图书信息中心
信息安全
 
教育网络安全动态2023年2月第1期(2023.1.13-2023.2.10)
添加日期:2023-03-02  来源:教育网络信息安全

教育网络安全动态

2023年2月第1期(2023.1.13-2023.2.10)

 

一、政策要闻

 

1.中央网信办举报中心推出今日辟谣专栏

为进一步打击网络谣言,营造清朗网络空间,自2月1日起,中央网信办举报中心通过中国互联网联合辟谣平台推出今日辟谣专栏。今日辟谣榜旨在传递事实真相,传播科学知识,帮助公众获得权威、准确的真实信息。栏目设置今日辟谣”“今日科普今日提示三大版块,每日聚焦群众关心关切的重要辟谣内容,对涉及公共政策、突发事件、医疗健康等领域的网络谣言及时回应。

(来源:网信中国)

2.2022年全国网络执法工作持续发力增效

2022年,全国网信系统持续加大网络执法力度、规范网络执法行为,坚决依法查处各类违法违规案件,坚持处罚和教育相结合的原则,努力做到宽严相济、法理相融,让执法既有力度又有温度。据统计,全国网信系统全年累计依法约谈网站平台8608家,警告6767家,罚款处罚512家,暂停功能或更新621家,下架移动应用程序420款,会同电信主管部门取消违法网站许可或备案、关闭违法网站25233家,移送相关案件线索11229件。国家网信办不断加大网络安全、数据安全、个人信息保护等领域执法力度,严厉打击重大违法违规行为。

(来源:网信北京)

3.国家邮政局:严厉打击泄露、买卖寄递服务用户个人信息

2月6日,国家邮政局召开局长办公会,审议并原则通过国家邮政局2023年重点工作和2023年邮政快递业更贴近民生七件实事(送审稿)、《寄递服务用户个人信息安全管理规定(送审稿)》等,会议强调,邮政快递领域用户个人信息保护事关国家安全、公共安全和人民群众生命财产安全。修订《寄递服务用户个人信息安全管理规定》,既是贯彻落实党中央、国务院有关决策部署的实际举措,也是应对当前邮政快递领域个人信息安全面临严峻形势的必然要求。要会同有关部门依法严厉打击泄露、买卖寄递服务用户个人信息等行为,落实好邮政管理部门监管责任,督促寄递企业加强网络安全、数据安全和个人信息保护工作。要认真组织抓好规定宣贯落实,健全完善企业信息安全保护责任制,积极推进有效技术手段应用,强化个人信息安全实时监测能力,严密防范和遏制重大安全风险、事件发生。

(来源:网信北京)

4.假冒财务部门,针对中国用户的进行二维码钓鱼

研究人员近日发现了一个利用二维码针对中国用户进行钓鱼的事件,攻击者旨在窃取受害者的凭据。钓鱼邮件假冒财务部门的名义,发布提醒用户申请劳动补贴的通知。邮件的主题名为关于2022年个人劳动补贴申领通知,正文中也要求用户点击附件查看具体信息。Word 文件中的二维码会引导用户访问攻击者部署的钓鱼网站。

钓鱼网站仿冒钉钉(企业通信平台),窃取相关凭据。由于钉钉在中国的流行程度,其凭据价值相当大。用户被引导看到一个弹出消息框,提醒其钉钉账户存在违规行为,如果 24 小时内不验证就会自动冻结。用户点击确认后,就会请用户输入凭据进行验证。

(来源:FREEBUF)

 

二、技术资讯

 

5.新的 Buggy Clop 勒索软件变体以 Linux 系统为目标

多产的 Clop 勒索软件家族的新发现版本对安全团队来说既有好消息也有坏消息。

好消息是恶意软件有问题,受害者可以相对轻松地解密它加密的任何数据,而无需先为解密密钥支付赎金。坏消息是,新的恶意软件也是Clop的第一个Linux版本,Clop是一种特别令人讨厌的勒索软件变种,与众多备受瞩目的攻击有关,这些攻击已为其运营商带来数亿美元。

分析显示,Clop的Linux版本可能仍处于初始开发阶段,并且缺少Windows恶意软件版本中存在的许多混淆和规避功能。安全供应商评估说,造成这种情况的原因可能与以下事实有关:Virus Total 上的 64 个病毒检测引擎中没有一个能够检测到 Linux Clop 变体。

(来源:汇能云安全)

6.Linux安全工具Binwalk曝路径遍历漏洞,可导致命令执行

安全分析工具 Binwalk 本身会给运行过期版本的用户带来安全风险,因为存在可能导致远程代码执行 (RCE) 的路径遍历漏洞。根据ONEKEY研究实验室的Quentin Kaiser发布的安全公告,路径遍历问题要求用户打开使用提取模式(-e选项)使用Binwalk的恶意文件,因此需要用户交互。该漏洞被跟踪为 CVE-2022-4510,并归类为高严重性 (CVSS 7.8)。

这项研究提醒人们,安全工具本身可能包含安全漏洞。

(来源:汇能云安全)

7.CNNVD漏洞通报

微软官方发布公告更新了Microsoft Windows Local Security Authority Subsystem Service 安全漏洞(CNNVD-202301-725/CVE-2023-21524)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

(来源:CNNVD安全动态)

 

三、国际视野

 

8.全球社交媒体三巨头大规模宕机,Twitter遭16年历史上最大中断

据安全媒体InfoRiskToday报道,全球最大的三家社交媒体平台遭遇宕机,Twitter、Instagram和YouTube的部分用户无法访问其账户。据了解,这是Twitter 16年历史上最大规模的一次宕机。许多Twitter用户8日收到一条消息提示称已超过每日推文发送限额,无法发帖

就在这三家社交媒体宕机事件发生的前一天,微软在不到两周的时间内遭遇了两次大规模云服务宕机。2月6日晚间,微软报告北美地区用户无法访问Outlook.com网络邮件等服务,故障一直持续到7日。

(来源:FREEBUF)

9.印度拟在境内设立数据大使馆,为数据提供外交豁免权

印度财政部长尼尔马拉·西塔拉曼(Nirmala Sitharaman)在她的2023-24年预算演讲中表示,政府将推动在古吉拉特邦国际金融科技城 (GIFT IFSC)建立数据大使馆。在古吉拉特邦国际金融科技城(GIFT IFSC)设立的数据大使馆将享有与实体大使馆类似的外交豁免权。印度政府还希望通过数据大使馆一起解决数据存储和跨境数据流动的问题。

据报道,印度政府可能很快就会公布一项政策,允许各国和国际公司在印度境内设立“数据大使馆”,为国家和商业数字数据(digital data)提供外交豁免权,使其免受当地法规的约束。

(来源:安全内参)

以上内容不代表本部门观点,如有侵权请及时联系我们。



上一篇:教育网络安全动态2023年2月第2期(2023.2.11-2023.2.18)
下一篇:教育网络安全动态2023年1月第2期(2023.1.6-2023.1.12)
 
友情链接
万方检测
成都市人民政府
四川省人民政府
四川省教育厅
学院门户主站
地址:成都市郫都区安德街道彭温路399号 招生代码:5183 招生电话:028-68939881 028-68939880
Copyright © 2015-2023 必赢76net线路(中国)唯一官方网站版权所有 蜀ICP备15030541号-3
川公网安备 51012402000244号
Baidu
sogou