图书信息中心
信息安全
 
教育网络安全动态2021年9月第3期(2021.9.11.-9.16)
添加日期:2021-11-01  来源:图书信息中心

教育网络安全动态

2021年9月第3期(2021.9.11-9.16)

 

一、政策要闻

 

1.中办国办印发《关于加强网络文明建设的意见》

近日,中共中央办公厅、国务院办公厅印发了《关于加强网络文明建设的意见》(以下简称《意见》),并发出通知,要求各地区各部门结合实际认真贯彻落实。《意见》强调,加强网络文明建设要坚持以习近平新时代中国特色社会主义思想为指导,贯彻落实习近平总书记关于网络强国的重要思想和关于精神文明建设的重要论述,大力弘扬社会主义核心价值观,全面推进文明办网、文明用网、文明上网、文明兴网,推动形成适应新时代网络文明建设要求的思想观念、文化风尚、道德追求、行为规范、法治环境、创建机制,实现网上网下文明建设有机融合、互相促进,为全面建设社会主义现代化国家、实现第二个百年奋斗目标提供坚强思想保证、强大精神动力、有力舆论支持、良好文化条件。

(来源:新华网)

2.国家网信办发布《关于进一步压实网站平台信息内容主体责任的意见》

9月15日,国家互联网信息办公室发布《关于进一步压实网站平台信息内容主体责任的意见》(以下简称《意见》),旨在充分发挥网站平台信息内容管理第一责任人作用,引导推动网站平台准确把握主体责任,明确工作规范,健全管理制度,完善运行规则,切实防范化解各种风险隐患,积极营造清朗网络空间。

《意见》首次系统提出网站平台履行信息内容管理主体责任的工作要求,主要包含10个方面具体内容。首先从4个维度明确把握主体责任的内涵,然后从完善平台社区规则、加强账号规范管理、健全内容审核机制、提升信息内容质量、规范信息内容传播、加强重点功能管理、坚持依法合规经营、严格未成年人网络保护、加强人员队伍建设等9个方面,对网站平台履行主体责任提出具体要求。

(来源:国家网信办)

3.中央宣传部、国家新闻出版署有关负责人约谈腾讯、网易等游戏企业和平台

9月8日,中央宣传部、国家新闻出版署有关负责人会同中央网信办、文化和旅游部等部门,对腾讯、网易等重点网络游戏企业和游戏账号租售平台、游戏直播平台进行约谈。约谈指出,近段时间以来,中央宣传部、国家新闻出版署先后发布《关于进一步严格管理 切实防止未成年人沉迷网络游戏的通知》《关于开展文娱领域综合治理工作的通知》,立足培养时代新人,坚持人民立场和群众观点,出台系列重要管理举措,得到社会各方面热烈响应和积极支持,充分体现了党和政府对未成年人健康成长的关心关爱。各网络游戏企业、游戏账号租售平台、游戏直播平台要提高政治站位、强化责任担当,深刻认识严格管理、防止未成年人沉迷网络游戏的重要性紧迫性,坚决将有关要求落到实处,切实保护未成年人身心健康。

(来源:新华网)

4.行业标准《证券期货业网络安全等级保护基本要求》发布

国家标准《网络安全等级保护基本要求》(GB/T 22239—2019)、《网络安全等级保护测评要求》(GB/T 28448—2019)于2019年5月正式发布,是国家开展网络安全等级保护工作的指导性文件。依据国家网络安全等级保护相关标准,证券期货业对相关标准进行了修订,形成了《证券期货业网络安全等级保护基本要求》(JR/T 0060—2021)、《证券期货业网络安全等级保护测评要求》(JR/T 0067—2021)。这对于证券期货业进一步落实好网络安全等级保护工作相关要求,具有非常重要的意义。

(来源:互联网安全内参)

