教育网络安全动态 2022年1月第3期(2022.1.14-2022.1.20) 一、政策要闻 1.全国信安标委征求国家标准《信息安全技术 网络安全从业人员能力基本要求》(征求意见稿)意见 全国信息安全标准化技术委员会归口的国家标准《信息安全技术 网络安全从业人员能力基本要求》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该标准征求意见稿面向社会公开征求意见。该文适用于各类组织对网络安全从业人员的选拔、培养、评价、管理等,规定了网络安全从业人员分类和各类从业人员具备的知识和技能要求。 (来源:信安标委官网) 2.中央网信办、教育部等十二部门公示IPv6技术创新和融合应用试点名单 根据《关于开展IPv6技术创新和融合应用试点工作的通知》要求,中央网信办、国家发展改革委、工业和信息化部、教育部、科技部、公安部、财政部、住房和城乡建设部、水利部、中国人民银行、国务院国资委、广电总局等部门共同组织开展IPv6技术创新和融合应用试点工作。经各省、自治区、直辖市和新疆生产建设兵团以及相关部门组织推荐、专家评审及复核,十二个部门确定了拟作为IPv6技术创新和融合应用综合试点城市和试点项目名单并公布。 (来源:中国网信网) 3.医生网上直播妇科手术侵犯病人个人隐私,已被警方抓获 1月18日16时许,日照市公安局东港分局接群众举报一医生疑似在网上直播妇科手术片段,遂即对涉事医院相关人员进行调查,于18时许将涉事医生厉某抓获。目前已立案,案件正在进一步侦查中。对于此事,18日晚,B站回应称:经内部核查,您反馈的直播间于1月15日直播过程中被多次警告及切断,随后被永久封禁。目前我们已向公安机关进行举报,并将积极配合警方开展调查取证。 (来源:新浪新闻) 二、技术资讯 4. VMWare 认证软件存在SSRF漏洞,可用于访问用户数据 该SSRF 漏洞存在于负责向 SaaS、web 和原生移动 app 提供多因素认证、条件访问和单点登录功能的 VMware Workspace ONE Access(此前为 “Identity Manager”)中。漏洞编号为 CVE-2021-22056,CVSS 评分为5.5,属于“中危”级别,可导致具有网络权限的恶意人员向任意来源提出 HTTP 请求并读取完整响应。一篇博客文章指出,“由于缺少斜杠字符,攻击者可向任意来源提出HTTP请求并读取完整响应。此外,认证标头可遭泄露,因此攻击者可利用该漏洞在管理员查看图像或点击时窃取授权标头。” (来源:代码卫士) 5.甲骨文发布1月安全更新 1月18日,Oracle发布了2022年1月份安全更新,共123个漏洞的补丁程序。本次更新主要涵盖了Oracle Mysql和Mysql组件Oracle、PeopleSoft Enterprise PeopleTools、OracleWebLogic Server、Oracle VM VirtualBox、Oracle Enterprise Manager Base、OracleSolaris等。CNNVD对其危害等级进行了评价,其中高危漏洞6个,中危漏洞96个,低危漏洞21个。Oracle多个产品和系统版本受漏洞影响,具体影响范围可访问https://www.oracle.com/security-alerts/cpujan2022.html查询。 (来源:CNNVD安全动态) 三、国际视野 6.十国联动执法,关停勒索组织常用VPN 近日,在欧洲刑警组织的协调下,来自10个国家/地区的执法部门联合行动,关闭了一家被勒索软件运营商和恶意软件攻击者使用的VPN服务提供商VPNLab.net。据悉,此次联合执法行动涉及德国、荷兰、加拿大、捷克共和国、法国、匈牙利、拉脱维亚、乌克兰、美国、英国等,执法人员成功查获了VPNLab.net服务使用的15台服务器并关闭了其主站点,彻底捣毁该平台。通常,网络犯罪分子使用VPN(虚拟专用网络)服务隐藏其真实的位置和身份,并通过多个加密隧道定向网络流量来混淆轨迹。因此,与普通的VPN服务相比,针对非法使用的解决方案需要多层加密和反弹功能。VPNLab.net 就是此类服务中历史最悠久且值得信赖的服务之一,成立于2008年,并以每年60美元的价格提供基于OpenVPN的技术和2048位加密。此次,VPNLab.net的关停可能会在短时间内,一定程度上降低网络犯罪分子的活跃度。 (来源:汇能云安全) 7.Telegram成被盗数据集散中心 最近,有调查报告指出,网络犯罪分子越来越多地利用Telegram建立地下渠道,出售被盗财务信息。Telegram作为一种免费的跨平台即时通讯服务,拥有广泛的受众群体,但如今这个便利的应用却成为了网络犯罪分子兜售数据的“心头好”。安全研究人员分析称,建立一个Telegram频道出售被盗数据,远比创建一个新的暗网要容易且方便得多,且Telegram频道还同时兼具着更安全且易推广的特性。目前,Telegram频道出现的网络犯罪活动,涉及身份盗用、欺诈、网络访问、数据库被盗等。 (来源:汇能云安全) 8.任天堂告警,小心虚假打折钓鱼网站 日前,任天堂发布消息称,有多个网站冒充这家日本游戏公司官方网站,发布虚假的Nintendo Switch游戏机折扣信息在线钓鱼,并提示广大用户注意识别,避免进入假冒的的网站,以及不要从虚假网站购买任何产品。官方下场发声,可见此次假冒的钓鱼网站有多猖狂。消息中任天堂还强调,假冒网站非法使用公司logo,展示任天堂产品使其看起来与官方网站近似,而一旦用户从这些假冒网站购买大幅折扣销售的商品时,则可能面临个人和财务信息被盗的风险。 (来源:汇能云安全) 9.战云密布:欧盟举行大规模网络演习测试协作机制 在乌克兰遭受大规模网络攻击、俄罗斯和乌克兰再次处于战争的边缘之际,欧盟于1月14日启动为期六周的“欧盟网络危机联系团结演习”(EU CyCLES),旨在对欧洲的应变能力进行压力测试,加强成员国间的准备与合作,并提高联合应对的有效性。演习的主要目标是在技术、操作和政治三个层面上测试欧盟应对重要网络事件的合作机制。在内部维度,演习场景主要关注欧盟危机管理机制;在外部维度,演习场景主要关注欧盟可以对攻击和攻击者做出的政治反应,特别是运用网络外交手段。技术层面,由计算机安全事件响应小组(CSIRT)网络负责协调;业务层面,由“网络危机联络组织网络”(CyCLONe)负责协调;战略和政治层面,由网络问题横向工作组(HWPCI)/政治与安全委员会(PSC)和欧盟成员国常驻代表委员会(COREPER)负责协调;外交层面,由成员国外交部长负责协调。 (来源:奇安网情局) 以上内容不代表本部门观点,如有侵权请及时联系我们。
|