一周网安动态【20221212】|点击了解网络安全资讯
一周网安动态
Weekly Network Security
2022-12-12 周一
20221205-20221212
LEISHI
# 内容预览 #
Part1
1.第十二届中国信息安全法律大会特别会议顺利举行
2.发布 | 《最高人民法院关于规范和加强人工智能司法应用的意见》全文
3.中国科大在蓝牙协议方面发现重要安全漏洞,iOS / 安卓 / 鸿蒙设备都躲不过
4.团伙利用游戏漏洞倒卖虚拟货币和道具被判刑!
Part2
1.勒索软件盯上“黑色星期五”,法国体育零售商Intersport遭攻击
2.法国电力公司因MD5算法存储密码及数据收集问题遭监管罚款
3.勒索软件凶猛!比利时最大城市数字服务被迫中断
4.欧盟确认对海外版抖音“TikTok ”展开多项调查
Part3
1.AMI MegaRAC BMC多个高危漏洞安全风险通告
2.国家信息安全漏洞共享平台:华为手机系统一信息漏洞为“高危”
3.ThinkPHP 代码执行漏洞(QVD-2022-46174)
4.Cisco IP Phone CDP堆栈溢出漏洞(CVE-2022-20968)
# 国内资讯 #
01
第十二届中国信息安全法律大会特别会议顺利举行
第十二届中国信息安全法律大会特别会议顺利召开。大会以“数字主权 智慧治理 能动合规 权益保障”为主题,设立“世界变局中的网络安全法治”“能动合规、激励机制与权益保障”“密码技术与安全治理”三个云端论坛,来自政府机构、科研院所、高等院校、互联网企业的50余名代表线上发言,上海、苏州等地130余家党政机关和企事业单位近千人线下集中观看,30余万人通过直播线上关注,总体参会人数创大会历史新高。
消息来源:
https://www.secrss.com/articles/49616
02
发布 | 《最高人民法院关于规范和
加强人工智能司法应用的意见》全文
为深入学习贯彻党的二十大精神,深入贯彻习近平法治思想,贯彻落实《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》和《新一代人工智能发展规划》,推动人工智能同司法工作深度融合,全面深化智慧法院建设,努力创造更高水平的数字正义,结合人民法院工作实际,制定本意见。
消息来源:
https://mp.weixin.qq.com/s/F67Ws33x0jJbfLmZaPFX7A
03
中国科大在蓝牙协议方面发现
重要安全漏洞,iOS / 安卓 / 鸿蒙设备都躲不过
据中国科学技术大学官方消息,近日,中国科学技术大学网络空间安全学院薛开平教授团队在移动设备蓝牙安全研究中取得重要进展。团队成员实现了在用户无感知、无交互、无需恶意程序配合的情况下,通过蓝牙协议漏洞对目标设备进行了有效攻击。
消息来源:
https://mp.weixin.qq.com/s/dX4V7tabJ-kAXuaelbvsrw
04
团伙利用游戏漏洞倒卖虚拟货币和道具被判刑!
