一周网安动态【20211108】|点击了解网络安全资讯
一周网安动态
Weekly Network Security
2021-11-08 周一
20211101-20211108
LEISHI
# 内容预览 #
Part1
1.工信部通报38款违规APP:涉及超范围索取权限等问题
2.今年已捕获多起来自印度、针对中国国防军事单位的网络攻击!
3.安踏集团通报一员工秘密窃取公司95GB保密信息被开除
4.个人信息保护法,11月1日起实施
Part2
1.法国CERT首次预警勒索软件附属团伙:已攻陷多家法国公司
2.美国海军陆战队网络司令部启动新网络防御部队
3.多家市值数十亿美元的公司,正遭受黑客攻击
4.卡巴斯基Amazon SES令牌被不法分子盗用
Part3
1.GitLab RCE漏洞 (CVE-2021-22205) 已被广泛利用风险通告
2.10分GitLab非授权RCE漏洞在野利用
3.Shrootless:macOS漏洞可绕过系统完整性保护
4.CVE-2021-25509 详细信息
# 国内资讯 #
01
工信部通报38款违规APP:
涉及超范围索取权限等问题
近期,针对用户反映强烈的APP超范围、高频次索取权限,非服务场景所必需收集用户个人信息,欺骗误导用户下载等违规行为进行了检查,共发现38款APP(详见附件)存在问题。
消息来源:https://www.secrss.com/articles/35719
02
今年已捕获多起来自印度、
针对中国国防军事单位的网络攻击!
今年3月以来,集团捕获了多起针对我国和南亚次大陆国家的钓鱼攻击活动,来自印度的网络攻击者试图攻击我国国防军事以及国企单位。这份分析报告即将对外公开发布。
消息来源:https://mp.weixin.qq.com/s/YDMI7z48KZulYG_WpAgh7Q
03
安踏集团通报一员工秘密窃取
公司95GB保密信息被开除
安踏集团审计监察部日前发布通报称,集团零售人力巡查发现,人力高级专员宋某鹏有盗用他人计算机权限,秘密窃取公司保密信息的行为,严重违反公司规章制度,给予惩戒Ⅳ级——开除。
消息来源:https://mp.weixin.qq.com/s/BRKuvl9__26cQIbBd7ezDQ
04
个人信息保护法,11月1日起实施
《中华人民共和国个人信息保护法》于2021年11月1日起施行。法律明确不得过度收集个人信息、大数据杀熟,对人脸信息等敏感个人信息的处理作出规制,完善个人信息保护投诉、举报工作机制等,充分回应了社会关切,为破解个人信息保护中的热点难点问题提供了强有力的法律保障。
消息来源:https://mp.weixin.qq.com/s/Cky9-ywrqPronTj7PBf8sQ
# 国外资讯 #
01
法国CERT首次预警勒索软件附属团伙:
已攻陷多家法国公司
法国网络安全官员首次预警一个勒索软件附属团伙,称其曾在过去两年中对法国企业展开一系列攻击活动。勒索软件附属团伙是指使用勒索软件即服务(RaaS)平台的网络犯罪组织。
消息来源:https://www.secrss.com/articles/35750
02
美国海军陆战队网络司令部
启动新网络防御部队
美国海军陆战队在新奥尔良启动了一支新的网络部队,以统一整个海军陆战队的所有网络行动,应对网络空间中不断增加的威胁。美国对手正在无视传统界限,试图破坏和削弱通信能力,并每天窃取关键防御信息。该部队负责加强、防御和应对针对遍布美国158个训练中心的预备役部队的上述威胁。
消息来源:https://www.secrss.com/articles/35713
03
多家市值数十亿美元的公司,
正遭受黑客攻击
近日,网络安全组织根据内部跟踪数据表明,全球供应链中移动价值数十亿美元的多家公司商品,正遭受勒索的攻击。一份新报告警告说,近几个月来,网络犯罪分子试图向多家运输、物流和航运公司出售网络访问权限,这突显了供应链中遭受毁灭性勒索软件攻击的风险。
消息来源:https://www.163.com/dy/article/GNV4NM7S0552JPUO.html
04
卡巴斯基Amazon SES令牌被不法分子盗用
卡巴斯基表示,最近针对Office 365 用户的鱼叉式网络钓鱼活动,系不法分子盗用其Amazon SES令牌所致。从攻击者使用的Iamtheboss和MIRCBOOT两个网络钓鱼工具包来看,卡巴斯基安全专家认为本次钓鱼攻击者的企图很明显。
消息来源:https://www.freebuf.com/articles/web/303481.html
# 威胁情报 #
01
GitLab RCE漏洞 (CVE-2021-22205)
已被广泛利用风险通告
近日,GitLab中的一个未经身份验证的远程代码执行漏洞(CVE-2021-22205)被广泛利用,该漏洞已于4月修复,但目前仍有超过 30,000 个GitLab未修复此漏洞。
消息来源:https://www.secrss.com/articles/35703
02
CVE-2021-43414 详细信息
GNU赫德在0.9 20210404-9之前发现了一个问题。在proc server中使用身份验证协议容易受到中间人攻击,可利用该攻击进行本地权限升级,以获得完整的根访问权限。
消息来源:https://nvd.nist.gov/vuln/detail/CVE-2021-43414
03
Shrootless:macOS漏洞
可绕过系统完整性保护
微软在macOS系统中发现了一个安全漏洞,该漏洞CVE编号为CVE-2021-30892。攻击者利用该漏洞可以绕过macOS的系统完整性保护(System Integrity Protection,SIP),并在设备上执行任意操作。研究人员还发现了一个类似的技术使得攻击者可以在受影响的设备上实现root级的权限提升。
消息来源:https://www.4hou.com/posts/O68L
04
CVE-2021-25509 详细信息
版本4.8.5.0之前的Samsung Flow Windows应用程序中缺少输入验证,使得攻击者能够覆盖Windows已知文件夹中的策略文件。
消息来源:https://nvd.nist.gov/vuln/detail/CVE-2021-25509
END
点击关注
一周网安动态由雷石安全实验室汇总整理
信息来源:
安全内参,安全客、中国信息安全、cnbeta、seebug,hacknews、freebuf