教育网络安全动态 2022年2月第2期(2022.2.11-2022.2.17) 一、政策要闻 1.《网络安全审查办法》2月15日起正式施行 由国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、中国证券监督管理委员会、国家保密局、国家密码管理局等十三部门联合修订发布《网络安全审查办法》,自2022年2月15日起施行。 (来源:网信中国) 2.国家卫健委正在研究建立医疗电子信息标准体系 国家卫健委日前在答复十三届全国人大四次会议《关于推进电子病历数据共享的建议》时表示,正在研究建立全国统一的电子健康档案、电子病历、药品器械、公共卫生、医疗服务、医保等信息标准体系,并逐步实现互联互通、信息共享和业务协同。关于“采用手机登录识别、人脸验证,以及病患本人凭身份证或医保卡获取病历信息,确保患者病历信息安全”的建议,国家卫健委表示,将通过数字化手段,保障患者病历信息安全,防止个人病历信息外泄和盗用。要求严格执行信息安全和健康医疗数据保密规定,加强关键信息基础设施、数据应用服务的信息防护,患者信息等敏感数据要求储存在境内,加强对医疗机构电子病历数据传输、共享应用的监督指导和安全监管,建立健全患者信息等敏感数据对外共享的安全评估制度,确保信息安全。 (来源:新华社) 3.工行发布网络金融黑产研究报告,从5个维度给出安全防护思路 中国工商银行金融科技研究院安全攻防实验室对2021年网络金融黑产进行了跟踪分析,从技术手段特点、欺诈手法等方面对黑产2021年的活动趋势与特点进行了剖析,并提出了黑产防控工作的思路。2021年网络金融黑产技术手段不断升级,钓鱼、人脸、跑分、引流、退保五个关键词概括了黑产一年的发展趋势。针对黑产的新变化,报告中从规划、合作、样本、AI、情报等5个维度给出了进一步拓展银行业的安全防护思路。 (来源:安知讯) 二、技术资讯 4.Apache Cassandra数据库曝出高危级RCE安全漏洞 日前,JFrog的研究人员披露在Apache Cassandra数据库中发现高严重性安全漏洞(CVE-2021-44521),如果不加以解决,该漏洞可帮助恶意人员在受影响的计算设备上获得远程代码执行(RCE)权限。Apache Cassandra是一个应用广泛的开源分布式NoSQL数据库管理系统,用于跨商用服务器管理大量结构化数据。该漏洞体现在Cassandra的非默认配置中,由于Cassandra提供了创建用户定义函数(UDF)的功能,允许用户对数据库中的数据执行自定义处理。管理员可以使用Java和JavaScript来编写UDF。在JavaScript中,它使用了Java运行时环境(JRE)中的Nashorn 引擎;接受不可信赖的代码时,就无法保证该引擎的安全。JFrog的研究人员发现,用户定义函数(UDF)的配置被启用后,恶意人员就可以利用Nashorn 引擎逃逸沙箱,并远程执行代码。 (来源:安全牛) 5.Apple 修复了新的“零日”漏洞 苹果公司已经成功修复一个新的 WebKit 零日漏洞(追踪为CVE-2022-22620)。据悉,该漏洞可能已在野外被积极利用,会对iOS、iPadOS、macOS 和 Safari 产生恶劣影响。该漏洞由一名匿名的研究人员发现并报告,随后 Apple 公司及时响应,修复了漏洞,值得一提的是,Apple今年已经修复了三个零日漏洞。研究发现,CVE-2022-22620 漏洞允许攻击者通过处理恶意制作的网页内容触发,导致任意代码执行。随后,苹果公司在发布的安全公告中写道,已经通过改进内存管理,解决了释放后使用的问题。 (来源:汇能云安全) 6.CNNVD重大漏洞预警 Fortinet FortiWeb安全漏洞(CNNVD-202202-129、CVE-2021-43073):成功利用漏洞的攻击者,可向目标设备发送特殊请求,从而远程执行恶意代码。FortiWeb 6.4.1及其以下版本均受此漏洞影响。目前,Fortinet官方已发布新版本修复了该漏洞,请用户及时确认是否受到漏洞影响,尽快采取修补措施。 (来源:CNNVD安全动态 ) 三、国际视野 7.FBI警报:美国关键基础设施正遭受BlackByte勒索软件入侵 FBI与美国特勤局2月11日共同发布的联合网络安全咨询报告披露勒索软件团伙BlackByte在过去三个月中至少对三个美国本土关键基础设施部门的组织网络实施过入侵。“BlackByte是一个勒索软件即服务(RaaS)团伙,主要攻击手段是对受感染Windows主机系统上的文件实施加密锁定,包括物理与虚拟服务器。”这份报告的重点是为组织提供可用于检测及抵御BlackByte攻击活动的威胁指标(IOC)。例如在受感染微软IIS服务器上发现的可疑ASPX文件的MD5哈希值,以及勒索软件操纵者在攻击期间使用的命令列表。 (来源:关键基础设施安全应急响应中心) 8.克罗地亚运营商数据泄露影响20万人 克罗地亚运营商“A1 Hrvatska”披露数据泄露事件,影响超10%(20万)用户。目前报告未披露细节,只提及数据库出现未授权访问情况,敏感个人信息也在其中,包括姓名、身份证号、地址和电话。运营商强调银行卡信息没有风险,他们也正在通知受影响用户。萨格勒布警方接到报告后,也着手调查,并称赞克罗地亚运营商网络防护到位,发现攻击后立即进行了阻断并加强防护。安全研究员分析,A1 Hrvatska是沃达丰战略合作伙伴,而沃达丰几天前曾遭到严重网络攻击,两起事件可能存在隐秘的联系。 (来源:汇能云安全) 9.伊朗黑客攻击活动曝新Marlin后门 网络安全公司ESET发布消息称,一伊朗背景黑客组织在名为“Out to Sea”的攻击活动中,更新的恶意软件工具涉及一个名为Marlin的新后门。据ESET介绍,在黑客组织OilRig 名为“Out to Sea”的攻击活动中,攻击目标主要是以色列、突尼斯和阿拉伯联合酋长国的外交组织、科技公司和医疗组织。据悉,该组织至少从2014年既已开始活跃,主要以中东政府,化学、能源、金融、电信等各种垂直行业为攻击目标。 (来源:汇能云安全) 10.法国监管机构称谷歌分析存在数据隐私风险 谷歌分析(Google Analytics)是由 Alphabet 旗下谷歌开发的全球使用最广泛的网络分析服务,但目前,这项服务在欧洲面临监管考验。法国监管机构 CNIL 本周四表示,根据欧盟《通用数据保护条例》(GDPR),在针对一家法国公司网站的调查中发现,这家美国科技巨头在数据传输时没有采取足够的措施保障数据隐私权,有可能导致美国情报机构访问法国网站用户的数据。据悉,CNIL 的决定是在收到总部位于奥地利维也纳的欧洲数字权利中心(NOYB)的几起投诉之后做出。CNIL表示,该网站有一个月的时间进行改进,以遵守欧盟法规,并且已向其他网站运营商发出了类似命令。可以预见,这些网站很可能不得不暂时停用谷歌分析服务。谷歌拒绝就 CNIL 的决定发表评论。该公司此前曾表示,谷歌分析不会跟踪互联网用户,使用该工具的企业或组织可以完全控制他们所收集的数据。 (来源:数据合规公社) 以上内容不代表本部门观点,如有侵权请及时联系我们。
|