被告人苏某某在2019年玩仙侠类的手机游戏时发现有人低价贩卖游戏道具,通过网络搜索后发现可以通过网络工具利用游戏漏洞免费获得道具、副本资源、游戏内的货币等,经过研究,苏某某掌握了这一方法。
消息来源:
https://mp.weixin.qq.com/s/dl7ZzWT6vaU1fIzm4WQ_dA
# 国外资讯 #
01
勒索软件盯上“黑色星期五”
法国体育零售商Intersport遭攻击
近日,Hive勒索软组织对外公布了在11月份对法国体育零售商Intersport的攻击中获得的客户数据。
这个臭名昭著的勒索组织周一在暗网发布了一批Intersport数据,并威胁说除非零售商支付勒索费,否则将泄露更多数据。
据法国《世界报》报道,黑客攻击包括法国北部商店的Intersport员工的护照信息、工资单、其他商店的离职和在职员工名单以及社会保险号码。
消息来源:
https://www.secrss.com/articles/49895
02
法国电力公司因MD5算法存储
密码及数据收集问题遭监管罚款
MD5是一种消息摘要算法,多年来,由美国国家标准技术研究院(NIST)颁布的基于哈希函数的MD5和SHA-1算法,是国际上公认最先进、应用范围最广的两大重要算法,后者更被视为计算安全系统的基石。但目前,MD5算法由于存在被碰撞攻击的风险,自2008年12月起,被认为存在密码学上的破绽。此外,监督机构还发现,该公司对2,414,254个客户账户的密码虽然进行了哈希处理,但没有“加盐”,这使得账户持有人面临网络威胁。“加盐”是指在使用常规哈希算法加密的同时,往密码里掺入一点随机数据,从而加大密码破解难度。
消息来源:
https://www.secrss.com/articles/49824
03
勒索软件凶猛!比利时
最大城市数字服务被迫中断
由于合作的数字供应商日前遭受网络攻击,西欧国家比利时的安特卫普市的数字服务被迫中断,目前正努力恢复。
服务中断影响到当地市民、学校、日托中心和警署所使用的服务。截至目前,各项服务仍处于时断时续的不稳定状态。
资料显示,安特卫普市是比利时面积最大、人口最多的城市。
消息来源:https://www.secrss.com/articles/49293
04
欧盟确认对海外版抖音
“TikTok ”展开多项调查
欧盟行政部门其正在对TikTok 展开多项调查。主要的关注点是传回中国的欧盟公民数据以及瞄准青少年的定向广告,监管机构希望确保TikTok 的行为符合GDPR 的要求,即对Meta启动了GDPR违规调查。
消息来源:
https://www.t00ls.com/articles-67994.html
# 威胁情报 #
01
AMI MegaRAC BMC
多个高危漏洞安全风险通告
近日,监测到Eclypsium公开了American Megatrends Inc (AMI) MegaRAC 底板管理控制器 (Baseboard Management Controller,BMC) 软件中的3个高危漏洞,包括:AMI MegaRAC BMC远程代码执行漏洞(CVE-2022-40259)、AMI MegaRAC BMC默认凭据漏洞(CVE-2022-40242)以及AMI MegaRAC BMC信息泄露漏洞(CVE-2022-2827)。远程攻击者可利用这些漏洞以超级用户权限访问目标设备、在目标设备上以超级用户权限执行任意代码或进行信息泄露。鉴于这些漏洞影响较大,建议客户尽快采取措施缓解漏洞。
消息来源:
https://www.secrss.com/articles/49812
02
国家信息安全漏洞共享平台:
华为手机系统一信息漏洞为“高危”
国家信息安全漏洞共享平台(CNVD)发布报告称,本周共收集、整理信息安全漏洞536个,其中高危漏洞193个、中危漏洞261个、低危漏洞82个。其中,“Huawei EMUI(华为手机操作系统)和Magic UI信息泄露漏洞(CNVD-2022-81251)、Elcomplus SmartPPT文件上传漏洞”等漏洞的综合评级为“高危”。
消息来源:
https://mp.weixin.qq.com/s/2A95o0eNr7C0xpejph0muw
03
ThinkPHP 代码执行漏洞(QVD-2022-46174)
当ThinkPHP开启了多语言功能时,攻击者可以通过语言参数和目录穿越实现文件包含,进而通过文件包含实现远程代码执行。
消息来源:https://ti.qianxin.com/vulnerability/detail/284921
04
Cisco IP Phone CDP堆栈溢出漏洞
(CVE-2022-20968)
Cisco IP Phone 提供基于 Internet 协议 (IP) 网络的语音通信。
12月8日,Cisco发布安全公告,修复了Cisco IP Phone 7800 和 8800 系列的 Cisco Discovery Protocol(CDP)处理功能中的一个堆栈溢出漏洞(CVE-2022-20968),其CVSSv3评分为8.1。
由于对收到的CDP数据包没有进行充分的输入验证,可以通过在未经身份验证的情况下向受影响的设备发送特制的CDP流量来造成堆栈溢出(相邻),可能导致拒绝服务或远程代码执行。
Cisco表示该漏洞已有可用的PoC/EXP,且漏洞已被公开讨论,但目前暂未发现漏洞利用。
消息来源:
https://www.venustech.com.cn/new_type/aqtg/20221209/24913.html
END
点击关注
一周网安动态由雷石安全实验室汇总整理
信息来源:
安全内参,安全客、中国信息安全、cnbeta、seebug,hacknews、freebuf