教育网络安全动态

2022年9月第1期（2022.9.1-2022.9.15）

一、政策要闻

1.《中华人民共和国网络安全法》修改稿公开征求意见

为了做好《中华人民共和国网络安全法》与相关法律的衔接协调，完善法律责任制度，保护个人、组织在网络空间的合法权益，维护国家安全和公共利益，我办会同相关部门起草了《关于修改〈中华人民共和国网络安全法〉的决定（征求意见稿）》，现向社会公开征求意见。

（来源：国家互联网信息办公室）

2.“互联护苗2022”系列活动圆满收官

由中央网信办违法和不良信息举报中心指导，北京市委网信办网络舆情和举报中心主办的“互联护苗2022”暨“互联护苗”五周年网络主题活动于9月2日圆满落幕。活动立足网络举报和辟谣工作，针对未成年网民经常遇到的突出问题，分阶段开展涉未成年人、历史虚无主义、网络谣言三次举报专项行动，重点整治不良亚文化、儿童软色情、网络欺凌、历史虚无主义、网络谣言等危害未成年人健康成长的有害信息和账号，推动涉未成年人网络举报工作取得新成效，期间共接收举报信息650万条，指导网站结合举报线索主动清理有害信息30余万条，处置违规账号8.7万个。

（来源：北京网络举报）

3.2022年国家网络安全宣传周开幕式在安徽合肥举行

9月5日至11日，2022年国家网络安全宣传周在全国范围内统一开展，开幕式于5日在安徽省合肥市举行。中央宣传部副部长、中央网信办主任、国家网信办主任庄荣文出席开幕式并讲话。庄荣文指出，党的十八大以来，在习近平总书记关于网络强国的重要思想指引下，我们大力加强网络安全保障体系和能力建设，我国网络安全战略、政策、法规体系不断健全，关键信息基础设施保护、数据安全管理、个人信息保护、新技术新应用风险防范等能力持续加强，网络安全教育、技术、产业等基础更加坚实。本届网安周主题为“网络安全为人民，网络安全靠人民”，由中央宣传部、中央网信办、教育部、工业和信息化部、公安部、中国人民银行、国家广播电视总局、全国总工会、共青团中央、全国妇联等十部门联合举办。

（来源：网信中国）

4.国家标准《信息安全技术 网络数据分类分级要求》公开征求意见

全国信息安全标准化技术委员会归口的国家标准《信息安全技术 网络数据分类分级要求》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求，现将该标准征求意见稿面向社会公开征求意见。

（来源：全国信息安全标准化技术委员会秘书处）

二、技术资讯

5.黑客新工具：可窃取Gmail、雅虎、Outlook等电子邮件

近日有安全机构发现，Charming Kitten的伊朗政府支持团体，在其恶意软件库中增加了一个新工具，就可以从Gmail、雅虎和微软Outlook账户中检索用户数据。Charming Kitten是一个高度活跃的危险组织，该组织使用的工具可以在Windows机器上运行。通过劫持用户会话或者攻击者已经获得的凭证运行，进行下载和窃取受害者电子邮件收件箱内容。Charming Kitten还曾部署了一个安卓监控软件，可将病毒植入安卓设备中，能够窃取存储在设备中的敏感信息，并记录音频、视频和通话。在黑客眼中，电子邮箱是一座金矿，不仅可以获取重要邮件内容，还能够利用邮箱渗透到其他系统或供应链中，感染更多用户。

（来源：安全客）

6.CNNVD关于微软多个安全漏洞的通报

近日，微软官方发布了多个安全漏洞的公告，其中微软产品本身漏洞62个，影响到微软产品的其他厂商漏洞1个。包括Microsoft Windows TCP/IP component 安全漏洞（CNNVD-202209-917、CVE-2022-34718）、Microsoft Windows 安全漏洞（CNNVD-202209-913、CVE-2022-34721）等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。目前，微软官方已经发布了漏洞修复补丁，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。

（来源：CNNVD安全动态）

7.CNNVD 关于Linux kernel 数字错误漏洞情况的通报

近日，国家信息安全漏洞库（CNNVD）收到关于Linux kernel 数字错误漏洞（CNNVD-202208-3763、CVE-2022-2639）情况的报送。成功利用漏洞的攻击者可提升本地用户权限。linux kernel 3.13-5.18版本受漏洞影响。目前，Linux官方已经发布了版本更新修复了该漏洞，建议用户及时确认产品版本，尽快采取修补措施。

（来源：CNNVD安全动态）

三、国际视野

8.微软：伊朗黑客使用BitLocker加密Windows系统

微软表示，一个由伊朗政府撑腰的威胁组织一直在多起攻击中滥用BitLocker Windows功能，以加密受害者的系统，微软将它跟踪分析的这个组织编号为DEV-0270（又名Nemesis Kitten）。

微软的威胁情报团队发现，该威胁组织能够快速利用新披露的安全漏洞，并在攻击中广泛使用非本地二进制文件（LOLBIN）。这与微软的发现结果：DEV-0270在使用BitLocker相一致，这项数据保护功能可在运行Windows 10、Windows 11或Windows Server 2016 及更高版本的设备上提供全卷加密服务。微软声称，这是由伊朗政府支持的Phosphorus网络间谍组织（又名Charming Kitten和APT35）下面的一个子组织，该网络间谍组织以攻击和收集与全球各地政府、非政府组织（NGO）和国防组织有关的知名受害者的情报而臭名昭著。该组织寻找攻击目标通常是随机性的，威胁分子扫描整个互联网，从查找易受攻击的服务器和设备下手，从而使拥有易受攻击且容易被发现的服务器和设备的组织容易受到这些攻击。

（来源：安全客）

9.近6年黑客企图入侵韩政府网络近56万次

韩联社首尔9月13日电，韩国国会行政安全委员会所属共同民主党籍议员李海植13日公开的一份资料显示，近6年来黑客企图入侵韩国政府网络系统近56万次。

这份来自行政安全部的统计资料显示，近5年零7个月（2017年到2022年7月）期间，黑客共55.8674万次企图入侵政府网络系统。按年度看，2017年为6.2532万次，2018年为9.498万次，2019年为12.4754万次，2020年为10.881万次，2021年为10.1123万次，整体呈逐年递增趋势。今年1月至7月共6.6475万次。李海植表示，试图攻击政府网络的黑客逐年增加意味着国家安全和国民的个人信息受到威胁，有必要从政府层面制定全面的网络安全防范对策。

（来源：安全客）

10.Google完成价值54亿美元的Mandiant网络安全公司收购案

Google宣布，其提议的价值54亿美元的收购网络安全公司Mandiant的交易现在已经完成。这家互联网巨头早在3月份就首次透露了收购上市公司Mandiant的计划，在Mandiant从其前任所有者FireEye剥离后不到一年的时间里，作为与私募股权公司Symphony Technology Group的12亿美元交易的一部分。

（来源：汇能云安全）

以上内容不代表本部门观点，如有侵权请及时联系我们。