图书信息中心
信息安全
 
教育网络安全动态2023年2月第3期(2023.2.19-2023.2.24)
添加日期:2023-03-02  来源:教育网络信息安全

教育网络安全动态

2023年2月第3期(2023.2.19-2023.2.24)

 

一、政策要闻

 

1.我国发布《全球安全倡议概念文件》,强调深化信息安全领域国际合作

2月21日,中国外交部举办蓝厅论坛,发布《全球安全倡议概念文件》。制定发布《全球安全倡议概念文件》对帮助国际社会全面深入理解倡议、积极参与倡议合作,推动倡议早日落地见效具有重要意义。其中,重点合作方向中第十三条明确:深化信息安全领域国际合作。中方已提出《全球数据安全倡议》,希望推动达成反映各方意愿、尊重各方利益的全球数字治理规则。持续推进落实《中国-阿拉伯联盟数据安全合作倡议》和《中国+中亚五国数据安全合作倡议》,共同应对各类网络威胁,构建开放包容、公平合理、安全稳定、富有生机活力的全球网络空间治理体系。

(来源:新华社)

2.国家互联网信息办公室公布《个人信息出境标准合同办法》

2月24日,国家互联网信息办公室公布《个人信息出境标准合同办法》(以下简称《办法》),自2023年6月1日起施行。国家互联网信息办公室有关负责人表示,出台《办法》旨在落实《个人信息保护法》的规定,保护个人信息权益,规范个人信息出境活动。《办法》规定了个人信息出境标准合同的适用范围、订立条件和备案要求,明确了标准合同范本,为向境外提供个人信息提供了具体指引。

(来源:网信中国)

3.深圳发改委发布《深圳市数据产权登记管理暂行办法》(征求意见稿)

2月20日,深圳市发展和改革委员会就《深圳市数据产权登记管理暂行办法》(征求意见稿)(以下简称《管理暂行办法》)公开征求意见。《管理暂行办法》明确登记主体具有以下权利:依照法律法规和合同约定享有相应的数据资源持有权、数据加工使用权和数据产品经营权;经登记机构审核后,获取数据资源或数据产品登记证书、数据资源许可凭证,作为数据交易、融资抵押、数据资产入表、会计核算、争议仲裁的重要依据。

(来源:深圳市发改委)

 

二、技术资讯

 

4.黑客组织AgainstTheWest正对中国疯狂实施网络攻击

近日,有记者独家获悉一份报告,该报告揭秘了一个将中国作为主要攻击目标的黑客组织AgainstTheWest(下称ATW)的详情内幕。该组织核心成员来自于欧洲、北美地区,对我国疯狂实施网络攻击、数据窃取和披露炒作活动,对我国的网络安全、数据安全构成了严重危害。

据该机构研究人员介绍,自2021年起,ATW组织宣称披露涉我国重要信息系统源代码、数据库等敏感信息70余次。尤其2022年以来,ATW组织滋扰势头加剧,持续对中国的网络目标实施大规模网络扫描探测和供应链攻击。

(来源:汇能云安全)

5.Mirai 恶意软件新变种感染 Linux 设备

一个被追踪为“V3G4的 Mirai 恶意软件新变种异常活跃,正在利用基于Linux 服务器和物联网设备中的13个漏洞,展开 DDoS(分布式拒绝服务)攻击。据悉,该恶意软件通过暴力破解弱的或默认的 telnet/SSH 凭据并利用硬编码缺陷在目标设备上执行远程代码执行来传播。一旦设备遭到破坏,恶意软件就会感染该设备并将其招募到僵尸网络群中。

(来源:汇能云安全)

6.工业控制系统 (ICS) 中的漏洞数量持续增加

根据工业网络安全公司 SynSaber 的一份新报告,在工业控制系统 (ICS) 中发现的漏洞数量持续增加,其中许多漏洞的严重性等级为严重。评级为严重的漏洞数量增长更为显著,从2021年的186个增加到2022年的近300个。根据其 CVSS 评分,总共有近1,000个漏洞为严重高严重性

该报告比较了CISA在2020年和2022年期间发布的 ICS 和 ICS 医疗咨询数量,虽然2021年和2022年的咨询数量大致相同,均为350个,但去年发现的漏洞数量达到1342个,而2021年为1191个。

(来源:汇能云安全)

7.赶紧排查这个零日漏洞!全球已有130多家企业组织中招

据消息,Clop 勒索软件组织最近利用 GoAnywhere MFT 安全文件传输工具中的零日漏洞,从 130 多个企业组织中窃取了数据。该安全漏洞被追踪为 CVE-2023-0669,攻击者能够在未修补的 GoAnywhere MFT 实例上远程执行代码,并将其管理控制台暴露在互联网中。

(来源:安全圈)

 

三、国际视野

 

8.恶意软件 Stealc 横空出世,窃密能力一流

据披露,暗网市场出现了一个名为 Stealc 的新恶意软件,由于大肆宣传窃取信息的能力,以及与 Vidar、Raccoon、Mars 和 Redline 等同类恶意软件具有相似性,获得行业内广泛关注。据悉,2023 年 1 月,网络威胁情报公司 SEKOIA 安全研究人员首次发现了 Stealc ,一个月后,观察到该恶意软件开始进行恶意活动。

研究人员指出,这些下载的软件中嵌入了 Stealc 恶意软件,一旦用户安装程序,恶意软件就开始了常规工作,并迅速与其服务器进行通信。因此建议用户不要安装盗版软件,从官方网站下载产品。

(来源:汇能云安全)

9.GoDaddy源代码失窃,服务器被安装恶意程序

Web 托管巨头 GoDaddy 证实它遭到了持续多年的入侵,源代码失窃服务器也被安装恶意程序。GoDaddy 是在去年年末收到客户报告,称其网站被重定向到随机域名后发现未知攻击者入侵了它的 cPanel 共享托管环境。它的调查显示攻击者在它的服务器上活跃了多年,近几年披露的多起安全事故都与此相关。黑客在它的服务器上安装了恶意程序,还窃取到部分服务相关的源代码。

(来源:汇能云安全)

以上内容不代表本部门观点,如有侵权请及时联系我们。



上一篇:网络安全等级保护基础知识概览
下一篇:教育网络安全动态2023年2月第2期(2023.2.11-2023.2.18)
 
友情链接
万方检测
成都市人民政府
四川省人民政府
四川省教育厅
学院门户主站
地址:成都市郫都区安德街道彭温路399号 招生代码:5183 网站:www.erveina.com
Copyright © 2015-2023 SCRC.EDU.CN 银河集团9873 - 银河体育官方登录入口版权所有 蜀ICP备15030541号-3
川公网安备 51012402000244号
Baidu
sogou