教育网络安全动态 2022年4月第3期(2022.4.15-2022.4.21) 一、政策要闻 1.2022年北京地区App综合治理专项行动开启 为加强对侵害用户权益、威胁数据安全等移动应用程序(App)的监管,有效提升App安全防护水平,维护人民群众合法权益,切实做好党的二十大网络安全保障工作,北京市通信管理局决定于4月18日起开展为期6个月的2022年北京地区App综合治理专项行动。根据《网络安全法》《数据安全法》《个人信息保护法》《网络产品安全漏洞管理规定》《关于开展App违法违规收集使用个人信息专项治理的公告》等法律法规以及相关文件要求,针对App网络与数据安全、个人信息保护等方面的问题进行专项整治,不断提升人民群众幸福感、获得感、安全感,提高电信和互联网行业网络威胁应对与风险管理能力,保障国家网络安全。 (来源:北京市通信管理局网站) 2.知乎港股双重上市:未被列为关键信息基础设施运营者,未受中国网络安全审查 美股上市一年后,知乎拟于4月22日在港股主板挂牌, 4月21日披露其港股招股的认购结果。值得注意的是,本次知乎港股IPO的招股说明书中,就互联网隐私、知识产权、不正当竞争与反垄断方面的法律法规要求进行了合规披露。其特别指出,知乎未被任何部门告知被列为关键信息基础设施运营者,公司过往并未受到任何关于网络安全或数据隐私的重大调查、询问或制裁,也没有受到网信办、中国证监会或任何政府相关机构的任何网络安全审查,亦未因违反任何有关法律法规而受到重大罚款或处罚。 (来源:个人信息与数据保护实务评论) 3.工信部:将加快出台《移动互联网应用程序个人信息保护管理规定》 工信部将加快出台《工信领域数据安全管理办法》《移动互联网应用程序个人信息保护管理规定》,研究制定APP收集使用个人信息、车联网、人工智能等重要领域数据安全标准,强化个人信息保护和数据安全监管。工信部始终高度重视个人信息保护工作,坚决贯彻落实党中央、国务院有关工作部署,坚持以人民为中心的发展思想,立足主责主业,加快推动《个人信息保护法》《数据安全法》在工业和信息化领域落地实施,全面推进数据安全和个人信息保护工作取得了积极成效。 (来源:人民网) 二、技术资讯 4.警惕!伪装成Windows 10 激活工具的远程木马正在恶意活动 近日,研究人员发现了一项新的分发 BitRAT 软件的恶意活动。BitRAT 是一种强大的远程访问木马,在网络犯罪论坛和暗网市场上以低至 20 美元的价格出售给网络犯罪分子。在最新的 BitRAT 恶意软件分发活动中,攻击者将恶意软件作为 Windows 10 Pro 许可证激活器分发到网络硬盘上。研究人员根据代码片段中的韩语字符及其分发方式推测,新的 BitRAT 活动的攻击者疑似是韩国人。 (来源:E安全) 5.联想UEFI固件驱动程序漏洞影响100多种笔记本电脑型号 联想发布了一份关于影响其至少100款笔记本电脑的统一可扩展固件接口(UEFI)的漏洞的安全建议。发现三个安全问题,其中,两个问题允许攻击者禁用对存储UEFI固件的SPI闪存芯片的保护,并关闭UEFI安全引导功能,从而确保系统在引导时只加载原始设备制造商(OEM)信任的代码。成功利用第三个漏洞,即CVE-2021-3970,可使本地攻击者以提升的权限执行任意代码。这三个漏洞都是ESET研究人员发现的,并于去年10月向联想负责地报告。它们影响了100多种消费类笔记本电脑型号,包括IdeaPad 3、Legion 5 Pro-16ACH6和Yoga Slim 9-14ITL05,这可能会导致数百万用户使用易受攻击的设备。 (来源:汇能云安全) 6.新发现的零点击iPhone漏洞被NSO间谍软件利用 近期,Citizen Lab的数字威胁研究人员发现了一种新的零点击iMessage漏洞利用,该漏洞利用会被用于在加泰罗尼亚政治家、记者和活跃分子等人群的iPhone上安装NSO 公司的间谍软件。