教育网络安全动态
2021年11月第3期(2021.11.11-11.19)
一、政策要闻
1.国家网信办对《网络数据安全管理条例(征求意见稿)》公开征求意见
为落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律关于数据安全管理的规定,规范网络数据处理活动,保护个人、组织在网络空间的合法权益,维护国家安全和公共利益,根据国务院2021年立法计划,国家网信办会同相关部门研究起草《网络数据安全管理条例(征求意见稿)》,向社会公开征求意见。
(来源:网信中国)
2.教育部、工业和信息化部联合发布《关于提高高等学校网络管理和服务质量的通知》
为进一步提高高等学校网络管理和服务质量,提升校园网络用户上网体验,保障校园网络安全,近日,教育部、工业和信息化部联合发布《关于提高高等学校网络管理和服务质量的通知》,在加强校园网络管理统筹协调、提高校园网络环境建设水平、规范基础电信企业进校管理、健全校园网络服务费用机制、强化校园网络运维服务能力、保障校园网络绿色安全稳定等六个方面进行了要求和部署。
(来源:教育信息化资讯)
3.工信部:四方面着手个人信息治理,营造安全信息通信消费环境
近日,在工信部召开“十四五”信息通信行业发展规划新闻发布会上,工信部信息通信管理局副局长王鹏介绍了近年来工信部APP个人信息治理取得的成效,以及“十四五”期间,工信部将从四方面着手个人信息治理,保障人民群众的信息安全。王鹏表示,工信部聚焦人民群众反映强烈的APP违规处理用户个人信息、设置障碍、骚扰用户、欺骗误导用户等问题,纵深推进APP侵害用户权益整治行动。截至目前,已组织检测21批次共244万款APP,累计通报2049款违规APP,下架540款拒不整改的APP,对违规行为持续保持高压震慑。同时,工信部不断强化应用商店关键责任链管理,督促应用商店加强自查清理,应用商店已主动下架40余万款违规APP。近期,又部署开展了服务感知提升行动,推动全行业优化服务举措、提升服务能力,建立个人信息保护“双清单”,持续加大用户信息保护力度,进一步提升人民群众使用信息通信服务的获得感、幸福感、安全感。
(来源:C114通信网)
4.境外机构窃取我国敏感数据
近期,国家安全机关公布了一起非传统安全案件。2020年以来,国家安全机关接连发现,多个境外机构在我国境内开设网站,并在微博、贴吧、论坛、QQ群、视频网站等多个平台推送广告,利用我国国内航空和无线电爱好者群体,以免费提供设备、共享航空信息数据等为诱饵,广泛招募志愿者,协助其搜集我国各类飞行器航空数据等信息,并非法向境外传输。
(来源:信息安全与通信保密杂志社)
二、技术资讯
5.Microsoft Windows Update Assistant 安全漏洞
Microsoft Windows Update Assistant是美国微软(Microsoft)公司的一款系统更新工具。Microsoft Windows Update Assistant 存在安全漏洞,该漏洞源于软件对于权限处理缺少过滤和限制。攻击者可以删除系统上的目标文件,但他们不会获得查看或修改文件内容的权限。目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-43211
(来源:国家漏洞库CNNVD )
6.MacOS曝出零日漏洞,有攻击者借此针对中文用户
据谷歌TAG研究人员透露,他们在8月下旬发现了一个恶意软件攻击。不法分子利用macOS 操作系统一个炙手可热的零日漏洞,向香港一家媒体机构和一个著名民主劳工组织的网站发起了攻击。该漏洞编号为CVE-2021-30869(CVSS 分数:7.8),恶意应用程序能够以内核权限执行任意代码。9月下旬,苹果修复了这一漏洞。随着谷歌安全人员的进一步披露,该漏洞和攻击事件才逐渐被人们知晓。
(来源:FreeBuf )
