教育网络安全动态 2022年4月第2期(2022.4.8-2022.4.14) 一、政策要闻 1.网信办开展“清朗·2022年算法综合治理”专项行动 为加强互联网信息服务算法综合治理,有效推动《互联网信息服务算法推荐管理规定》落地见效,弘扬社会主义核心价值观,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,促进互联网信息服务健康有序发展,中央网信办牵头开展“清朗·2022年算法综合治理”专项行动。 此次专项行动开展时间为即日起至2022年12月初,主要包括以下五个方面工作:组织自查自纠、开展现场检查、督促算法备案、压实主体责任、限期问题整改。 (来源:网信北京) 2.邻居安装可视门铃侵犯隐私吗? 青浦法院发布侵犯人格权、隐私权经典案例,原、被告系同一小区前后楼栋的邻居,两家最近距离不足20米。在小区已有安防监控设施的基础上,被告为随时监测住宅周边,在其入户门上安装一款采用人脸识别技术、可自动拍摄视频并存储的可视门铃,位置正对原告等前栋楼多家住户的卧室和阳台。青浦法院认为,被告虽是在自有空间内安装可视门铃,但设备拍摄的范围超出其自有领域,摄入了原告的住宅。而住宅具有私密性,是个人生活安宁的起点和基础,对于维护人格尊严和人格自由至关重要。被告的安装行为已侵害了原告的隐私权,但因无充分证据证明原告因被告的行为造成实际精神及物质损害,故法院支持了原告要求被告拆除可视门铃的诉讼请求,而对其赔礼道歉及赔偿损失的请求未予支持。 (来源:隐私护卫队) 3.国内首个可支持企业数据跨境流通的数据托管服务平台投用 为贯彻落实《网络安全法》《数据安全法》《个人信息保护法》,提升数据跨境流通的安全性、合规性和便捷性,在市“两区”办、市经济和信息化局、国家互联网应急中心北京分中心等部门的指导下,在朝阳区政府的大力支持下,由北京国际大数据交易所研发的北京数据托管服务平台近日正式投入使用,成为国内首个可支持企业数据跨境流通的数据托管服务平台。近日,北数所已与某跨国公司正式签署服务协议,并通过数据托管服务平台为该公司在国内产生的数据进行托管存储和脱敏处理。至此,北京数据托管服务平台首个试点项目成功落地。 (来源:北京日报) 4.信安标委关于对《网络安全标准实践指南—Windows 7操作系统安全加固指引(征求意见稿)》公开征求意见 为帮助用户降低Windows 7操作系统停服后仍须使用该操作系统应用场景下的网络安全风险,信安标委秘书处组织编制了《网络安全标准实践指南—Windows 7操作系统安全加固指引(征求意见稿)》。 根据《全国信息安全标准化技术委员会<网络安全标准实践指南>管理办法(暂行)》要求,秘书处现组织对《网络安全标准实践指南—Windows 7操作系统安全加固指引(征求意见稿)》面向社会公开征求意见。 (来源:信安标委) 二、技术资讯 5.微软:新的恶意软件使用Windows漏洞来隐藏计划任务 微软发现了一种新的恶意软件,通过创建和隐藏计划任务在受损的Windows系统上保持持久性。Hafnium threat group 此前曾将美国国防公司、智库和研究人员作为网络间谍攻击的目标。它也是国家赞助的组织之一,与微软去年全球范围内利用ProxyLogon零日漏洞攻击所有受支持的Microsoft Exchange版本有关。微软检测与响应团队(DART)表示:“随着微软继续跟踪高优先级的国家赞助的威胁行为者Hafnium,已经发现了利用未修补的零日漏洞作为初始载体的新活动。”“进一步的调查揭示了使用Impacket工具进行横向移动和执行的forensic artifacts,发现了一个名为Tarrask的防御规避恶意软件,该软件创建了‘隐藏’的计划任务,并随后采取行动删除任务属性,以使计划任务不受传统识别手段的影响。” (来源:安全客头条) 6.严重的 HP Teradici PCoIP 漏洞影响 1500 万个端点 HP警告说,Teradici PCoIP客户端和代理中针对Windows、Linux和macOS的新的关键安全漏洞会影响1500万个端点。这家计算机和软件供应商发现,Teradici受到最近披露的OpenSSL证书解析漏洞的影响,该漏洞在Expat中导致无限拒绝服务循环和多个整数溢出漏洞。 Teradici PCoIP(PC over IP)是一个专有的远程桌面协议,授权给许多虚拟化产品供应商,在2021年由惠普收购,并在此后使用它自己的产品。根据官方网站,Teradici PCoIP产品部署在1500万个端点,支持政府机构、军队、游戏开发公司、广播公司、新闻机构等。 (来源:安全客头条) 7.CVE-2022-22292漏洞可能允许黑客入侵Android设备 来自移动网络安全公司Kryptowire的研究人员在安卓9、10、11和12设备中发现了一个漏洞,被追踪为CVE-2022-22292。