神州网安(北京)信息科技有限公司
国内领先的数据安全服务提供商
010-62669919
神州网安-安全资讯
2022年5月16日-5月20日 http://www.china-wa.cn
1.北京健康宝遭境外网络攻击
关键词:北京健康宝、境外网络攻击
关注点:北京市委宣传部对外新闻处副处长隗斌表示,4月28日,北京健康宝使用高峰期遭受网络攻击。经初步分析,网络攻击源头来自境外,北京健康宝保障团队进行及时有效应对,受攻击期间,北京健康宝相关服务未受影响。
地址:http://mtw.so/5VqAga
2.攻击者劫持大量WordPress网站,对乌克兰进行DDoS攻击
关键词:劫持、WordPress、DDoS
关注点:乌克兰计算机应急小组(CERT-UA)发布公告,警示部分攻击者正在破坏 WordPress 网站,并注入恶意 JavaScript 代码,对亲乌克兰网站和政府门户网站进行 DDoS(分布式拒绝服务)攻击。
地址:http://mtw.so/6wlgcb
3微软修复了暴露用户数据库的ExtraReplica Azure漏洞
关键词:微软、数据库、漏洞修复
关注点:近期,微软表示已修复Azure Database for PostgreSQL Flexible Server中发现的一系列严重漏洞,这些漏洞可能让恶意用户在绕过身份验证后提升权限并获得对其他客户数据库的访问权限。
地址:http://mtw.so/5VqAk2
4.多个APT组织趁着俄乌乱局的掩护发起针对其他目标的攻击
关键词:APT、冲突、网络钓鱼
关注点:在过去一个月里,CheckPointResearch(CPR)观察到世界各地的高级持续威胁(APT)组织发起了新一拨活动,以冲突为诱饵的鱼叉式网络钓鱼电子邮件随处可见
地址:http://mtw.so/5y8Sbg
5.Smap:一款由Shodan.io驱动的被动式网络扫描器
关键词:Smap、被动式、网络扫描器
关注点:Smap是一款功能强大的被动式网络扫描工具,该工具类似于Nmap的功能,但Smap由Shodan.io驱动,并且使用了Shodan.io的免费API来实现端口扫描,可以作为Nmap的一款替代产品
地址:http://mtw.so/6oQxRu
6.隐私数据泄露已成为互联网时代全球重大的社会问题
关键词:数据安全、个人信息、大数据
关注点:近年来,随着大数据运用的日益频繁,技术日益成熟,隐私数据的泄露到了触目惊心令人恐惧的状态。隐私数据泄露的案例比比皆是,具不完全统计,各类案例多达数百万起。受隐私数据泄露影响的人已达数十亿。
地址:http://mtw.so/69PBR0
7.黑色产业链的角色分工
关注点:黑色产业链俨然已经是一个“自然竞争的商业环境”,形成了竞争群体和一个真正的市场。这些市场随之带来的,则是网络攻击门槛的降低,攻击者无需精通各个方面的技术,就能够有效开展网络犯罪活动。
地址:http://mtw.so/6oRC5M
8.地缘政治引爆欧洲风电安全!已有三家风能公司遭遇网络袭击
关注点:俄乌冲突全面爆发以来,已有三家欧洲风能公司遭遇网络攻击,这引发了人们的警觉。欧美制裁俄罗斯能源入口使得风电行业受益,站队俄罗斯的黑客组织试图在这一行业制造混乱。
地址:http://mtw.so/5URoPC
9.威胁检测:IOC只是基础 IOB才是王道
关键词:威胁检测、IOC、IOB
关注点:具体到选择IOC还是IOB,当然不是择其一,而是都要用。IOC涵盖基本的安全需求,而IOB则用于满足更高的安全需求。
地址:http://mtw.so/6oSUIO
10.普京签署总统令:立即成立IT安全部门,禁用不友好国家信息安全设备
关键词:网络安全、安全设备
关注点:俄罗斯总统普京正式签署了一份确保俄罗斯信息安全额外措施的总统令,下令俄罗斯所有部门、机构和骨干组织都需要设立IT安全部门。根据总统令的实际规定,自2025年1月1日起,俄罗斯国有企业和机构将禁止使用的不友好国家生产的信息和安全设备。
地址:http://mtw.so/6oSUVI
【最新漏洞】
1.TaoCMS代码注入漏洞(CNVD-2022-33839)
危害级别:高
地址:http://mtw.so/6oSVtg
2.Dr Trust USA iCheck Connect BP Monitor BP Testing 118访问控制错误漏洞
危害级别:高
地址:http://mtw.so/5yfpju
3.Dell PowerScale OneFS安全绕过漏洞(CNVD-2022-32806)
危害级别:高
地址:http://mtw.so/69N2ZY
4.用友U8-OA企业版存在SQL注入漏洞(CNVD-2022-31182)
危害级别:高
地址:http://mtw.so/5FF5gV
5.Dell PowerScale OneFS安全绕过漏洞
危害级别:高
地址:http://mtw.so/6oQxSM
6.VMware Workspace ONE Access and Identity Manager远程代码执行漏洞
危害级别:高
地址:http://mtw.so/5FKmxp
7.Johnson Controls Metasys ADS/ADX/OAS Servers 安全漏洞
危害级别:高
地址:http://mtw.so/5GuZ2S
8.Delta Electronics DIAEnergie SQL注入漏洞
危害级别:高
地址:http://mtw.so/5O1c7z
【神州网安、中国海洋发展研究会大数据与网络安全分会、中国产业发展研究院信息数据安全实验室共同搜集整理,以上信息均来自互联网http://www.china-wa.cn】