5.“净网”集中行动取得阶段成果

9月8日,公安部通报“净网”集中行动工作成果。

通报称,按照全国“扫黄打非”工作小组部署,中央宣传部、中央网信办、工信部、公安部、文化和旅游部、国家广播电视总局今年6月起共同开展“净网”集中行动,目前取得阶段成效。

  六部门着重整治网上历史虚无主义、涉黄涉非、涉低俗等有害信息,深度清理有悖社会主义核心价值观的网络内容。据不完全统计,6月至8月底,执法监管部门共查办涉网络行政和刑事案件822起,处置低俗有害信息40余万条,取缔关闭网站4800余个;督促网站平台清理低俗有害信息2000余万条,处置违法违规账号800余万个。

全国“扫黄打非”办公室负责人表示,“净网”集中行动的目标是培育积极健康、向上向善的网络文化环境。行动开展以来,网络环境得以明显改观、网络市场秩序也更加规范。但目前价值导向偏差、低俗色情等问题还未彻底遏制,妨碍青少年健康成长的不良内容仍不时出现,表明“净网”阶段性工作成果还需要进一步巩固和扩大,集中整治的工作任务还将持之以恒、不能松懈。下一步有关部门将按照党中央对网络空间规范治理的要求,继续把集中行动深化开展下去,确保营造天清气朗的网络文化环境。

(来源:公安部)

 

二、技术资讯

 

6.9月补丁:微软共计修复66处系统漏洞和20处Chromium漏洞

在9月的补丁星期二活动日中,微软共计修复了66处系统漏洞和20处 Microsoft Edge中的Chromium安全漏洞。受影响的产品包括:Azure、Edge(Android、Chromium 和iOS)、Office、SharePoint Server、Windows、Windows DNS 和 Windows Subsystem for Linux。

在修复的这些漏洞中,其中3个被评为“critical”(关键)、1个被评为“moderate”(中等),其余的被评为“important”(重要)。

(来源:51CTO)

7.上万台Fortinet VPN设备登录凭证泄露:超一成位于中国

日前,有攻击者在黑客论坛放出了一份近50万条Fortinet VPN设备登录凭证清单,据分析里边包含12856台设备上的498908名用户的VPN登录凭证;安全研究人员发现,这些Fortinet VPN设备的IP分布在全球各地,其中位于中国(大陆+台湾)的设备占比11.89%,台湾占比8.45%,大陆占比3.44%;掌握VPN凭证的攻击者很可能访问目标网络,进而实施数据窃取、恶意软件安装与勒索软件攻击等活动。

(来源:互联网安全内参)

8.关于Microsoft MSHTML.DLL代码注入漏洞的预警

近日,国家信息安全漏洞库(CNNVD)收到关于Microsoft MSHTML.DLL代码注入漏洞(CNNVD-202109-350、CVE-2021-40444)情况的报送。成功利用漏洞的攻击者能够在目标系统执行恶意代码,最终控制目标系统。微软多个操作系统均受此漏洞影响。成功利用漏洞的攻击者能够在目标系统执行恶意代码,最终控制目标系统。微软Windows 7、Windows 8、Windows 10、Windows Server 2008、Windows Server 2012、Windows Server 2016、Windows Server 2019等42个操作系统版本均受此漏洞影响。目前,微软官方暂未发布漏洞修复补丁,但发布了临时缓解措施缓解漏洞带来的危害,请用户及时确认是否受到漏洞影响,尽快采取修补措施。官方链接如下:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444

(来源:国家漏洞库CNNVD )

9.微软的Azure Linux发现严重RCE漏洞

安全公司Wiz在微软Azure的Linux虚拟机上发现了一个严重的RCE漏洞,黑客可通过该漏洞轻松获得root权限。这些漏洞被称为“OMIGOD”, 包括 CVE-2021-38647、CVE-2021-38648、CVE-2021-38645和CVE-2021-38649。

