教育网络安全动态 2022年3月第1期(2022.2.25-2022.3.3) 一、政策要闻 1.国家互联网信息办公室发布关于《互联网弹窗信息推送服务管理规定(征求意见稿)》公开征求意见的通知 为了进一步规范互联网弹窗信息推送服务管理,保障公民、法人和其他组织的合法权益,弘扬社会主义核心价值观,营造清朗网络空间,根据《中华人民共和国网络安全法》《中华人民共和国未成年人保护法》《中华人民共和国广告法》《互联网信息服务管理办法》《网络信息内容生态治理规定》等法律法规,国家互联网信息办公室起草了《互联网弹窗信息推送服务管理规定(征求意见稿)》,现向社会公开征求意见。 (来源:网信中国) 2.中央网信办等四部门印发《2022年提升全民数字素养与技能工作要点》 近日,中央网信办、教育部、工业和信息化部、人力资源社会保障部联合印发《2022年提升全民数字素养与技能工作要点》(以下简称《工作要点》)。《工作要点》明确了工作目标:到2022年底,提升全民数字素养与技能工作取得积极进展,系统推进工作格局基本建立。数字资源供给更加丰富,全民终身数字学习体系初步构建,劳动者数字工作能力加快提升,人民群众数字生活水平不断提高,数字创新活力竞相迸发,数字安全防护屏障更加坚固,数字社会法治道德水平持续提高,全民数字素养与技能发展环境不断优化。同时,《工作要点》提出了新增“基础教育精品课程”资源数量、电子商务培训、重点网站和移动应用程序适老化及无障碍改造数量等8项主要指标。 (来源:网信中国) 3.全国政协委员皮剑龙:建议制定数字经济促进法、数据产权法 2022年全国两会期间,全国政协委员、北京金台律师事务所主任皮剑龙指出,我国数字经济发展存在缺乏统筹设计,法律制度供给不足,立法结构和体系过于分散,数字经济管理体制机制不健全等问题,并带来相关提案。 皮剑龙建议设立“国家数字经济工作局”,作为中央统筹数字经济发展的管理协调机构,主要职能包括:统筹谋划全国数字经济发展,组织实施数字经济建设;指导推进数字政府建设、各行业领域信息化建设、新型基础设施体系构建;加强数字产业监管,对公共数据实行集中管理;对数字经济领域人财物资源进行统筹安排;提升政府服务效能,在更高层次更高水平上释放和促进数字经济生产力,调整和适应数字经济生产关系,服务和促进数字经济生产关系发展。 此外,他建议加快制定《数据产权法》,在其中明确合法、公平、效率等原则,确定数据所有权、支配权、使用权、收益权等权利的归属,与数据产权的流通和交易规范,以此增强市场主体对数据利益的可期待性和市场信心。 (来源:隐私护卫队) 二、技术资讯 4.微软Exchange服务器被黑客攻击以部署Cuba勒索软件 勒索软件Cuba正利用微软Exchange的漏洞进入企业网络并对设备进行加密。知名网络安全公司Mandiant追踪到,使用该勒索软件的团伙名为UNC2596,而勒索软件本身的名字为COLDDRAW。其实,这个勒索软件有一个更为人熟知的名字——Cuba。Cuba是一项于2019年年底启动的勒索软件行动,起初发展非常缓慢,但在2020年、2021年开始加速发展。随着该软件活动的日益活跃,联邦调查局在2021年12月发布了一份关于Cuba勒索软件的警告,警告称该团伙已侵入美国49个关键基础设施组织。此外,在一份新报告中指出,Cuba行动主要针对的是美国,其次是加拿大。 (来源:FreeBuf) 5.Cisco NX-OS Software 操作系统命令注入漏洞(CNNVD-202202-1790) Cisco NX-OSSoftware是美国思科(Cisco)公司的一套交换机使用的数据中心级操作系统软件。Cisco NX-OS 中存在操作系统命令注入漏洞,该漏洞源于产品未对用户发起的HTTP POST请求数据中的内容进行有效验证。攻击者可通过该漏洞执行任意命令。目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nxos-nxapi-cmdinject-ULukNMZ2 (来源:CNNVD安全动态) 6.Apache JSPWiki 代码注入漏洞(CNNVD-202202-2028) Apache JSPWiki是美国阿帕奇(Apache)基金会的一款基于Java、Servlet和JSP构建的开源WikiWiki引擎。Apache JSPWiki 存在代码注入漏洞,该漏洞允许攻击者通过Apache JSPWiki 用户偏好表单进行跨站请求伪造攻击,这可能导致帐户被攻击者接管。目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://lists.apache.org/thread/txrgykjkpt80t57kzpbjo8kfrv8ss02c (来源:CNNVD安全动态) 三、国际视野 7.Conti支持俄罗斯,乌克兰成员公布了其内部聊天记录 随着俄罗斯-乌克兰之间的战争持续升级,网络战争也成为双方发力的焦点,越来越多的黑客开始站队,并对对方的支持者发出相应的禁令和威胁。就在Conti 勒索组织选择支持俄罗斯之后,一名乌克兰籍的成员泄露了6万多条Conti 勒索组织内部聊天的消息。该成员可以访问Conti勒索组织XMPP聊天服务器的“ejabberd 数据库”后端,确认泄露的内部聊天记录真实有效,这些消息是从勒索组织成员使用的Jabber通信系统的日志服务器中获取的。消息内容包括从2021年1月21日至今的所有聊天记录,总共393个JSON文件,其中包含了60694 条消息。这些聊天记录包含有关该团伙活动的各种信息,涉及以前未报告的受害者、私人数据泄露 URL、比特币地址以及有关其操作的讨论。 (来源:汇能云安全) 8.英伟达遭遇网络攻击,1TB数据被盗 据披露,著名芯片制造商英伟达遭受了一次严重的网络攻击,导致部分系统瘫痪了两天。据悉,这起攻击还影响了公司的开发人员工具和电子邮件系统,但英伟达在一份声明中表示正在调查这一事件,业务和商业活动也不会间断,并将努力评估这起攻击的性质和影响范围。对于是否有造成业务和客户数据泄露,英伟达表示还暂不清楚具体情况。但一个南美的勒索团伙Lapsus $已声称对这起攻击事件负责,并宣布从英伟达的网络中窃取了 1 TB 的数据,其中包括了所有英伟达员工的在线凭证。该组织还发布了英伟达驱动程序的源代码。 (来源:汇能云安全) 9.因供应商遭不明网络攻击,丰田汽车宣布停产 丰田汽车宣布称这起事件迫使其决定从3月1日起,日本14家工厂28个生产线全部停产。预计此举将导致丰田在日本的月生产量下降5%,即约减少1.3万辆汽车的生产。丰田子品牌大发汽车和日野汽车也将停止生产。日本记者询问首相岸田文雄小岛工业事件是否和日本对俄罗斯的制裁有关。岸田文雄表示目前并未有证据表明两者之间存在关联。 (来源:汇能云安全) 以上内容不代表本部门观点,如有侵权请及时联系我们。
|