教育网络安全动态

2021年5月第2期（2021.5.7-5.13）

一、政策要闻

1.工信部通报下架90余款侵害用户权益APP

2021年4月23日，工信部向社会通报了93家存在侵害用户权益行为APP企业的名单。截至目前，经第三方检测机构核查复检，尚有39款APP未按照要求完成整改。内蒙古、安徽、广东、四川、浙江省（自治区）通信管理局检查发现共有46款APP仍未完成整改。天涯社区、大麦、途牛旅游、VIP陪练、脉脉5家企业在APP不同版本中反复出现同类问题将依法暂停其违规行为，予以直接下架处理。

（来源：工信微报）
2.2021年4月全国受理网络违法和不良信息举报1495.6万件

2021年4月，全国各级网络举报部门受理举报1495.6万件，环比增长38.4%、同比增长2.6%。其中，中央网信办（国家互联网信息办公室）违法和不良信息举报中心受理举报19.1万件，环比增长11.3%、同比下降26.7%；各地网信办举报部门受理举报105.9万件，环比下降0.1%、同比下降23.8%；全国主要网站受理举报1370.6万件，环比增长43.2%、同比增长6%。

在全国主要网站受理的举报中，微博、百度、阿里巴巴、腾讯、快手、豆瓣、今日头条、知乎、新浪网、拼多多、搜狗、哔哩哔哩动画等主要商业网站受理量占77.6%，达1064.0万件。

（来源：中央网信办举报中心）
3.全网大扫除！2021“清朗”系列专项行动聚焦八大问题

8日，记者从国新办举行的新闻发布会上获悉，国家网信办部署开展2021年“清朗”系列专项行动，重拳整治网络违法违规问题，在全网开展“大扫除”，通过专项行动集中时间集中力量解决群众反映强烈的问题。

2021年“清朗”系列专项行动主要有8个方面内容：一是“清朗·整治网上历史虚无主义”专项行动，二是“清朗·春节网络环境”专项行动，三是“清朗·算法滥用治理”专项行动，四是“清朗·打击网络水军、流量造假、黑公关”专项行动，五是“清朗·未成年人网络环境整治”专项行动，六是“清朗·整治PUSH弹窗新闻信息突出问题”专项行动，七是“清朗·规范网站账号运营”专项行动，八是“清朗·整治网上文娱及热点排行乱象”专项行动。国家网信办表示，将按照计划安排，有序推进2021年“清朗”系列专项行动。

（来源：中国新闻网）
4.澳门卫生局电脑系统遭恶意攻击，经抢修已恢复正常

5月7日，澳门特区政府卫生局公布，上午约10时30分发现电脑系统遭到恶意网络攻击，影响健康码、医疗券、新冠病毒疫苗和核酸检测等系统的正常运作。经卫生局与澳门电讯有限公司紧急抢修后，11时15分，所有电脑系统已恢复正常。澳门司法警察局网络安全中心当天也发现卫生局网络系统出现异常，经排查后发现属恶意网络攻击，已随即立案展开侦查。（来源：中新网）

二、技术资讯

5.Windows HTTP协议栈蠕虫级高危漏洞 (CVE-2021-31166) 安全风险通告

在5月份的微软补丁日中，奇安信 CERT监测到一个影响广泛的高危漏洞（CVE-2021-31166），漏洞存在于Windows 10 和Windows Server中的HTTP 协议栈 (http.sys) 处理程序中，未授权的攻击者可构造恶意请求包来攻击目标服务器。成功利用此漏洞的攻击者可在目标服务器上执行任意代码。修复建议：1）Windows自动更新。2）手动安装补丁，可参考以下链接下载适用的5月补丁并安装：https://msrc.microsoft.com/update-guide/releaseNote/2021-May。

（来源：奇安信 CERT）
6.CNNVD关于微软多个安全漏洞的预警

近日，微软官方发布了多个安全漏洞的公告，包括Microsoft VisualStudio代码注入漏洞（CNNVD-202105-625、CVE-2021-27068）、MicrosoftWindows Codecs代码注入漏洞（CNNVD-202105-646、CVE-2021-28465）等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

此次更新共包括55个漏洞的补丁程序，其中高危漏洞19个，中危漏洞34个，低危漏洞2个。修复建议：微软官方已经发布补丁修复了上述漏洞，建议用户及时确认漏洞影响，尽快采取修补措施。参考链接：https://msrc.microsoft.com/update-guide/en-us。

（来源：CNNVD安全动态 CERT）
7.iOS 14.5.1正式版更新，修复隐私App追踪问题

苹果公司在上周推出iOS 14.5，近日再发布进一步的子更新iOS 14.5.1，下载容量为133.1MB。此次更新主要针对“允许App要求追踪”重启后无法收到提示的Bug问题，iOS与iPadOS都适用此版子更新。而修正Webkit－即Apple Safari浏览器的排版引擎更新，Apple说明则指出用以防护恶意网站侵害，该bug先前已被披露可能被有心人士恶意使用侵害隐私。

（来源：汇能云安全）

三、国际视野

8.美国宣布进入国家紧急状态！

当地时间5月9日，美国宣布进入国家紧急状态，原因是当地最大燃油管道运营商遭网络攻击下线。美国最大的成品油管道运营商Colonial Pipeline在当地时间周五（5月7日）因受到勒索软件攻击，被迫关闭其美国东部沿海各州供油的关键燃油网络，这进一步加剧了各方对美国关键基础设施脆弱性的担忧。

该公司在一份声明中说：“作为应对，我们主动切断某些系统的网络连接以遏制威胁，这使得所有的管道运输临时暂停，也影响了我们的一些IT系统。” 科洛尼尔管道运输公司（Colonial Pipeline）说已经请第三方网络安全公司调查“此次袭击的本质和规模”，也联系了执法部门和其他联邦机构。

（来源：中央政法委长安剑 ）
9.亚马逊商家“刷点评”数据库大规模泄漏

近日，亚马逊宣布2020年共查封或销毁了200万件假冒产品。这家电子商务巨头还补充说，超过100亿个“可疑”产品在发布之前就被阻止了，并阻止了超过600万次尝试创建涉嫌参与假冒活动的卖家账户。但是对电商平台上的虚假点评和商家“刷点评”的问题却有些一筹莫展。

SaftyDetective的安全研究团队上周四发现了一个在线暴露的ElasticSearch“刷点评”数据库，包含大量供应商与刷点评用户之间的消息记录。该安全团队指出，泄露数据显示有超过20万人从事“刷点评”的不道德活动。

（来源：安全牛）
 

以上内容不代表本部门观点，如有侵权请及时联系我们。