当用户在他们的云中启用某些Azure服务时,OMI 代理会在他们不知情的情况下自动部署。除非打上补丁,否则攻击者只需要发送一个删除了身份验证标头的数据包,就可以轻松利用上文四个漏洞升级为root权限,并远程执行恶意代码。微软目前已经发布了修复的OMI 版本 (1.6.8.1),并且建议客户手动更新OMI。

(来源:开源中国 )

10.苹果发布安全更新,对抗黑客发起的零日攻击

近日,某网络安全公司披露了一个大规模安全漏洞,随即,苹果对iOS、macOS系统进行紧急更新。据悉,该漏洞是面向零点击(Zero-Click Exploit)的系统缺陷,可能导致苹果设备被间谍软件感染。据多伦多大学公民实验室的一份报告,ForcedEntry零点击漏洞几乎可以危及所有的苹果设备,包括手机、平板电脑、智能手表和计算机。

(来源:51CTO)

 

三、国际视野

 

11.美国德州共和党网站遭Anonymous匿名者组织篡改

德克萨斯州共和党官方网站于13日遭到闻名的匿名黑客团体Anonymous的黑客攻击和篡改。Anonymous入侵了共和党,也称为GOP(“Grand Old Party”)网站(texasgop.org),并将其主页替换为自己的内容。内容显示了反对共和党的图形语言和图像。该组织发起网络攻击是为了抗议德克萨斯州的心跳法案。

(来源:互联网安全内参)

12.日本科技巨头奥林巴斯遭到勒索攻击:部分网络关闭

日本科技巨头奥林巴斯关闭了其在欧洲、非洲和中东的计算机网络,同时对其系统遭到的网络攻击进行调查。该公司没有具体说明攻击的类型,但消息人士告诉TechCrunch,奥林巴斯在9月8日早些时候受到了勒索软件的攻击。奥林巴斯9月12日承认此事之前,公司已将事件的细节分享给了TechCrunch。奥林巴斯称,勒索软件组织“黑物质”(BlackMatter)在受感染的电脑上留下了一封勒索信。

(来源:互联网安全内参)

13.俄罗斯最大搜索引擎遭创纪录DDoS攻击:真凶为Mēris僵尸网络

俄罗斯“谷歌”、互联网巨头Yandex 遭新型僵尸网络 Mēris史无前例的拒绝服务攻击。该僵尸网络被指以数百万个 HTTP请求攻击Yandex公司的web基础设施,之后攻击最高峰达到每秒2180万次请求 (RPS),研究人员指出,“该僵尸网络显然还在增长。通过密码暴力攻击可能会使该僵尸网络力量增大,尽管这种可能性不是特别大。搜索引擎似乎在这次大规模攻击活动开始之前就存在某漏洞,或者某漏洞已在暗网出售。由于它带来的庞大的RPS力量,Mēris几乎可攻陷任意基础设施,包括某些高度健壮的网络。”

(来源:互联网安全内参)

14.南非司法部网络系统遭到黑客攻击陷入瘫痪

南非司法部当地时间9月9日宣布,其网络系统遭到黑客攻击,导致所有信息系统都被加密,内部员工和公众已无法使用。南非司法部称,没有迹象表明数据已泄露,其IT团队正在努力修复系统。目前签发授权书、保释服务、电子邮件和部门网站浏览等功能受到影响。

(来源:FreeBuf )

 

以上内容不代表本部门观点,如有侵权请及时联系我们。



上一篇:教育网络安全动态2021年9月第4期(2021.9.17.-9.28)
下一篇:教育网络安全动态2021年9月第2期(2021.9.3-9.10)
 
友情链接
万方检测
成都市人民政府
四川省人民政府
四川省教育厅
学院门户主站
地址:成都市郫都区安德街道彭温路399号 招生代码:5183 网站:www.erveina.com
Copyright © 2015-2023 SCRC.EDU.CN 银河集团9873 - 银河体育官方登录入口版权所有 蜀ICP备15030541号-3
川公网安备 51012402000244号
Baidu
sogou