一周网安动态

Weekly Network Security

2022-05-09 周一

20220502-20220509

LEISHI

# 内容预览 #

Part1

1.数字时代，安全从攻击面管理开始——2022网络安全运营技术峰会在北京（线上）召开

2.涉嫌利用网络从事危害国家安全活动马某某详细信息披露

3.一“黑客”向上海市民售卖抢菜软件被抓获，兜售获利 4000 余元

4.证监会就《证券期货业网络安全管理办法 (征求意见稿)》公开征求意见

Part2

1.网络攻击致使汽车租赁巨头全球系统中断，业务陷入混乱

2.农业机械巨头爱科遭勒索攻击，美国种植季拖拉机供应受影响

3.美军开展第二项与俄乌战争直接相关的网络行动

4.FFDroider恶意软件可窃取国内用户隐私数据

Part3

1.TLStorm 2.0：Aruba & Avaya交换机远程代码执行漏洞通告

2.Nimbuspwn Linux权限提升漏洞

3.CVE-2022-1388：F5 BIG-IP iControl REST身份验证绕过漏洞

4.VirusTotal 远程代码执行漏洞

# 国内资讯 #

数字时代，安全从攻击面管理开始

——2022网络安全运营技术峰会在北京召开

5月6日，主题为“数字时代，安全从攻击面管理开始”的2022网络安全运营技术峰会（简称SecOps 2022）以云峰会形式召开。会上，由来自行业权威专家、资深分析师、企业领袖分享精彩观点和产业洞察，围绕数字时代安全运营技术趋势、攻击面管理研究与实践等热点议题展开交流讨论。本次峰会由中国信息协会信息安全专业委员会副主任赵进延主持。

消息来源：https://mp.weixin.qq.com/s/_-_8r9ujrIFqJJThWrwF9A

涉嫌利用网络从事危害国家

安全活动马某某详细信息披露

记者向有关部门了解到，马某某，男，1985年出生于浙江温州，现任某科技有限公司研发部经理。利用互联网专业特长，匿名创建网络群组，肆意歪曲捏造事实，极力传播各类谣言信息，发表所谓“独立宣言”，煽动分裂国家、煽动颠覆国家政权，充当境外敌对势力在我境内的代理人。马某某的上述行为，已对我国家安全和社会稳定造成严重危害。网络不是法外之地，有关部门正在依法对其开展调查，必将全面查清其违法犯罪活动，依法处理。

消息来源：https://mp.weixin.qq.com/s/gfmkB5PpjwzwwbTOzcDIfg

一“黑客”向上海市民售卖抢菜

软件被抓获，兜售获利 4000 余元

5 月 3 日消息，据公安部网安局消息，4 月 22 日，江苏无锡网安部门根据前期工作掌握的线索，抓获在疫情期间向上海市民售卖抢菜黑客软件的嫌疑人何某。经审查，何某制作“抢菜插件”并不断升级版本，以 4.0 版本 29.9 元、5.0 版本 49.9 元、苹果版本 69.9 元的价格，在小红书、抖音、今日头条等多个网络平台上兜售，从中获利 4000 余元。

消息来源：https://mp.weixin.qq.com/s/f--UGAR7gS30-cUM23IeBw

证监会就《证券期货业网络安全

管理办法 (征求意见稿)》公开征求意见

为建立健全证券期货业网络安全监管制度体系,防范化解行业网络安全风险隐患,维护资本市场安全平稳高效运行,证监会起草了《证券期货业网络安全管理办法(征求意见稿)》(以下简称《办法》),现向社会公开征求意见。

消息来源：https://www.secrss.com/articles/41951

# 国外资讯 #

网络攻击致使汽车租赁

巨头全球系统中断，业务陷入混乱

国际汽车租赁巨头 Sixt 遭到网络攻击，部分业务系统被迫中断，运营出现大量技术问题；
公司的客户服务中心和部分分支机构受影响较大，大多数汽车预定都是通过笔和纸进行的，服务热线短时离线后恢复，业务陷入混乱；据猜测，此次攻击可能属于勒索软件攻击，目前暂时没有相关组织表示负责

消息来源：https://www.t00ls.cc/articles-65690.html

农业机械巨头爱科遭勒索攻击

美国种植季拖拉机供应受影响

美国知名农业机械生产商爱科（AGCO）宣布遭受勒索软件攻击，部分生产设施受到影响。

爱科经销商表示，拖拉机销售在美国最重要的种植季节停滞不前。地区经销商B&G Equipment Inc总裁Tim Brannon表示，从周四（5月5日）起，他一直无法访问爱科网站来订购和查找零件。他表示，“我们正进入一年中最繁忙的时期，这将对我们的业务和客户造成了非常大的伤害。”

消息来源：https://www.secrss.com/articles/42134

美军开展第二项与俄乌

战争直接相关的网络行动

美国网络司令部和立陶宛国防部分别发表声明称，美国网络司令部一支网络国家任务部队团队与立陶宛网络部队完成一项为期3个月的“前出狩猎”联合网络防御行动。

消息来源：https://www.secrss.com/articles/42058

FFDroider恶意软件可

窃取国内用户隐私数据

近日，国外安全团队Zscaler发现了一起针对国外社交软件的信息窃取事件，攻击者将FFDroider家族的恶意软件伪装为国外知名社交软件Telegram，并将恶意软件上传到第三方下载网站引导用户下载，实现大规模传播和感染。

消息来源：https://www.secrss.com/articles/42152

# 威胁情报 #

TLStorm 2.0：Aruba & Avaya

交换机远程代码执行漏洞通告

2022年5月3日，Armis的研究人员披露了在 Aruba 和 Avaya 多种型号的交换机中发现的5个漏洞，这些漏洞统称为“TLStorm 2.0”，可能导致在受影响的设备上远程执行代码。

消息来源：https://www.secrss.com/articles/42043

Nimbuspwn Linux权限提升漏洞

微软研究人员发现Linux系统多个安全漏洞——Nimbuspwn。

微软研究人员在Linux系统中发现多个安全漏洞——Nimbuspwn，攻击者利用这些漏洞可以在Linux系统上实现权限提升，获得root权限，并成功部署后门、勒索软件等恶意软件。

消息来源：https://www.4hou.com/posts/n6L4

CVE-2022-1388：F5 BIG-IP

iControl REST身份验证绕过漏洞

2022年05月06日，360CERT监测发现F5官方发布了BIG-IP iControl REST的风险通告，漏洞编号为CVE-2022-1388，漏洞等级：严重，漏洞评分：9.8。

消息来源：https://www.anquanke.com/post/id/272873

VirusTotal 远程代码执行漏洞

研究人员发现VirusTotal平台存在远程代码执行漏洞。

virustotal.com应用有超过70个反病毒扫描器，可以对用户上传的文件和URL进行病毒扫描。研究人员发现截图在VirusTotal平台远程执行任意命令，并获取VirusTotal平台提供的不同的扫描能力。

消息来源：https://www.4hou.com/posts/Xpgk

END

点击关注

一周网安动态由雷石安全实验室汇总整理

信息来源：

安全内参，安全客、中国信息安全、cnbeta、seebug，hacknews、freebuf

一周网安动态【20220509】|点击了解网络安全资讯

FFDroider恶意软件可

窃取国内用户隐私数据