神州网安(北京)信息科技有限公司
国内领先的数据安全服务提供商
010-62669919
神州网安-安全资讯
2022年1月10日 – 2022年1月14日
1.全球最大图片服务公司Shutterfly遭Conti 勒索软件攻击
关键词:勒索病毒、企业安全、数据泄露
关注点:摄影和个性化照片巨头 Shutterfly 近日遭到 Conti 的勒索软件攻击,据称该软件已经加密了数千台设备并窃取了企业数据。
地址:http://mtw.so/6eCC1J
2.Apache联合创始人呼吁合作防止Log4Shell问题再次发生
关键词:Apache、开源软件、网络安全
关注点:Apache Web 服务器的主要开发人员布莱恩·贝伦多夫(Brian Behlendorf)近日发布文章,呼吁多个开源基金会紧密合作,防止 Log4Shell 此类问题再次发生。
地址:http://mtw.so/676oKC
3.央视曝光部分App禁止全部权限仍可获取用户信息
关键词:APP、用户安全、隐私泄露
关注点:年来,用户隐私泄露成为民众广泛讨论的话题,虽然工信部多次通报、下架侵害用户权益行为的APP,但仍然有APP顶风作案。
地址:http://mtw.so/5ZwfJe
4.从2021年重大网络安全事件中吸取三个OT安全教训
关键词:工业安全、网络攻击
关注点:Colonial管道、Oldsmar水处理厂和伊朗铁路事件都因其对现实生活产生严重影响使人感到震惊。但新闻只告诉了我们事件,多数企业没有注意到的是,OT、IOT、AIOT中的应用软件,大多数基于开源框架,开源框架的源代码、叠加的自研源代码。都需要进行安全漏洞测试。
地址:http://mtw.so/66mu1P
5.地铁安防门被曝存在多个严重的安全漏洞
关键词:安全漏洞、身份验证、攻击
关注点:全球领先的安全研究团队Talos近日发现,Garrett 金属探测器的网络组件中存在许多严重的安全漏洞。这些漏洞可能允许远程攻击者绕过身份验证要求、篡改金属探测器配置,甚至在设备上执行任意代码。
地址:http://mtw.so/679sLK
6.攻击者可以在不适用恶意程序的情况下大规模盗取用户凭证
关键词:网络安全、恶意程序、恶意网站
关注点:大多数网络安全产品通常不会自动将这些活动检测为恶意活动,因为诈骗者们在其骗局中使用了合法网页的精确副本,并没有将木马、间谍软件、键盘记录程序或其他恶意软件纳入他们的盗取尝试。
地址:http://mtw.so/5YSDai
7.超1200个网站使用MitM钓鱼工具包,允许网络犯罪分子绕过 2FA 身份验证
关键词:网络钓鱼、MitM、身份验证
关注点:据The Record 12月27日消息,研究人员发现1200个站点被部署网络钓鱼工具包,这些工具包能够拦截双因素身份验证 (2FA) 安全代码,并允许网络犯罪分子绕过这一身份验证。这些工具包也称为MitM(中间人)网络钓鱼工具包。近年来,主流科技公司为其客户开通2FA 默认安全功能后,这些工具在网络犯罪黑社会中变得非常流行。
地址:http://mtw.so/5D4cDb
8.Redline Stealer恶意软件:窃取浏览器中存储的用户凭证
关键词:网络攻击、黑客、恶意软件
关注点:在调查某公司最近发生的内部数据泄露事件时,AhnLab ASEC分析小组确认用于访问公司网络的虚拟专用网络账户是从某位在家工作的员工的电脑上泄露的。发生损失的公司为在家工作的员工提供虚拟专用网络服务,让他们访问公司的内部网络,员工用提供的笔记本电脑或他们的 PC 通过虚拟专用网络连接到公司内部网络。
地址:http://mtw.so/66q7NJ
9.你可能不喜欢“零信任”,但它指引安全发展方向
关键词:安全运营、零信任、网络安全
关注点:尽管零信任是一个看似简单的概念,“不信任任何用户、设备或应用程序”,但建设底层架构去支持这个概念并非易事。无论是认同还是反对零信任理念,它仍然为未来安全发展指明了道路与方向。
地址:http://mtw.so/6tELSt
10.新型恶意软件 iLOBleed Rootkit,首次针对惠普 iLO 固件
关键词:恶意软件、iLOBleed Rootkit、 iLO 固件
关注点:据 securityaffairs 12月30日消息,某个首次发现的 rootkit 病毒(也称为 iLOBleed)正针对惠普企业服务器展开攻击,能够从远程感染设施并擦除数据。集成灯控(iLO)是惠普旗下的嵌入式服务器管理技术,该模块可以完全访问服务器上安装的所有固件、硬件、软件和操作系统。
地址:http://mtw.so/6eGxYJ
11.Microsoft Exchange 中的 Y2k22 错误导致电子邮件传送失败
