一周网安动态【20210927】|点击了解网络安全资讯!
一周网安动态
Weekly Network Security
2021-9-27 周一
20210921-20210927
LEISHI
# 内容预览 #
Part1
1.《重要数据识别指南》(征求意见稿)全文公开
2.工信部通报334款侵害用户权益APP
3.一研究生通过网络技术抓取公民个人信息
4.江苏省徐州市警方打掉一贩卖公民个人信息的完整黑产链条
Part2
1.英国防部意外暴露了250多名阿富汗口译员的个人信息
2.美国众议院提议成立联邦贸易委员会数据安全局
3.过去10年的泰国游客个人信息或全部在线泄露
4.爱荷华州农场服务提供商遭BlackMatter勒索攻击
Part3
1.开源办公软件OpenOffice爆高危漏洞
2.macOS finder RCE 0 day漏洞
3.CVE-2021-36260:海康威视远程代码执行漏洞
4.关于VMware vCenter Server多个安全漏洞的预警
# 国内资讯 #
01
《重要数据识别指南》
(征求意见稿)全文公开
目前,国家标准《重要数据识别指南》征求意见稿已完成,即将征求社会意见。该标准提出了重要数据的特征,明确了识别重要数据的基本流程以及对重要数据的描述格式,为各地区、各部门制定本地区、本部门以及相关行业、领域的重要数据具体目录提供了参考,为重要数据安全保护工作提供了支撑。
消息来源:https://mp.weixin.qq.com/s/GQF8d4Q2cgYHEcgTsUhkUQ
02
工信部通报334款侵害用户权益APP
依据《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,我部近期组织第三方检测机构对手机应用软件进行检查,重点对假日出行、民生服务类APP进行抽测。截至目前,尚有52款APP未完成整改。各通信管理局按照我部统筹部署,积极开展APP技术检测。截至目前,尚有282款APP未按时限要求完成整改。
消息来源:https://www.secrss.com/articles/34566
03
一研究生通过
网络技术抓取公民个人信息
2020年7月,犯罪嫌疑人贾某经过反复衡量,决定通过出售公民个人信息来赚钱。想做就做他立即征募各路人才,并成立了一个团队,通过发送短信诈骗公民的个人信息。
消息来源:
04
江苏省徐州市警方打掉一
贩卖公民个人信息的完整黑产链条
徐州市公安局铜山分局披露了一条最近被摧毁的完整黑链,从出售公民个人信息到制作和销售个人开发者账户,以及为境外赌博APP程序提供签名分发。经过深入行动及跟进后,专责小组前往漳州、福建、深圳、广东及上海进行拘捕工作。共抓获犯罪嫌疑人28人,查明公民身份信息贩运渠道1条,摧毁开发商账户制造和销售犯罪团伙4个,摧毁非法苹果App签名分发平台1个,查获了3000多组持有身份证的公民。
消息来源:https://mp.weixin.qq.com/s/BncLzNtVZcC9eNjQS9qUsQ
# 国外资讯 #
01
英国防部意外暴露了250多名
阿富汗口译员的个人信息
英国国防部为发送一封电子邮件而道歉,该电子邮件暴露了为英国军队工作的250多名阿富汗口译员的数据。受影响的口译员正寻求从阿富汗或从他们搬迁到的另一个国家搬迁到英国 。这封电子邮件是由负责英国阿富汗搬迁和援助政策(ARAP)的团队发送给离开阿富汗或返回阿富汗的阿富汗口译员的,其中暴露了口译员的电子邮件地址、姓名和链接的个人资料图片。
消息来源:https://www.secrss.com/articles/34551
02
美国众议院提议成立
联邦贸易委员会数据安全局
9月13日,美国众议院能源与商务委员会启动新的立法议案。作为民主党3.5万亿美元协调议案的重要组成部分,这项新法案计划在未来十年之内为联邦贸易委员会(FTC)提供10亿美元、用于建立新的数据安全局。
消息来源:https://www.secrss.com/articles/34522
03
过去10年的泰国游客
个人信息或全部在线泄露
一名英国网络安全研究人员发现一个包含数百万泰国游客个人信息的数据库在线暴露,而且还惊讶地发现其中包含了这位研究人员自己的个人数据。
Comparitech网络安全研究负责人Bob Diachenko于2021年8月22日发现了未受保护的Elasticsearch数据库。这个200GB的巨大数据库中包含可追溯到十年前的游客记录,包含超过1.06亿位国际旅行者的个人详细信息。
消息来源:https://www.secrss.com/articles/34510
04
爱荷华州农场服务提供
商遭BlackMatter勒索攻击
美国农民合作社新合作社遭遇 BlackMatter 勒索软件攻击,要求其提供590万美元的赎金,以避免泄露被盗数据并提供解密器。
消息来源:https://www.freebuf.com/articles/network/289492.html
# 威胁情报 #
01
开源办公软件OpenOffice
爆高危漏洞
Apache OpenOffice 中存在一个缓冲区溢出漏洞,可被用于在使用恶意文档的目标机器上执行任意代码。
该漏洞的编号是CVE-2021-33035,由安全研究员 Eugene Lim 发现,影响4.1.10及之前版本,补丁仅部署在 4.1.11 测试版,意味着多数版本可能易受攻击。
消息来源:https://www.secrss.com/articles/34530
02
macOS finder RCE 0 day漏洞
研究人员在macOS finder中发现一个尚未修复的0 day RCE安全漏洞。
网络安全研究人员近日公开了macOS Finder中的一个网络安全漏洞,远程攻击者利用该漏洞可以诱使用户在机器上运行任意命令。macOS Finder中的漏洞允许扩展为inetloc的文件执行任意命令,这些文件可以嵌入到邮件中,如果用户点击这些文件就会在不向用户提供弹窗的情况下执行其中嵌入的命令。
消息来源:https://www.4hou.com/posts/3V1A
03
CVE-2021-36260:
海康威视远程代码执行漏洞
近日,研究人员在海康威视IP摄像机/NVR设备固件中发现一个未认证的远程代码执行漏洞,漏洞CVE编号为CVE-2021-36260。漏洞影响IP摄像头和NVR设备固件,其中包括2021年6月的最新固件以及2006年发布的固件。
消息来源:https://www.4hou.com/posts/n6Z5
04
关于VMware vCenter Server
多个安全漏洞的预警
近日,VMware 官方发布了多个安全漏洞公告,包括VMware vCenterServer 授权问题漏洞(CNNVD-202109-1479、CVE-2021-22017)、VMware vCenterServer 权限许可和访问控制问题漏洞(CNNVD-202109-1482、CVE-2021-21991)等9个漏洞。
END
点击关注
一周网安动态由雷石安全实验室汇总整理
信息来源:
安全内参,安全客、中国信息安全、cnbeta、seebug,hacknews、freebuf