2022年5月16日-5月20日 http://www.china-wa.cn
1.北京健康宝遭境外网络攻击
关键词:北京健康宝、境外网络攻击
关注点:北京市委宣传部对外新闻处副处长隗斌表示,4月28日,北京健康宝使用高峰期遭受网络攻击。经初步分析,网络攻击源头来自境外,北京健康宝保障团队进行及时有效应对,受攻击期间,北京健康宝相关服务未受影响。
地址:http://mtw.so/5VqAga
2.攻击者劫持大量WordPress网站,对乌克兰进行DDoS攻击
关键词:劫持、WordPress、DDoS
关注点:乌克兰计算机应急小组(CERT-UA)发布公告,警示部分攻击者正在破坏 WordPress 网站,并注入恶意 JavaScript 代码,对亲乌克兰网站和政府门户网站进行 DDoS(分布式拒绝服务)攻击。
地址:http://mtw.so/6wlgcb
3微软修复了暴露用户数据库的ExtraReplica Azure漏洞
关键词:微软、数据库、漏洞修复
关注点:近期,微软表示已修复Azure Database for PostgreSQL Flexible Server中发现的一系列严重漏洞,这些漏洞可能让恶意用户在绕过身份验证后提升权限并获得对其他客户数据库的访问权限。
地址:http://mtw.so/5VqAk2
4.多个APT组织趁着俄乌乱局的掩护发起针对其他目标的攻击
关键词:APT、冲突、网络钓鱼
关注点:在过去一个月里,CheckPointResearch(CPR)观察到世界各地的高级持续威胁(APT)组织发起了新一拨活动,以冲突为诱饵的鱼叉式网络钓鱼电子邮件随处可见
地址:http://mtw.so/5y8Sbg
5.Smap:一款由Shodan.io驱动的被动式网络扫描器
关键词:Smap、被动式、网络扫描器
关注点:Smap是一款功能强大的被动式网络扫描工具,该工具类似于Nmap的功能,但Smap由Shodan.io驱动,并且使用了Shodan.io的免费API来实现端口扫描,可以作为Nmap的一款替代产品
地址:http://mtw.so/6oQxRu
6.隐私数据泄露已成为互联网时代全球重大的社会问题
关键词:数据安全、个人信息、大数据
关注点:近年来,随着大数据运用的日益频繁,技术日益成熟,隐私数据的泄露到了触目惊心令人恐惧的状态。隐私数据泄露的案例比比皆是,具不完全统计,各类案例多达数百万起。受隐私数据泄露影响的人已达数十亿。
地址:http://mtw.so/69PBR0
7.黑色产业链的角色分工
关注点:黑色产业链俨然已经是一个“自然竞争的商业环境”,形成了竞争群体和一个真正的市场。这些市场随之带来的,则是网络攻击门槛的降低,攻击者无需精通各个方面的技术,就能够有效开展网络犯罪活动。
地址:http://mtw.so/6oRC5M
8.地缘政治引爆欧洲风电安全!已有三家风能公司遭遇网络袭击
关注点:俄乌冲突全面爆发以来,已有三家欧洲风能公司遭遇网络攻击,这引发了人们的警觉。欧美制裁俄罗斯能源入口使得风电行业受益,站队俄罗斯的黑客组织试图在这一行业制造混乱。
地址:http://mtw.so/5URoPC
9.威胁检测:IOC只是基础 IOB才是王道
关键词:威胁检测、IOC、IOB
关注点:具体到选择IOC还是IOB,当然不是择其一,而是都要用。IOC涵盖基本的安全需求,而IOB则用于满足更高的安全需求。
地址:http://mtw.so/6oSUIO
10.普京签署总统令:立即成立IT安全部门,禁用不友好国家信息安全设备
关键词:网络安全、安全设备
关注点:俄罗斯总统普京正式签署了一份确保俄罗斯信息安全额外措施的总统令,下令俄罗斯所有部门、机构和骨干组织都需要设立IT安全部门。根据总统令的实际规定,自2025年1月1日起,俄罗斯国有企业和机构将禁止使用的不友好国家生产的信息和安全设备。
地址:http://mtw.so/6oSUVI
【最新漏洞】
1.TaoCMS代码注入漏洞(CNVD-2022-33839)
危害级别:高
地址:http://mtw.so/6oSVtg
2.Dr Trust USA iCheck Connect BP Monitor BP Testing 118访问控制错误漏洞
危害级别:高
地址:http://mtw.so/5yfpju
3.Dell PowerScale OneFS安全绕过漏洞(CNVD-2022-32806)
危害级别:高
地址:http://mtw.so/69N2ZY
4.用友U8-OA企业版存在SQL注入漏洞(CNVD-2022-31182)
危害级别:高
地址:http://mtw.so/5FF5gV
5.Dell PowerScale OneFS安全绕过漏洞
危害级别:高
地址:http://mtw.so/6oQxSM
6.VMware Workspace ONE Access and Identity Manager远程代码执行漏洞
危害级别:高
地址:http://mtw.so/5FKmxp
7.Johnson Controls Metasys ADS/ADX/OAS Servers 安全漏洞
危害级别:高
地址:http://mtw.so/5GuZ2S
8.Delta Electronics DIAEnergie SQL注入漏洞
危害级别:高
地址:http://mtw.so/5O1c7z
【神州网安、中国海洋发展研究会大数据与网络安全分会、中国产业发展研究院信息数据安全实验室共同搜集整理,以上信息均来自互联网http://www.china-wa.cn】
