教育网络安全动态

2022年11月第1期（2022.10.28-2022.11.3）

一、政策要闻

1.国家网信办依法集中查处一批侵犯个人信息合法权益的违法违规App

近期，针对人民群众反映强烈的App以强制、诱导、欺诈等恶意方式违法违规处理个人信息行为，国家网信办依据《个人信息保护法》《App违法违规收集使用个人信息行为认定方法》等法律法规规定，依法查处“超凡清理管家”等135款违法违规App。

经查，“超凡清理管家”等55款App存在强制索要非必要权限、未经单独同意向第三方共享精确位置信息、无隐私政策、超范围收集上传通讯录等问题，违反《个人信息保护法》等法律法规规定，性质恶劣，依法予以下架处置；“东方头条”等80款App存在频繁索要非必要权限、首次启动未提示隐私政策、未告知相关个人信息处理规则、默认勾选隐私政策、无法或难以注销账号等问题，违反《个人信息保护法》等法律法规规定，依法责令限期1个月完成整改，逾期未完成整改的，依法予以下架处置。

国家网信办相关负责人表示，将始终坚持依法管网、依法治网，持续强化个人信息保护领域日常监管，不断加大执法工作力度，坚决维护人民群众个人信息合法权益。

（来源：网信中国）

2.《信息安全技术 关键信息基础设施安全保护要求》发布

日前，市场监管总局（标准委）发布公告批准1项关键信息基础设施相关的国家标准。《信息安全技术 关键信息基础设施安全保护要求》作为《关键信息基础设施安全保护条例》发布1年后的第一个关基标准意义重大。

（来源：中国标准化公众号）

3.信安标委公布2022年网络安全国家标准立项项目清单

11月2日，全国信安标委发布通知，公布了2022年网络安全国家标准立项项目清单，其中包括17项标准制定和13项标准修订，共30项。其中包含数据安全风险评估方法、数据安全评估机构能力要求、个人信息跨境传输认证要求、重要数据处理安全要求等多项数据安全相关的标准。

（来源：信安标委网站）

4.黑客长期潜伏企业邮箱，国内某企业被骗走200余万美元

近日，杭州钱塘一家外贸企业的电子邮箱遭不法分子入侵，导致企业险些被骗200余万美元货款。当日，该企业工作人员在查询订单时发现，一海外客户于几日前收到了企业生产的货物，但一笔90万美元的货款始终未如约支付。该工作人员第一时间联系客户催款，对方却告知早已将货款汇至电子邮件里提供的指定账户。

黑客是通过木马程序侵入了这家企业的邮箱，并长期潜伏，发现双方交易后，篡改了企业发送给国外客户邮件中的收款人信息及收款账户，致使客户根据邮件信息，将货款打进了黑客的账户。

（来源：汇能云安全）

二、技术资讯

5.Fortinet FortiOS 安全漏洞

Fortinet FortiOS 安全漏洞（CNNVD-202210-347、CVE-2022-40684）：成功利用漏洞的攻击者，可在未经身份验证的情况下获得对管理界面的访问权限，从而最终控制目标系统。Fortinet FortiOS多个版本均受此漏洞影响。目前，Fortinet官方已发布升级补丁修复了该漏洞，建议用户及时确认产品版本，尽快采取修补措施。

（来源：CNNVD安全动态 ）

6.微软：Server Manager磁盘重置会导致数据丢失

微软近日发出警告，用户在使用Server Manager（服务器管理器）管理控制台重置虚拟磁盘时，最近确认的一个问题可能会导致数据丢失。微软在一份新的支持文档中解释道：“当您使用Community Virtual驱动程序时，可能存在多个虚拟磁盘有相同UniqueId的情况。这可能会在您执行重置操作时产生问题。”“重置操作会重置它找到的第一个磁盘。然而，这可能不是您想要重置的那个磁盘。因此，该磁盘会丢失数据。”这个已知问题影响以下客户端和服务器Windows平台：Windows Server 2019、Windows Server 2022和Windows 11 22H2。

（来源：嘶吼专业版）

三、国际视野

7.美国新闻业遭遇大规模供应链攻击：数百家报纸网站被植入“后门”

据消息，有恶意黑客侵入并操纵某家未公开名字的媒体公司基础设施，在美国数百家报纸的网站上部署了SocGholish JavaScript恶意软件框架。美国安全厂商Proofpoint威胁研究与检测副总裁Sherrod DeGrippo向媒体证实，“被黑的是一家主要向新闻机构提供视频和广告内容的媒体公司，一直服务于美国多个市场上的不同企业”。这次供应链攻击背后的恶意团伙被Proofpion命名为TA569，他们将恶意软件注入各新闻媒体网站加载的正常JavaScript文件中。

（来源：汇能云安全）

8.三星 Galaxy Store 曝严重漏洞，黑客可在目标设备上“偷偷”安装 APP

The Hacker News 网站披露，三星 Galaxy Store 中披露一个现已修复的安全漏洞，该漏洞可能会触发受影响手机上的远程命令执行。据悉，该漏洞与处理某些深度链接时出现的跨站脚本（XSS）漏洞有关。Galaxy Store 应用程序中出现的安全漏洞与三星的营销和内容服务（MCS）深层链接配置方式有关，这可能导致向 MCS 网站注入并执行任意代码。之后，当用户访问该链接时，可能被用来在三星设备上下载和安装带有恶意软件的应用程序。

（来源：汇能云安全）

9.网络安全事件迫使斯洛伐克议会暂停会议，今年欧洲近十国议会遭黑

据消息，欧洲内陆国家斯洛伐克议会IT系统遭遇网络安全事件，导致上周举行的会议被迫暂停。近日，斯洛伐克议会议长鲍里斯·科拉尔在电视简报会中解释称，为了着手调查此次安全事件，原定的议会投票被迫取消。

（来源：安全内参）

以上内容不代表本部门观点，如有侵权请及时联系我们。