網(wǎng)絡(luò)安全熱點(diǎn)新聞?wù)帲?2.13-12.19)

發(fā)布時(shí)間 2021-12-22

國外熱點(diǎn)

1、美國 UKG 工資單軟件公司遭勒索軟件襲擊,特斯拉等大公司受影響

12 月 16 日消息,根據(jù)外媒 TheVerge 消息,近期有黑客使用勒索軟件攻擊了美國UKG 公司。這家公司主要的產(chǎn)品是用于工資單管理的軟件,許多美國大公司使用這種軟件記錄員工工時(shí)等信息。

UKG 公司開發(fā)的人力資源管理軟件名為“Kronos Private Cloud ”,受到攻擊影響,軟件的諸多功能、服務(wù)目前不可用。這導(dǎo)致許多公司無法及時(shí)計(jì)算員工工資,導(dǎo)致工資延期發(fā)放。這家公司起初目前沒有透露受到影響的嚴(yán)重程度,并無法預(yù)估服務(wù)恢復(fù)的時(shí)間。隨后,UKG 表示問題比想象中更加嚴(yán)重,完全恢復(fù)可能需要數(shù)周時(shí)間,并且備份目前也“不可用”。

 圖片 1.png

原文鏈接:

https://mp.weixin.qq.com/s/uUq5DcA95VB5W21JVq6d3w

 

2、Log4j2 漏洞蔓延至虛擬化基礎(chǔ)設(shè)施:VMware 多款產(chǎn)品受其影響

Apache Log4j2 漏洞事件進(jìn)一步發(fā)酵,諸多重要產(chǎn)品、組件相繼受其影響。VMware廠商于 12 月 11 日在其官網(wǎng)發(fā)布安全公告,其下屬主流產(chǎn)品 VMware Horizon、VMware、vCenter Server、VMware HCX 等均受 Log4j2 漏洞影響,危害評(píng)級(jí)均為“危急(Critical)”。作為虛擬化基礎(chǔ)設(shè)施,相關(guān)威脅影響極大。

Log4j 作為日志組件,位于軟件供應(yīng)關(guān)系的較底層。因此供應(yīng)鏈對(duì)此漏洞的放大效應(yīng)將逐漸顯現(xiàn),相關(guān)廠商、用戶需密切關(guān)注相關(guān)威脅發(fā)展情況。

 圖片 2.png

原文鏈接:

https://mp.weixin.qq.com/s/hq2zCm_BQeonVJMthQBaOg

 

3、沃爾沃汽車披露安全漏洞致研發(fā)數(shù)據(jù)被盜

汽車制造商沃爾沃汽車公司披露,未知攻擊者在入侵其部分服務(wù)器后竊取了研發(fā)數(shù)據(jù)。(2010 年 8 月 2 日,吉利收購沃爾沃汽車 100%股權(quán)。十年間,沃爾沃汽車成為中國首個(gè)、也是目前唯一一個(gè)將產(chǎn)品出口至歐美成熟市場(chǎng)的豪華汽車品牌,開啟了全球化生產(chǎn)和出口新時(shí)期。)

該公司最初在給外媒回復(fù)的電子郵件中淡化了這一事件,將其描述 “潛在的網(wǎng)絡(luò)攻擊”,并拒絕置評(píng),盡管其數(shù)據(jù)自 11 月 30 日以來一直在網(wǎng)上泄露。但在昨天的一份聲明中,沃爾沃表示,這起事件不僅僅是潛在的,而且可能比最初出現(xiàn)的情況更糟。雖然該公司沒有詳細(xì)說明細(xì)節(jié),但沃爾沃表示“可能會(huì)對(duì)公司的運(yùn)營產(chǎn)生影響”。此次事件導(dǎo)致其在斯德哥爾摩的股票下跌 3.5%,至 72.44 克朗(8.00 美元,7.06 歐元)。

 圖片 3.png

原文鏈接:

https://mp.weixin.qq.com/s/a0ILLgXqb5zg2p_5cUZNpg

 

4、黑客冒充伊朗政府!竊取信用卡信息,創(chuàng)建僵尸網(wǎng)絡(luò)

安全公司 Check Point Research 發(fā)現(xiàn)了一項(xiàng)黑客活動(dòng),該活動(dòng)涉及網(wǎng)絡(luò)攻擊者冒充伊朗政府機(jī)構(gòu),通過短信感染伊朗公民的移動(dòng)設(shè)備。

短信敦促受害者下載與伊朗官方服務(wù)(例如伊朗電子司法服務(wù))相關(guān)的 Android 應(yīng)用程序。第一條消息通常聲稱已針對(duì)受害者提出投訴,并且需要下載應(yīng)用程序才能做出回應(yīng)。

下載后,這些應(yīng)用程序允許黑客訪問受害者的個(gè)人消息。受害者被要求輸入信用卡信息以支付服務(wù)費(fèi),從而使攻擊者可以訪問現(xiàn)在可以使用的信用卡信息。通過訪問受害者的個(gè)人消息,攻擊者還可以通過兩因素身份驗(yàn)證。

Check Point Research 表示,該活動(dòng)正在進(jìn)行中,并被用于感染數(shù)萬臺(tái)設(shè)備。除了Check Point 的報(bào)告外,伊朗公民還在 社交媒體上抱怨這些騙局。一些伊朗新聞媒體也在報(bào)道這個(gè)問題。

 圖片 4.png

原文鏈接:

https://mp.weixin.qq.com/s/ceUGIjsg9Y2NjRHupqPGwA

 

國內(nèi)熱點(diǎn)

1、 教育信息化遇安全挑戰(zhàn),網(wǎng)絡(luò)威脅治理能否成功突圍?

