图书信息中心
信息安全
 
教育网络安全动态2022年11月第1期(2022.10.28-2022.11.3)
添加日期:2022-12-29  来源:教育网络信息安全

教育网络安全动态

2022年11月第1期(2022.10.28-2022.11.3)

 

一、政策要闻

 

1.国家网信办依法集中查处一批侵犯个人信息合法权益的违法违规App

近期,针对人民群众反映强烈的App以强制、诱导、欺诈等恶意方式违法违规处理个人信息行为,国家网信办依据《个人信息保护法》《App违法违规收集使用个人信息行为认定方法》等法律法规规定,依法查处超凡清理管家等135款违法违规App。

经查,“超凡清理管家”等55款App存在强制索要非必要权限、未经单独同意向第三方共享精确位置信息、无隐私政策、超范围收集上传通讯录等问题,违反《个人信息保护法》等法律法规规定,性质恶劣,依法予以下架处置;东方头条等80款App存在频繁索要非必要权限、首次启动未提示隐私政策、未告知相关个人信息处理规则、默认勾选隐私政策、无法或难以注销账号等问题,违反《个人信息保护法》等法律法规规定,依法责令限期1个月完成整改,逾期未完成整改的,依法予以下架处置。

国家网信办相关负责人表示,将始终坚持依法管网、依法治网,持续强化个人信息保护领域日常监管,不断加大执法工作力度,坚决维护人民群众个人信息合法权益。

(来源:网信中国)

2.《信息安全技术 关键信息基础设施安全保护要求》发布

日前,市场监管总局(标准委)发布公告批准1项关键信息基础设施相关的国家标准。《信息安全技术 关键信息基础设施安全保护要求》作为《关键信息基础设施安全保护条例》发布1年后的第一个关基标准意义重大。

(来源:中国标准化公众号)

3.信安标委公布2022年网络安全国家标准立项项目清单

11月2日,全国信安标委发布通知,公布了2022年网络安全国家标准立项项目清单,其中包括17项标准制定和13项标准修订,共30项。其中包含数据安全风险评估方法、数据安全评估机构能力要求、个人信息跨境传输认证要求、重要数据处理安全要求等多项数据安全相关的标准。

(来源:信安标委网站)

4.黑客长期潜伏企业邮箱,国内某企业被骗走200余万美元

近日,杭州钱塘一家外贸企业的电子邮箱遭不法分子入侵,导致企业险些被骗200余万美元货款。当日,该企业工作人员在查询订单时发现,一海外客户于几日前收到了企业生产的货物,但一笔90万美元的货款始终未如约支付。该工作人员第一时间联系客户催款,对方却告知早已将货款汇至电子邮件里提供的指定账户。

黑客是通过木马程序侵入了这家企业的邮箱,并长期潜伏,发现双方交易后,篡改了企业发送给国外客户邮件中的收款人信息及收款账户,致使客户根据邮件信息,将货款打进了黑客的账户。

(来源:汇能云安全)

 

二、技术资讯

 

5.Fortinet FortiOS 安全漏洞

Fortinet FortiOS 安全漏洞(CNNVD-202210-347、CVE-2022-40684):成功利用漏洞的攻击者,可在未经身份验证的情况下获得对管理界面的访问权限,从而最终控制目标系统。Fortinet FortiOS多个版本均受此漏洞影响。目前,Fortinet官方已发布升级补丁修复了该漏洞,建议用户及时确认产品版本,尽快采取修补措施。

(来源:CNNVD安全动态 )

6.微软:Server Manager磁盘重置会导致数据丢失

微软近日发出警告,用户在使用Server Manager(服务器管理器)管理控制台重置虚拟磁盘时,最近确认的一个问题可能会导致数据丢失。微软在一份新的支持文档中解释道:当您使用Community Virtual驱动程序时,可能存在多个虚拟磁盘有相同UniqueId的情况。这可能会在您执行重置操作时产生问题。”“重置操作会重置它找到的第一个磁盘。然而,这可能不是您想要重置的那个磁盘。因此,该磁盘会丢失数据。这个已知问题影响以下客户端和服务器Windows平台:Windows Server 2019、Windows Server 2022和Windows 11 22H2。

(来源:嘶吼专业版)

 

三、国际视野

 

7.美国新闻业遭遇大规模供应链攻击:数百家报纸网站被植入后门

据消息,有恶意黑客侵入并操纵某家未公开名字的媒体公司基础设施,在美国数百家报纸的网站上部署了SocGholish JavaScript恶意软件框架。美国安全厂商Proofpoint威胁研究与检测副总裁Sherrod DeGrippo向媒体证实,被黑的是一家主要向新闻机构提供视频和广告内容的媒体公司,一直服务于美国多个市场上的不同企业。这次供应链攻击背后的恶意团伙被Proofpion命名为TA569,他们将恶意软件注入各新闻媒体网站加载的正常JavaScript文件中。

(来源:汇能云安全)

8.三星 Galaxy Store 曝严重漏洞,黑客可在目标设备上偷偷安装 APP

The Hacker News 网站披露,三星 Galaxy Store 中披露一个现已修复的安全漏洞,该漏洞可能会触发受影响手机上的远程命令执行。据悉,该漏洞与处理某些深度链接时出现的跨站脚本(XSS)漏洞有关。Galaxy Store 应用程序中出现的安全漏洞与三星的营销和内容服务(MCS)深层链接配置方式有关,这可能导致向 MCS 网站注入并执行任意代码。之后,当用户访问该链接时,可能被用来在三星设备上下载和安装带有恶意软件的应用程序。

(来源:汇能云安全)

9.网络安全事件迫使斯洛伐克议会暂停会议,今年欧洲近十国议会遭黑

据消息,欧洲内陆国家斯洛伐克议会IT系统遭遇网络安全事件,导致上周举行的会议被迫暂停。近日,斯洛伐克议会议长鲍里斯·科拉尔在电视简报会中解释称,为了着手调查此次安全事件,原定的议会投票被迫取消。

(来源:安全内参)

以上内容不代表本部门观点,如有侵权请及时联系我们。

 



上一篇:教育网络安全动态2022年11月第2期(2022.11.4-2022.11.10)
下一篇:教育网络安全动态2022年10月第3期(2022.10.22-2022.10.27)
 
友情链接
万方检测
成都市人民政府
四川省人民政府
四川省教育厅
学院门户主站
地址:成都市郫都区安德街道彭温路399号 招生代码:5183 网站:www.erveina.com
Copyright © 2015-2023 SCRC.EDU.CN 银河集团9873 - 银河体育官方登录入口版权所有 蜀ICP备15030541号-3
川公网安备 51012402000244号
Baidu
sogou