该漏洞存在于预装的手机应用程序中,该应用程序在三星设备上以系统权限执行。专家指出,手机应用程序有一个不安全的组件,允许本地应用程序在没有任何用户交互的情况下执行特权操作。远程攻击者可以触发该漏洞,强制工厂重置、拨打电话、安装/卸载应用程序、安装根证书以窃听受保护的流量,所有这些都来自后台运行且未经最终用户批准的不受信任的应用程序。CVE-2022-2229漏洞已被评为高严重程度,并于2021年11月27日报告给三星。该公司在2月份通过安全维护发布(SMR)过程中的发布解决了这个问题。 (来源:汇能云安全) 8.VMware 对多个产品中的关键漏洞发出警告 VMware已警告客户立即修补多个产品中的关键漏洞,这些漏洞可能会被威胁参与者用来发起远程代码执行攻击。“应根据VMSA-2021-0011中的说明立即修补或缓解此关键漏洞,此漏洞的后果很严重”,VMware周三警告说。“所有环境都不同,对风险的容忍度也不同,并且有不同的安全控制和深度防御来降低风险,因此客户必须自行决定如何处理。但是,考虑到漏洞的严重性,我们强烈建议立即采取行动。”目前修补的关键安全漏洞包括一个服务器端模板注入远程代码执行漏洞(CVE-2022-22954)、两个OAuth2 ACS身份验证绕过漏洞(CVE-2022-22955、CVE-2022-22956)和两个JDBC注入远程代码执行漏洞(CVE-2022-22957、CVE-2022-22958)。VMware还修补了可用于跨站点请求伪造(CSRF)攻击(CVE-2022-22959)、升级权限(CVE-2022-22960)和未经授权获取信息(CVE-2022-22961)的高、中严重性漏洞。 (来源:汇能云安全) 三、国际视野 9.谷歌通过新的开发策略以提高Android安全性 近日,谷歌宣布了针对 Android 应用程序开发人员的几项关键政策更新,以提高用户、Google Play 和相关应用程序的安全性。这些新的政策将在今年5 月 11 日至 11 月 1 日期间陆续推出并生效,让开发者有足够的时间来适应这些新变化。其中与网络安全和欺诈相关的更新成为重点,包括:禁止滥用辅助功能 API、从外部来源安装软件包的权限策略更新。新的政策要求,自 2022 年 11 月 1 日起,所有新发布的应用程序必须对标最新Android系统版本发布后一年之内与之相匹配的API 级别,否则将不得上架Google Play;而现有应用若两年内未对标相应API级别,则会被Google Play移除。这一变化旨在要求应用程序开发人员采用更严格的 API 策略来支持较新的 Android 版本,以针对目前的安全威胁,获得更好的权限管理和撤销、通知反劫持、数据隐私增强、网络钓鱼检测、屏幕启动限制等功能。 (来源:汇能云安全) 10.德国取缔全球最大的暗网市场 Hydra 海德拉市场(Hydra Market)是俄罗斯最著名的黑网贩毒和洗钱平台,其服务器已被德国警方查封。警方还从Hydra的利润中缴获了543枚比特币,目前价值略高于2500万美元。没收的钱显示了Hydra market的规模,该市场有大约19000个注册卖家账户,为全球至少1700万客户提供服务。在今天的一份公告中,中央打击网络犯罪办公室(ZIT)和德国联邦刑事警察局(BKA)估计,海德拉市场在2020年的营业额为13.5亿美元,成为世界上最大的黑暗市场。近日,区块链分析专家椭圆证实了当局扣押的数字资产,追踪行动为88笔交易,总计543.3比特币。除了主要关注的毒品和洗钱服务外,Hydra还提供被盗数据库、伪造文件和黑客雇佣服务。目前,Hydra的主页显示,在协调国际执法努力后,代表位于缅因州法兰克福的总检察长办公室的BKA接管了市场的基础设施。 (来源:汇能云安全) 11.微软在其云服务中检测到Spring4Shell攻击 微软表示,目前正在跟踪针对其云服务中的关键Spring4Shell(又名SpringShell)远程代码执行(RCE)漏洞的“少量攻击尝试”。Spring4Shell漏洞(被追踪为CVE-2022-22965)影响了Spring框架,被描述为“最广泛使用的Java轻量级开源框架”“微软定期监控针对我们云基础设施和服务的攻击,以更好地保护它们”,微软365 Defender威胁情报团队说。“自从Spring Core漏洞发布以来,我们一直在跟踪针对Spring cloud和Spring Core漏洞的云服务中的少量攻击尝试”,微软在周一的报告中进一步解释说,攻击者可以通过向运行Spring Core框架的服务器发送精心编制的查询,在Tomcat根目录中创建web外壳,从而利用Spring Core安全漏洞。然后,威胁参与者可以使用此web外壳在受损服务器上执行命令。 (来源:FreeBuf) 以上内容不代表本部门观点,如有侵权请及时联系我们。
|