一周网安动态【20220620】|点击了解网络安全资讯-技术圈

一周网安动态

Weekly Network Security

2022-06-20 周一

20220613-20220620

LEISHI

# 内容预览 #

Part1

1.网信办《互联网跟帖评论服务管理规定 (修订草案征求意见稿)》公开征求意见

2.国家能源局发布《电力行业网络安全管理办法（修订征求意见稿）》

3.15款移动App存在隐私不合规行为，涉嫌超范围采集个人隐私信息

4.米家APP崩溃，大量智能设备失控沦为“智障”

Part2

1.美初创公司寻求向乌克兰出口安全战场通信技术

2.非洲最大连锁超市遭勒索团伙敲诈：600GB数据失窃

3.FBI捣毁出售大量被盗个人重要信息的网络黑市

4.印度政府要求VPN供应商提供客户数据，不照做或被判一年监禁

Part3

1.Windows SMB拒绝服务漏洞 (CVE-2022-32230 )安全风险通告

2.Zenly社交应用程序漏洞可暴露用户敏感信息

3.微软Windows操作系统代码执行漏洞分析

4.Cisco Small Business远程代码执行漏洞安全风险通告

# 国内资讯 #

网信办《互联网跟帖评论服务管理规定

(修订草案征求意见稿)》公开征求意见

根据《中华人民共和国网络安全法》《互联网信息服务管理办法》《网络信息内容生态治理规定》等法律法规，我办修订了《互联网跟帖评论服务管理规定》，现向社会公开征求意见。

消息来源：https://www.secrss.com/articles/43682

国家能源局发布《电力行业网络

安全管理办法（修订征求意见稿）》

为进一步规范工作流程、加强工作协调、提升工作效能，国家能源局对《电力行业网络与信息安全管理办法》（国能安全〔2014〕317号）、《电力行业信息安全等级保护管理办法》（国能安全〔2014〕318号）进行修订，形成了《电力行业网络安全管理办法（修订征求意见稿）》《电力行业网络安全等级保护管理办法（修订征求意见稿）》，现向社会公开征求意见。

消息来源：https://mp.weixin.qq.com/s/BnslzEQpUxJfpz6erYABIg

15款移动App存在隐私不合规

行为，涉嫌超范围采集个人隐私信息

国家计算机病毒应急处理中心近期通过互联网监测发现15款移动App存在隐私不合规行为，违反网络安全法、个人信息保护法相关规定，涉嫌超范围采集个人隐私信息。

消息来源：https://mp.weixin.qq.com/s/6Z37-Y7MIg-i0N5teVWfVQ

米家APP崩溃，大量

智能设备失控沦为“智障”

6月16日晚，米家App出现故障，已连接的所有智能设备在列表中全部消失，涉及到灯泡、传感器、路由器、空调等多个设备。网友纷纷表示“空调自动开启，很多设备反复重启，挨了老婆一顿臭骂”、“一开门屋里又黑又热，路由器、灯、扫地机等等设备……一顿重启”，大量用户的反馈和吐槽，也让“米家崩了”这个词条迅速冲上热搜。

消息来源：https://mp.weixin.qq.com/s/ghyOGpSDLfH_q3TTe5purQ

# 国外资讯 #

美初创公司寻求向

乌克兰出口安全战场通信技术

据axios网站2022年6月15日报道，一名美军退休将军兼前白宫官员正在寻求美国政府批准其初创公司向乌军提供安全通信技术。

SEMPRE（Secure EMP Resistant Edge）是一家由前美空军准将Robert Spalding运营的科技初创公司。该公司希望利用其技术使乌克兰士兵能够进行安全通信，而不必依赖传统通信网络。该公司已经收到了乌克兰军方的请求，正在寻求美国商务部的技术出口批准。

消息来源：https://www.secrss.com/articles/43674

非洲最大连锁超市遭

勒索团伙敲诈：600GB数据失窃

6月17日消息，Shoprite Holdings是非洲最大的连锁超市零售商，在这片古老大陆的12个国家经营近3000家门店。最近，一场突如其来的勒索软件攻击令Shoprite猝不及防。Shoprite公司年收入58亿美元，拥有员工149000人，在非洲的南非、尼日利亚、加纳、马达加斯加、莫桑比克、纳米比亚、刚果民主共和国、安哥拉等多个国家设有2943家零售门店，为数百万客户提供服务。

消息来源：https://www.secrss.com/articles/43667

FBI捣毁出售大量被盗

个人重要信息的网络黑市

美国执法官员已经关闭了一系列通过出售被盗数据获得1900万美元收入的网站。这些网站贩卖的黑市数据包括重要的个人信息，如被盗的社会安全号码和出生日期。因此，这一行动被捣毁绝对是一个大胜利。

消息来源：https://www.t00ls.com/articles-66101.html

印度政府要求VPN供应商

提供客户数据，不照做或被判一年监禁

印度一项新的网络安全法律将于6月27日生效。新法要求VPN供应商记录客户的个人信息，并根据法律调查要求提供给政府。据悉，一些供应商正在让印度的客户连接到国外的服务器，有的则在考虑将业务完全撤出印度。

消息来源：https://www.secrss.com/articles/43694

# 威胁情报 #

Windows SMB拒绝服务漏洞

(CVE-2022-32230 )安全风险通告

近日，监测到Windows SMB 拒绝服务漏洞细节及PoC在互联网公开，Windows SMB在处理请求的过程中存在空指针引用缺陷，未经身份验证的远程攻击者可通过向Microsoft Windows域控制器发送特制请求来利用此漏洞，从而导致目标系统拒绝服务。

消息来源：https://www.secrss.com/articles/43628

Zenly社交应用程序

漏洞可暴露用户敏感信息

Zenly是Snap公司的一款社交应用程序，它可以使用户在地图上实时看到朋友和家人的位置，但是它包含了一对漏洞，该漏洞可能会对被追踪者造成危害。

据Checkmarx安全研究小组称，这些漏洞分别是一个用户数据泄露漏洞和一个账户接管漏洞。现在两者都已打上了补丁，用户应将他们的应用程序及时升级到最新版本，避免受到影响。

消息来源：https://www.4hou.com/posts/qL4p

微软Windows操作

系统代码执行漏洞分析

最近趋势科技研究团队的Guy Lederfein和Jason McFadyen详细介绍了微软Windows操作系统近期修复的一个代码执行漏洞。该漏洞最初是由Yuki Chen发现并报告给微软的。Windows网络文件系统存在堆栈缓冲区溢出漏洞。远程攻击者可以通过向服务器发送特制的 RPC 数据包来利用此漏洞，从而在 SYSTEM 上下文中执行代码。以下是关于CVE-2022-26937的部分内容，有一些小的修改。

消息来源：https://www.4hou.com/posts/03V3

Cisco Small Business远程

代码执行漏洞安全风险通告

近日监测到官方发布了Cisco Small Business 远程代码执行漏洞(CVE-2022-20825)通告，Cisco Small Business 路由器 Web 管理界面存在栈溢出漏洞，由于对用户请求的 HTTP 数据包输入验证不足，此漏洞可能允许未经身份验证的远程攻击者在受影响的设备上以 root 权限执行任意代码或导致拒绝服务。

消息来源：https://www.secrss.com/articles/43698

END

点击关注

一周网安动态由雷石安全实验室汇总整理

信息来源：

安全内参，安全客、中国信息安全、cnbeta、seebug，hacknews、freebuf