关键词:Exchange、邮件安全
关注点:自 2022 年 1 月 1 日起,Microsoft Exchange 内部部署服务器无法传送电子邮件,原因是 FIP-FS 反恶意软件扫描引擎中存在一个被称为 Y2k22 错误的错误。
地址:http://mtw.so/5vBs3m
12.针对组织机构的网络攻击增长13% 针对移动设备的攻击显著增加
关键词:网络攻击、移动安全
关注点:网络安全服务供应商Orange Cyberdefense发布的研究表明,在过去12个月内,针对组织机构的网络攻击数量增长了13%,勒索软件事件也有所增加,并出现了明显的针对移动设备的攻击浪潮。
地址:http://mtw.so/5D7EwX
13.公共安全视角下的个人信息安全保护:《个人信息保护法》解读
关键词:网络安全、信息安全、信息保护
关注点:2021年8月20日,《中华人民共和国个人信息保护法》(以下简称个人信息保护法)经十三届全国人大常委会第三十次会议表决获得通过,并于2021年11月1日起施行。在《个人信息保护法》中,对广大人民群众极为关注的过度收集个人信息、大数据杀熟,利用个人信息进行自动化决策、公共场所通过摄像机采集图像等热点难点问题都给予了回应。
地址:http://mtw.so/6meVLw
【最新漏洞】
1.Huawei HarmonyOS整数溢出漏洞(CNVD-2021-103536)
危害级别:高
地址:http://mtw.so/5KwdUM
2.Digi RealPort存在未明漏洞
危害级别:高
地址:http://mtw.so/6eFgtR
3.Cisco AnyConnect Secure Mobility Client权限提升漏洞(CNVD-2021-103367)
危害级别:高
地址:http://mtw.so/5Kwe06
4.glFusion CMS授权问题漏洞
危害级别:高
地址:http://mtw.so/5YTVp8
5.Listary存在未明漏洞
危害级别:高
地址:http://mtw.so/5vv5ta
6.SICK SOPAS ET存在未明漏洞
危害级别:高
地址:http://mtw.so/66q8Bf
【神州网安、中国海洋大数据与网络安全分会共同搜集整理,以上信息均来自互联网http://www.china-wa.cn】
2022年1月10日 – 2022年1月14日
1.全球最大图片服务公司Shutterfly遭Conti 勒索软件攻击
关键词:勒索病毒、企业安全、数据泄露
关注点:摄影和个性化照片巨头 Shutterfly 近日遭到 Conti 的勒索软件攻击,据称该软件已经加密了数千台设备并窃取了企业数据。
地址:http://mtw.so/6eCC1J
2.Apache联合创始人呼吁合作防止Log4Shell问题再次发生
关键词:Apache、开源软件、网络安全
关注点:Apache Web 服务器的主要开发人员布莱恩·贝伦多夫(Brian Behlendorf)近日发布文章,呼吁多个开源基金会紧密合作,防止 Log4Shell 此类问题再次发生。
地址:http://mtw.so/676oKC
3.央视曝光部分App禁止全部权限仍可获取用户信息
关键词:APP、用户安全、隐私泄露
关注点:年来,用户隐私泄露成为民众广泛讨论的话题,虽然工信部多次通报、下架侵害用户权益行为的APP,但仍然有APP顶风作案。
地址:http://mtw.so/5ZwfJe
4.从2021年重大网络安全事件中吸取三个OT安全教训
关键词:工业安全、网络攻击
关注点:Colonial管道、Oldsmar水处理厂和伊朗铁路事件都因其对现实生活产生严重影响使人感到震惊。但新闻只告诉了我们事件,多数企业没有注意到的是,OT、IOT、AIOT中的应用软件,大多数基于开源框架,开源框架的源代码、叠加的自研源代码。都需要进行安全漏洞测试。
地址:http://mtw.so/66mu1P
5.地铁安防门被曝存在多个严重的安全漏洞
关键词:安全漏洞、身份验证、攻击
关注点:全球领先的安全研究团队Talos近日发现,Garrett 金属探测器的网络组件中存在许多严重的安全漏洞。这些漏洞可能允许远程攻击者绕过身份验证要求、篡改金属探测器配置,甚至在设备上执行任意代码。
地址:http://mtw.so/679sLK
6.攻击者可以在不适用恶意程序的情况下大规模盗取用户凭证
关键词:网络安全、恶意程序、恶意网站
关注点:大多数网络安全产品通常不会自动将这些活动检测为恶意活动,因为诈骗者们在其骗局中使用了合法网页的精确副本,并没有将木马、间谍软件、键盘记录程序或其他恶意软件纳入他们的盗取尝试。