7.英特尔芯片连续爆出三个高危漏洞
日前,英特尔接连披露了三个芯片产品高危提权漏洞,分别是CVE-2021-0157、CVE-2021-0158和CVE-2021-0146,广泛影响了英特尔处理器产品和用户。其中,CVE-2021-0146的影响范围还包括移动上网本和基于英特尔芯片的大量物联网系统,如汽车和医疗行业等。最先披露的两个提权漏洞由SentinelOne发现,编号为CVE-2021-0157和CVE-2021-0158,两者的CVSS(Common Vulerability Scoring System,通用漏洞评估方法)v3得分均为8.2(高)。前者涉及某些Intel处理器BIOS固件中的控制流管理不足,后者关涉对同一组件的不正确输入验证。
(来源:安全牛)
三、国际视野
8.欧美地区现新型Android系统银行恶意软件
近日,网络安全公司Cleafy和ThreatFabric的研究人员公布了一个新型Android恶意软件,它能够窃取用户手机中的银行账户。该软件被称为“SharkBot”,自2021年10月下旬以来就一直处于活跃状态,其攻击目标主要是意大利、英国和美国银行的移动端用户。
(来源:FreeBuf)
9.顾客银行卡数据疑似被盗,零售巨头Costco遭遇信任危机
Costco作为一家美国跨国公司,主要经营大型连锁会员制零售店,是全球第五大零售商,在全球拥有超过730个仓储式商店。Costco内部网络安全人员例行检查时,发现公司其中一个商店的刷卡设备存在漏洞。安全人员立刻移除了该设备,并通知公司高层人员和相关监管部门。针对此事件,Costco发言人称:如果安装盗卡设备的攻击者在安全研究员发现并移除盗刷设备之前访问了客户信息,那么受此事件影响的个人付款信息可能已经被盗。
(来源:FreeBuf)
10.黑客在昆士兰供水系统驻留9个月未被发现
SunWater由政府所有,负责运营19个水坝、80个泵站以及长达2500多千米的管道。报告显示,在2020年8月至 2021年5月之间,攻击者设法侵入了用于存储供水商客户信息的网络服务器,但所幸黑客似乎对窃取敏感数据并不感兴趣,仅仅只是植入自定义恶意软件,将大量访问流量重定向到了某在线视频平台。目前没有证据表明有任何客户或财务等信息泄露。
(来源:FreeBuf)
11.间谍软件“登陆”韩国,数千民众遭受攻击
近日,Zimperium zLabs 的安全研究员发现,网络攻击者使用恶意Android 应用程序攻击韩国公民的移动设备,获得权限后,远程控制用户设备。研究员将这些应用程序命名为“ PhoneSpy” 。Zimperium研究员Aazim Yaswant 称,在这次攻击事件中,超过一千名韩国居民的移动设备遭受了网络攻击。攻击者可以自由访问移动设备上的照片、视频、音频、通信记录和应用服务等用户数据。
(来源:FreeBuf)
12.美国FBI系统被入侵!黑客向10万邮箱发送假冒邮件
北京时间11月14日,美国当地时间周六,黑客入侵了美国联邦调查局(FBI)的外部邮件系统。Spamhaus称,这次攻击事件始于纽约时间周六午夜,随后的活动从凌晨2点开始。该组织预计,黑客发送的垃圾邮件最终到达了至少10万个邮箱中。
(来源:凤凰网科技)
13.黑客窃取美国警方监控录像,400万份档案永久丢失
近日,黑客组织分享了警方1.9TB的数据,其中包括警用直升机在德克萨斯州达拉斯和佐治亚州亚特兰大及其周边地区拍摄的600小时空中监控录像。目前,德克萨斯州和佐治亚州的美国执法机构被窃取的视频已被DDoSecret泄露到网上。据称泄密事件发生在达拉斯县检察官证实达拉斯警察局的22TB案件数据被错误地删除三个月后。虽然许多档案后来被追回,但达拉斯县地方检察官办公室和达拉斯市人民检察院表示,超过400万份档案被永久丢失,影响到大约17500个案件。
(来源:新浪科技)
以上内容不代表本部门观点,如有侵权请及时联系我们。