在此之前是未知的名为HOMAGE的iOS零点击安全漏洞,该漏洞会影响iOS 13.2之前的部分版本(最新的稳定 iOS 版本为 15.4)。在2017年至2020年期间,它曾和Kismet iMessage漏洞利用以及WhatsApp漏洞一起,针对65人以上的活动安装NSO Pegasus间谍软件。 (来源:汇能云安全) 三、国际视野 7.美国中央情报局主战网络武器曝光 近日,国家计算机病毒应急处理中心对“蜂巢”(Hive)恶意代码攻击控制武器平台(以下简称“蜂巢平台”)进行了分析,蜂巢平台由美国中央情报局(CIA)数字创新中心(DDI)下属的信息作战中心工程开发组(EDG,以下简称“美中情局工程开发组”)和美国著名军工企业诺斯罗普·格鲁曼(NOC)旗下XETRON公司联合研发,由美国中央情报局(CIA)专用。蜂巢平台属于“轻量化”的网络武器,其战术目的是在目标网络中建立隐蔽立足点,秘密定向投放恶意代码程序,利用该平台对多种恶意代码程序进行后台控制,为后续持续投送“重型”武器网络攻击创造条件。美国中央情报局(CIA)运用该武器平台根据攻击目标特征定制适配多种操作系统的恶意代码程序,对受害单位信息系统的边界路由器和内部主机实施攻击入侵,植入各类木马、后门,实现远程控制,对全球范围内的信息系统实施无差别网络攻击。 (来源:中国信息安全) 8.黑客从iCloud备份中获取MetaMask种子后窃取了655万美元 MetaMask已向iOS用户发布警告,如果应用数据备份处于活动状态,苹果iCloud中会存储加密货币钱包的种子。MetaMask是一款“热门”加密货币钱包,有2100多万投资者使用它来存储钱包令牌和管理数字资产。在加密货币术语中,“种子”是一个秘密恢复短语,由12个单词组成,用于保护对钱包内容的访问。将钱包种子存储在iCloud中实际上意味着,如果所有者的苹果账户受损,他们的数字资产也会面临风险。不幸的是,上述场景已经被用于攻击至少一名MetaMask用户,该用户因精心策划的网络钓鱼攻击而损失了超过655万美元。 (来源:汇能云安全) 9.美国上诉法院重申抓取网页是合法的 对于档案管理员、学者、研究人员和记者来说,这是一个好消息:根据美国上诉法院的一项裁决,刮取公开获取的数据是合法的。美国第九上诉巡回法庭做出的这一具有里程碑意义的裁决,是LinkedIn发起的一场长期法律战的最新一次。这场法律战的目的是阻止一家竞争对手从用户的公开资料中通过网络窃取个人信息。该案于去年提交美国最高法院,但被送回第九巡回法院,由原上诉法院重新审查该案。在周一的第二次裁决中,第九巡回法院重申了其最初的裁决,并认定,在互联网上公开获取的数据并没有违反《计算机欺诈和滥用法案》(CFAA),该法案根据美国法律对计算机黑客行为的构成进行了规定。 (来源:个人信息与数据保护实务评论) 10.GitHub:攻击者使用被盗的OAuth令牌入侵了数十个组织 GitHub近日透露,一名攻击者正在使用偷来的OAuth用户令牌(发给Heroku和Travis CI)从私人存储库下载数据。自2022年4月12日首次发现这一活动以来,威胁参与者已经使用Heroku和Travis CI维护的OAuth应用程序(包括npm)访问并窃取了数十个受害者组织的数据。“这些集成商维护的应用程序被GitHub用户使用,包括GitHub本身”,GitHub首席安全官(CSO)迈克·汉利今天透露。“我们不相信攻击者通过GitHub或其系统的妥协获得这些令牌,因为GitHub没有以原始的、可用的格式存储这些令牌”。“我们对威胁参与者其他行为的分析表明,这些参与者可能正在挖掘下载的私有存储库内容(被盗的OAuth令牌可以访问这些内容),以获取可用于转入其他基础设施的秘密。” (来源:汇能云安全) 以上内容不代表本部门观点,如有侵权请及时联系我们。
|