地址:http://mtw.so/5YSDai
7.超1200个网站使用MitM钓鱼工具包,允许网络犯罪分子绕过 2FA 身份验证
关键词:网络钓鱼、MitM、身份验证
关注点:据The Record 12月27日消息,研究人员发现1200个站点被部署网络钓鱼工具包,这些工具包能够拦截双因素身份验证 (2FA) 安全代码,并允许网络犯罪分子绕过这一身份验证。这些工具包也称为MitM(中间人)网络钓鱼工具包。近年来,主流科技公司为其客户开通2FA 默认安全功能后,这些工具在网络犯罪黑社会中变得非常流行。
地址:http://mtw.so/5D4cDb
8.Redline Stealer恶意软件:窃取浏览器中存储的用户凭证
关键词:网络攻击、黑客、恶意软件
关注点:在调查某公司最近发生的内部数据泄露事件时,AhnLab ASEC分析小组确认用于访问公司网络的虚拟专用网络账户是从某位在家工作的员工的电脑上泄露的。发生损失的公司为在家工作的员工提供虚拟专用网络服务,让他们访问公司的内部网络,员工用提供的笔记本电脑或他们的 PC 通过虚拟专用网络连接到公司内部网络。
地址:http://mtw.so/66q7NJ
9.你可能不喜欢“零信任”,但它指引安全发展方向
关键词:安全运营、零信任、网络安全
关注点:尽管零信任是一个看似简单的概念,“不信任任何用户、设备或应用程序”,但建设底层架构去支持这个概念并非易事。无论是认同还是反对零信任理念,它仍然为未来安全发展指明了道路与方向。
地址:http://mtw.so/6tELSt
10.新型恶意软件 iLOBleed Rootkit,首次针对惠普 iLO 固件
关键词:恶意软件、iLOBleed Rootkit、 iLO 固件
关注点:据 securityaffairs 12月30日消息,某个首次发现的 rootkit 病毒(也称为 iLOBleed)正针对惠普企业服务器展开攻击,能够从远程感染设施并擦除数据。集成灯控(iLO)是惠普旗下的嵌入式服务器管理技术,该模块可以完全访问服务器上安装的所有固件、硬件、软件和操作系统。
地址:http://mtw.so/6eGxYJ
11.Microsoft Exchange 中的 Y2k22 错误导致电子邮件传送失败
关键词:Exchange、邮件安全
关注点:自 2022 年 1 月 1 日起,Microsoft Exchange 内部部署服务器无法传送电子邮件,原因是 FIP-FS 反恶意软件扫描引擎中存在一个被称为 Y2k22 错误的错误。
地址:http://mtw.so/5vBs3m
12.针对组织机构的网络攻击增长13% 针对移动设备的攻击显著增加
关键词:网络攻击、移动安全
关注点:网络安全服务供应商Orange Cyberdefense发布的研究表明,在过去12个月内,针对组织机构的网络攻击数量增长了13%,勒索软件事件也有所增加,并出现了明显的针对移动设备的攻击浪潮。
地址:http://mtw.so/5D7EwX
13.公共安全视角下的个人信息安全保护:《个人信息保护法》解读
关键词:网络安全、信息安全、信息保护
关注点:2021年8月20日,《中华人民共和国个人信息保护法》(以下简称个人信息保护法)经十三届全国人大常委会第三十次会议表决获得通过,并于2021年11月1日起施行。在《个人信息保护法》中,对广大人民群众极为关注的过度收集个人信息、大数据杀熟,利用个人信息进行自动化决策、公共场所通过摄像机采集图像等热点难点问题都给予了回应。
地址:http://mtw.so/6meVLw
【最新漏洞】
1.Huawei HarmonyOS整数溢出漏洞(CNVD-2021-103536)
危害级别:高
地址:http://mtw.so/5KwdUM
2.Digi RealPort存在未明漏洞
危害级别:高
地址:http://mtw.so/6eFgtR
3.Cisco AnyConnect Secure Mobility Client权限提升漏洞(CNVD-2021-103367)
危害级别:高
地址:http://mtw.so/5Kwe06
4.glFusion CMS授权问题漏洞
危害级别:高
地址:http://mtw.so/5YTVp8
5.Listary存在未明漏洞
危害级别:高
地址:http://mtw.so/5vv5ta
6.SICK SOPAS ET存在未明漏洞
危害级别:高
地址:http://mtw.so/66q8Bf
【神州网安、中国海洋大数据与网络安全分会共同搜集整理,以上信息均来自互联网http://www.china-wa.cn】
