什么FCC正在采取措施，确保这些数据得到保护。在答复中，各家电信公司普遍提到需要遵守执法要求以及联邦通信委员会的规定，作为它们不能允许消费者选择不收集和保留的理由。这些答复也提供了一个了解数据保留做法的窗口，这些公司在答复当中表示，手机塔数据的保留时间从两个月到五年不等。其中只有七家公司明确提到用加密方式来保护这些数据。

（来源：汇能云安全）

8.谷歌发现黑客新工具，可窃取Gmail、雅虎、Outlook等电子邮件账户

谷歌威胁分析小组（TAG）发现，名为Charming Kitten的伊朗政府支持团体，在其恶意软件库中增加了一个新工具，可以从Gmail、雅虎和微软Outlook账户中检索用户数据。谷歌将该工具称为HYPERSCRAPE，该工具在2021年12月首次被发现。据说伊朗用这个开发中的软件入侵了二十余个账户，已知最早的样本可以追溯到2020年。

（来源：汇能云安全）

9.北美国家政务机构遭勒索软件攻击，内部数据全部泄露

8月26日消息，位于北美洲的多米尼加共和国突遇横祸，农业部下属机构Instituto Agrario Dominicano(IAD)受到Quantum勒索软件攻击，导致该机构内多个服务及工作站被加密锁定。IAD是多米尼加农业部的下辖机构，负责为该国执行土地改革计划。该国网络安全中心称，IAD几乎没有安全防护产品和人员，攻击者IP归属美国和俄罗斯。Quantum团伙窃取了超过1TB数据，威胁索要65万美元，否则将公布窃取数据。IAD告诉当地媒体，他们的系统上只装有防病毒软件之类最基础的安全软件，并且没有专门的网络安全部门。

（来源：安全内参）

以上内容不代表本部门观点，如有侵权请及时联系我们。