一周网安动态【20220214】|点击了解网络安全资讯-技术圈

一周网安动态

Weekly Network Security

2022-02-14 周一

20220207-20220214

LEISHI

# 内容预览 #

Part1

1.全国信安标委征求国家标准《信息安全技术移动互联网应用程序（App）生命周期安全管理指南》（征求意见稿）意见

2. 工信部再次公开征求对《工业和信息化领域数据安全管理办法 (试行)》的意见

3.侵入三甲医院网络预约挂号系统，男子受审

4.《2021年工业信息安全态势报告》发布

Part2

1.NetWalker勒索软件成员被判80个月监禁

2.以色列监控公司 QuaDream遭曝光

3.Equifax信息泄露案落幕：七亿赔款，索赔期限延四年

4.FBI：2021年SIM卡交换攻击暴增五倍

Part3

1.国家漏洞库CNNVD：关于微软多个安全漏洞的预警

2.UEFI固件发现23个高危安全漏洞

3.CVE-2022-21882：Windows权限提升漏洞

4.ManageEngine桌面服务器漏洞使企业面临恶意软件的威胁

# 国内资讯 #

全国信安标委征求国家标准《信息安全

技术移动互联网应用程序（App）生命

周期安全管理指南》（征求意见稿）意见

全国信息安全标准化技术委员会归口的国家标准《信息安全技术移动互联网应用程序（App）生命周期安全管理指南》现已形成标准征求意见稿。

消息来源：

https://mp.weixin.qq.com/s/jKa9rGT_2pmlszXjGYKA6g

工信部再次公开征求对《工业和信息

化领域数据安全管理办法 (试行)》的意见

根据此前《工业和信息化领域数据安全管理办法（试行）》（征求意见稿）收到的公开意见，我部进行了修改完善（附件1），再次面向社会征求意见，如有意见或建议，请填写《意见反馈表》（附件2），并于2022年2月21日前反馈。

消息来源：https://mp.weixin.qq.com/s/CHVuDHdMFvZPc53HD3TOGQ

侵入三甲医院网络预约

挂号系统，男子受审

全国各级网络举报部门受理举报1.66亿件，同比增长1.8%。其中，中央网信办（国家互联网信息办公室）违法和不良信息举报中心受理举报357.6万件，同比增长56.2%；各地网信办举报部门受理举报1247.7万件，同比下降21.8%；全国主要网站受理举报1.5亿件，同比增长3.6%。

消息来源：

https://mp.weixin.qq.com/s/mW73oTgNq-VmHrDZz3HLGQ

《2021年工业信息安全态势报告》发布

近年来，全球范围内工业领域安全风险不断涌现，工控漏洞数量逐年增长，安全事件频发高发，安全形势不容乐观。国家工业信息安全发展研究中心作为国家级工业领域安全研究机构，持续跟踪调研国内外工业领域安全风险、威胁、漏洞、事件等关键信息，通过技术手段不断汇集丰富工业信息安全监测数据资源，连续4年开展工业信息安全态势研究。近期，在各级主管部门和行业专家的指导下，我中心组织力量编制完成《2021年工业信息安全态势报告》

消息来源：

https://www.secrss.com/articles/39113

# 国外资讯 #

NetWalker勒索软件成员被判80个月监禁

近期，加拿大男子Sebastian Vachon-Desjardins因参与NetWalker勒索攻击，被判处6年零八个月监禁。Desjardins参与的攻击导致了数百万美元的损失， 2020年5月至2021年1月期间，Desjardins入侵了至少17个企业以及个人数据库，劫持数据以换取赎金，在没有支付赎金的情况下公开被盗数据。

消息来源：

https://www.freebuf.com/news/321537.html

以色列监控公司 QuaDream遭曝光

据五位知情人士透露，以色列监控公司NSO Group在 2021 年利用苹果软件中的一个漏洞侵入iPhone，同时也被一家竞争公司滥用。根据路透社发表的文章，有人透露这家竞争公司为QuaDream，是一家规模较小、知名度较低的以色列公司，它还为政府客户开发智能手机黑客工具。

消息来源：https://www.freebuf.com/news/321503.html

Equifax信息泄露案落幕：

七亿赔款，索赔期限延四年

近日，美国联邦贸易委员会（Federal Trade Commission，简称FTC）宣布，信用评分报告公司Equifax就2017年信息泄露事件与FTC、消费者金融保护局以及美国50个州及地区达成最终和解。Equifax将客户的索赔截止日期自此前的2020年1月22日延长至2024年1月22日，并免费提供Experian四年的信用监控服务。

消息来源：https://www.secrss.com/articles/39075

FBI：2021年SIM卡交换攻击暴增五倍

美国联邦调查局（FBI）近日表示，2021年SIM卡交换攻击给美国人带来的损失暴增至6800万美元，自2018年该机构首次开始追踪这一威胁以来，SIM卡交换攻击的损失呈指数增长。

消息来源：https://www.secrss.com/articles/39094

# 威胁情报 #

国家漏洞库CNNVD：

关于微软多个安全漏洞的预警

近日，微软官方发布了多个安全漏洞的公告，包括MicrosoftHyper-V 权限许可和访问控制问题漏洞（CNNVD-202201-787、CVE-2022-21901）、Microsoft Edge 代码注入漏洞（CNNVD-202202-235、CVE-2022-23263）等58个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

消息来源：https://www.secrss.com/articles/39107

UEFI固件发现23个高危安全漏洞

安全研究人员在不同厂商的UEFI固件实现中发现了23个高危安全漏洞，漏洞不仅仅影响某个单一的厂商，所有在UEFI固件软件中采用IBV代码的厂商都受到相关漏洞的影响，其中包括Fujitsu、Siemens、Dell、HP、 HPE、联想、微软、Intel和Bull Atos。

消息来源：https://www.4hou.com/posts/qLq7

CVE-2022-21882：Windows权限提升漏洞

2022年1月微软补丁日，微软修复了一个Win32k权限提升漏洞，CVE编号为CVE-2022-21882，该漏洞是之前CVE-2021-1732漏洞补丁的绕过。CVE-2022-21882是一个本地权限提升漏洞，攻击者利用该漏洞可以在Windows 10系统上获得管理员权限、创建新的管理员账户、执行特权命令。漏洞影响所有Windows 10版本。

消息来源：https://www.4hou.com/posts/7VxQ

ManageEngine桌面服务器

漏洞使企业面临恶意软件的威胁

据消息，Zoho ManageEngine Desktop Central和Desktop Central MSP平台存在的一个严重的安全漏洞可能会允许攻击者绕过平台的身份认证。

根据该公司周一发布的安全公告，该漏洞（CVE-2021-44757）可能会允许远程用户在服务器中执行未经授权的操作。如果该漏洞被利用，那么这个漏洞可能会允许攻击者在服务器上读取未经授权的数据或写入任意的.ZIP文件。

消息来源：https://www.4hou.com/posts/vL68

END

点击关注

一周网安动态由雷石安全实验室汇总整理

信息来源：

安全内参，安全客、中国信息安全、cnbeta、seebug，hacknews、freebuf