“后疫情+雙減時(shí)代”的教育信息化建設(shè)需求迅速提升,教育網(wǎng)和教育應(yīng)用上云也正在從“有邊界”向“無邊界”轉(zhuǎn)變。然而,面對(duì)越來越趨于專業(yè)化、規(guī)?;暮诳徒M織攻擊,教育行業(yè)卻淪為挖礦病毒、勒索軟件、數(shù)據(jù)泄露的重災(zāi)區(qū)。那么,如何找出一條“突圍”之路呢?

近年來,國家高度重視教育信息化、數(shù)字化、智能化發(fā)展工作,更是在教育信息化 2.0行動(dòng)計(jì)劃的推動(dòng)下,在平臺(tái)搭建、資源整合、基礎(chǔ)設(shè)施建設(shè)、大數(shù)據(jù)應(yīng)用等方面形成了全方位的教育模式變革和生態(tài)重構(gòu)。然而,隨著網(wǎng)絡(luò)邊界的模糊化,暴露的攻擊面越來越多,防御手段的相對(duì)滯后,使得教育行業(yè)成為網(wǎng)絡(luò)攻擊選擇的理想目標(biāo)。

原文鏈接:

https://www.aqniu.com/industry/79384.html

 

2、 國家網(wǎng)信辦依法約談處罰新浪微博!

近日,國家互聯(lián)網(wǎng)信息辦公室負(fù)責(zé)人約談新浪微博主要負(fù)責(zé)人、總編輯,針對(duì)近期新浪微博及其賬號(hào)屢次出現(xiàn)法律、法規(guī)禁止發(fā)布或者傳輸?shù)男畔?,情?jié)嚴(yán)重,依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》《中華人民共和國未成年人保護(hù)法》等法律法規(guī),責(zé)令其立即整改,嚴(yán)肅處理相關(guān)責(zé)任人。

北京市互聯(lián)網(wǎng)信息辦公室對(duì)新浪微博運(yùn)營主體北京微夢(mèng)創(chuàng)科網(wǎng)絡(luò)技術(shù)有限公司依法予以共計(jì) 300 萬元罰款的行政處罰。2021 年 1 月至 11 月,國家互聯(lián)網(wǎng)信息辦公室指導(dǎo)北京市互聯(lián)網(wǎng)信息辦公室,對(duì)新浪微博實(shí)施 44 次處置處罰,多次予以頂格 50 萬元罰款,共累計(jì)罰款 1430 萬元。

 圖片 5.png

原文鏈接:

https://mp.weixin.qq.com/s/JoXXsKG8vUexoKSDCfx3aA

 

3、 疫情為云化安全按下加速鍵,遠(yuǎn)程安全運(yùn)營成剛需

新冠疫情這一黑天鵝事件,不僅顛覆傳統(tǒng)的生活、工作、學(xué)習(xí)方式,在網(wǎng)絡(luò)行業(yè)也推動(dòng)了產(chǎn)業(yè)的變革發(fā)展。疫情前少有人關(guān)注的 MSS 托管式安全服務(wù),如今卻以線上化、遠(yuǎn)程化、非接觸的特點(diǎn),成為不少中小企業(yè)用戶網(wǎng)絡(luò)安全建設(shè)的首選。

后疫情時(shí)代,中小企業(yè)面臨安全新考驗(yàn)疫情加快了全社會(huì)數(shù)字化服務(wù)的變革進(jìn)程,推動(dòng)了線上醫(yī)療、線上教育、遠(yuǎn)程辦公等更多業(yè)務(wù)體驗(yàn)的普及,同時(shí)也對(duì)組織單位的數(shù)字化、智能化創(chuàng)新以及網(wǎng)絡(luò)安全運(yùn)營管理能力提出了更高要求。

原文鏈接:

https://mp.weixin.qq.com/s/ic2kq7UsGcfFEgwMJE2GTw

 

漏洞數(shù)據(jù)統(tǒng)計(jì)

本周漏洞態(tài)勢(shì)研判情況

本周信息安全漏洞威脅整體評(píng)價(jià)級(jí)別為中。

國家信息安全漏洞共享平臺(tái)(以下簡稱CNVD)本周共收集、整理信息安全漏洞620個(gè),其中高危漏洞195個(gè)、中危漏洞351個(gè)、低危漏洞74個(gè)。漏洞平均分值為5.75。本周收錄的漏洞中,涉及0day漏洞303個(gè)(占49%),其中互聯(lián)網(wǎng)上出現(xiàn)“B2evolution跨站腳本漏洞(CNVD-2021-100271)、ZZCMSSQL注入漏洞(CNVD-2021-99769)”等零日代碼攻擊漏洞。本周CNVD接到的涉及黨政機(jī)關(guān)和企事業(yè)單位的事件型漏洞總數(shù)10886個(gè),與上周(35692個(gè))環(huán)比減少69%。

來源:CNVD

 

安全漏洞分布情況

CNVD整理和發(fā)布的漏洞涉及Huawei、WordPress、SIEMENS等多家廠商的產(chǎn)品,部分漏洞數(shù)量按廠商統(tǒng)計(jì)如下表所示:

 圖片1.png

緩沖區(qū)錯(cuò)誤類的安全漏洞占比最大,達(dá)到8.84%。漏洞類型統(tǒng)計(jì)如表所示。

 圖片2.png

來源:CNNVD