一周网安动态【20220424】|点击了解网络安全资讯

雷石安全实验室

共 3228字,需浏览 7分钟

 ·

2022-04-25 12:22

一周网安动态

Weekly Network Security

2022-04-25  周一

20220418-20220425


             LEISHI

# 内容预览 #


Part1

 1.中共中央办公厅 国务院办公厅印发《关于加强打击治理电信网络诈骗违法犯罪工作的意见》

 2.国家邮政局等联合启动邮政快递领域个人信息安全治理专项行动

 3.工信部通报37款存在侵害用户权益行为APP

 4.涉案资金达2.6亿元!常德警方摧毁一“跑分”洗钱团伙

Part2

 1.数据交易危害国家安全!多家中介公司公开叫卖美军人员信息

 2.北约在俄乌战争期间举行大型网络攻防演

 3.国家邮政系统遭网络攻击,这个国家养老金发放部分中断

 4.FBI警告勒索软件攻击食品和农业公司威胁粮食生产

Part3

1.7-Zip权限提升漏洞 (CVE-2022-29072) 风险通告

2.CVE-2022-0540:Jira 身份认证绕过漏洞风险通告

3.Zabbix客户端会话存在严重漏洞

4.Mirai僵尸网络利用Spring4Shell漏洞


# 国内资讯 #






01


中共中央办公厅 国务院办公厅印发

《关于加强打击治理电信网络诈骗

违法犯罪工作的意见》


近日,中共中央办公厅、国务院办公厅印发了《关于加强打击治理电信网络诈骗违法犯罪工作的意见》(以下简称《意见》),对加强打击治理电信网络诈骗违法犯罪工作作出安排部署。

消息来源:https://mp.weixin.qq.com/s/zgvbOpFcdHuGfoUyEp1Lkg








02


国家邮政局等联合启动邮政快递

领域个人信息安全治理专项行动


4月21日,国家邮政局、公安部、国家互联网信息办公室联合召开电视电话会议,部署开展为期半年的邮政快递领域个人信息安全治理专项行动。专项行动小组组长、国家邮政局副局长廖进荣出席会议并讲话。公安部网络安全保卫局政委孙劲峰、刑事侦查局副局长姜国利,国家网信办网络数据管理局副局长方新平对相关工作进行部署。

消息来源:https://www.secrss.com/articles/41629





03


工信部通报37款存在

侵害用户权益行为APP


依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,我部近期组织第三方检测机构对移动互联网应用程序(APP)进行检查。截至目前,尚有37款APP未完成整改

消息来源:https://mp.weixin.qq.com/s/8SOFJkPOLP4ULgYpD_5UCQ







04


涉案资金达2.6亿元!

常德警方摧毁一“跑分”洗钱团伙


近日,湖南常德市公安局武陵分局成功摧毁一个“跑分”洗钱团伙,经初步查证,该团伙中犯罪嫌疑人使用个人银行卡账户转移资金流水达2.6亿元。

消息来源:https://mp.weixin.qq.com/s/_xoJmr4U4njc98O1zRUSeQ



# 国外资讯 #




01


数据交易危害国家安全!

多家中介公司公开叫卖美军人员信息


研究人员发现,Axciom、LexisNexis和NielsenIQ三家大型数据中介公司均有出售现役或退役军人个人数据的行为;数据经纪公司收集和出售的个人数据范围广、种类多,详细程度堪称“危险级别”,可以轻松用于“人肉搜索”,确认是否属于现役军人;

目前美国的数据经纪公司几乎不受监管,对国家安全来说是一个巨大的威胁,多位议员呼吁进行监管。

消息来源:https://www.secrss.com/articles/41642






02


北约在俄乌战争期间举行大型网络攻防演习


北约合作网络防御卓越中心(CCDCOE)将于4月19日至22日组织2022年度“锁盾”网络演习。该演习是世界上年度规模最大、最复杂的国际实弹网络防御演习,将汇集来自北约联盟国家和乌克兰的技术专家。根据演习情景,虚构岛国“贝里利亚”正在经历不断恶化的安全局势,众多敌对事件与针对该国主要军事和民用IT系统的协同网络攻击同时发生。

消息来源:https://mp.weixin.qq.com/s/9FRc5rVXQ8-1ggCM1MS56w








03


国家邮政系统遭网络攻击

这个国家养老金发放部分中断


近日,位于东欧地区的保加利亚邮政的计算机系统遭遇网络攻击,导致养老金与复活节津贴无法正常发放。4月18日上午,保加利亚邮政曾保证付款操作不受影响,然而在普罗夫迪夫、鲁塞等城市,许多领取者仍然发现自己领不到养老金与假期津贴。

本次黑客攻击被发现于4月16日(周六),保加利亚邮政立刻采取行动,将系统转移至该国云基础设施,并正在评估网络攻击对系统造成的具体影响。

消息来源:https://www.secrss.com/articles/41593





04


FBI警告勒索软件攻击

食品和农业公司威胁粮食生产


国联邦调查局警告食品和农业公司,要做好准备,防止勒索软件操作者在播种和收获季节攻击农业实体。联邦调查局的警告指出,以前在这些季节对6个粮食合作社的勒索软件攻击是在2021年秋收期间进行的,2022年初的两次攻击可能通过破坏种子和化肥的供应而影响种植季节。

消息来源:https://www.t00ls.cc/articles-65563.html



# 威胁情报 #




01


7-Zip权限提升漏洞 

(CVE-2022-29072) 风险通告


4月16日,研究人员披露了流行的开源压缩管理器7-Zip中的一个本地权限提升漏洞(CVE-2022-29072)。由于7z.dll 的错误配置和堆溢出,在Windows 上的 7-Zip 中,允许在将扩展名为 .7z 的文件拖到Help>Contents区域时实现权限提升和命令执行。

消息来源:https://www.secrss.com/articles/41544





02


CVE-2022-0540:

Jira 身份认证绕过漏洞风险通告


2022年04月21日,360CERT监测发现Atlassian官方 发布了Jira和Jira Service Management的风险通告,漏洞编号为CVE-2022-0540,漏洞等级:高危,漏洞评分:8.5。

JIRA是Atlassian公司出品的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。

消息来源:https://www.anquanke.com/post/id/272401





03


Zabbix客户端会话存在严重漏洞


Zabbix是一个非常流行的开源监控平台,用于收集、集中和跟踪整个基础设施的CPU负载和网络流量等指标。它与Pandora FMS和Nagios等解决方案非常相似。由于Zabbix的受欢迎程度、功能以及它在大多数公司网络中的特权地位,Zabbix已成为攻击者的首选目标。我们在Zabbix的客户端会话实现中发现了一个高度严重的漏洞,它可能会导致整个网络的破坏。

消息来源:https://www.4hou.com/posts/vLB5






04


Mirai僵尸网络利用Spring4Shell漏洞


Spring框架是一个开源的J2EE应用程序框架,可以帮助软件开发人员快速开发具备企业级特征的Java 应用。近日,安全研究人员在Spring Java框架中发现了2个可以实现远程代码执行的安全漏洞,CVE编号分别是CVE-2022-22963和CVE-2022-22965,CVSS 评分都为9.8分。其中CVE-2022-22965漏洞也叫做Spring4Shell,是由于传递的参数的不安全反序列化引发的,攻击者利用该漏洞可以在应用中实现远程代码执行。

消息来源:https://www.4hou.com/posts/mNr0



END

点击关注

一周网安动态由雷石安全实验室汇总整理

信息来源:

安全内参,安全客、中国信息安全、cnbeta、seebug,hacknews、freebuf

浏览 56
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报