国外热点

1、美国 UKG 工资单软件公司遭勒索软件袭击，特斯拉等大公司受影响

12 月 16 日消息，根据外媒 TheVerge 消息，近期有黑客使用勒索软件攻击了美国UKG 公司。这家公司主要的产品是用于工资单管理的软件，许多美国大公司使用这种软件记录员工工时等信息。

UKG 公司开发的人力资源管理软件名为“Kronos Private Cloud ”，受到攻击影响，软件的诸多功能、服务目前不可用。这导致许多公司无法及时计算员工工资，导致工资延期发放。这家公司起初目前没有透露受到影响的严重程度，并无法预估服务恢复的时间。随后，UKG 表示问题比想象中更加严重，完全恢复可能需要数周时间，并且备份目前也“不可用”。

原文链接：

https://mp.weixin.qq.com/s/uUq5DcA95VB5W21JVq6d3w

2、Log4j2 漏洞蔓延至虚拟化基础设施：VMware 多款产品受其影响

Apache Log4j2 漏洞事件进一步发酵，诸多重要产品、组件相继受其影响。VMware厂商于 12 月 11 日在其官网发布安全公告，其下属主流产品 VMware Horizon、VMware、vCenter Server、VMware HCX 等均受 Log4j2 漏洞影响，危害评级均为“危急（Critical）”。作为虚拟化基础设施，相关威胁影响极大。

Log4j 作为日志组件，位于软件供应关系的较底层。因此供应链对此漏洞的放大效应将逐渐显现，相关厂商、用户需密切关注相关威胁发展情况。

原文链接：

https://mp.weixin.qq.com/s/hq2zCm_BQeonVJMthQBaOg

3、沃尔沃汽车披露安全漏洞致研发数据被盗

汽车制造商沃尔沃汽车公司披露，未知攻击者在入侵其部分服务器后窃取了研发数据。(2010 年 8 月 2 日，吉利收购沃尔沃汽车 100%股权。十年间，沃尔沃汽车成为中国首个、也是目前唯一一个将产品出口至欧美成熟市场的豪华汽车品牌，开启了全球化生产和出口新时期。)

该公司最初在给外媒回复的电子邮件中淡化了这一事件，将其描述 为“潜在的网络攻击”，并拒绝置评，尽管其数据自 11 月 30 日以来一直在网上泄露。但在昨天的一份声明中，沃尔沃表示，这起事件不仅仅是潜在的，而且可能比最初出现的情况更糟。虽然该公司没有详细说明细节，但沃尔沃表示“可能会对公司的运营产生影响”。此次事件导致其在斯德哥尔摩的股票下跌 3.5%，至 72.44 克朗(8.00 美元，7.06 欧元)。

原文链接：

https://mp.weixin.qq.com/s/a0ILLgXqb5zg2p_5cUZNpg

4、黑客冒充伊朗政府！窃取信用卡信息，创建僵尸网络

安全公司 Check Point Research 发现了一项黑客活动，该活动涉及网络攻击者冒充伊朗政府机构，通过短信感染伊朗公民的移动设备。

短信敦促受害者下载与伊朗官方服务（例如伊朗电子司法服务）相关的 Android 应用程序。第一条消息通常声称已针对受害者提出投诉，并且需要下载应用程序才能做出回应。

下载后，这些应用程序允许黑客访问受害者的个人消息。受害者被要求输入信用卡信息以支付服务费，从而使攻击者可以访问现在可以使用的信用卡信息。通过访问受害者的个人消息，攻击者还可以通过两因素身份验证。

Check Point Research 表示，该活动正在进行中，并被用于感染数万台设备。除了Check Point 的报告外，伊朗公民还在 社交媒体上抱怨这些骗局。一些伊朗新闻媒体也在报道这个问题。

原文链接：

https://mp.weixin.qq.com/s/ceUGIjsg9Y2NjRHupqPGwA

国内热点

1、 教育信息化遇安全挑战，网络威胁治理能否成功突围？

“后疫情+双减时代”的教育信息化建设需求迅速提升，教育网和教育应用上云也正在从“有边界”向“无边界”转变。然而，面对越来越趋于专业化、规模化的黑客组织攻击，教育行业却沦为挖矿病毒、勒索软件、数据泄露的重灾区。那么，如何找出一条“突围”之路呢？

近年来，国家高度重视教育信息化、数字化、智能化发展工作，更是在教育信息化 2.0行动计划的推动下，在平台搭建、资源整合、基础设施建设、大数据应用等方面形成了全方位的教育模式变革和生态重构。然而，随着网络边界的模糊化，暴露的攻击面越来越多，防御手段的相对滞后，使得教育行业成为网络攻击选择的理想目标。

原文链接：

https://www.aqniu.com/industry/79384.html

2、 国家网信办依法约谈处罚新浪微博！

近日，国家互联网信息办公室负责人约谈新浪微博主要负责人、总编辑，针对近期新浪微博及其账号屡次出现法律、法规禁止发布或者传输的信息，情节严重，依据《中华人民共和国网络安全法》《中华人民共和国未成年人保护法》等法律法规，责令其立即整改，严肃处理相关责任人。

北京市互联网信息办公室对新浪微博运营主体北京微梦创科网络技术有限公司依法予以共计 300 万元罚款的行政处罚。2021 年 1 月至 11 月，国家互联网信息办公室指导北京市互联网信息办公室，对新浪微博实施 44 次处置处罚，多次予以顶格 50 万元罚款，共累计罚款 1430 万元。

原文链接：

https://mp.weixin.qq.com/s/JoXXsKG8vUexoKSDCfx3aA

3、 疫情为云化安全按下加速键，远程安全运营成刚需

新冠疫情这一黑天鹅事件，不仅颠覆传统的生活、工作、学习方式，在网络行业也推动了产业的变革发展。疫情前少有人关注的 MSS 托管式安全服务，如今却以线上化、远程化、非接触的特点，成为不少中小企业用户网络安全建设的首选。

后疫情时代，中小企业面临安全新考验疫情加快了全社会数字化服务的变革进程，推动了线上医疗、线上教育、远程办公等更多业务体验的普及，同时也对组织单位的数字化、智能化创新以及网络安全运营管理能力提出了更高要求。

原文链接：

https://mp.weixin.qq.com/s/ic2kq7UsGcfFEgwMJE2GTw

漏洞数据统计

本周漏洞态势研判情况

本周信息安全漏洞威胁整体评价级别为中。

国家信息安全漏洞共享平台（以下简称CNVD）本周共收集、整理信息安全漏洞620个，其中高危漏洞195个、中危漏洞351个、低危漏洞74个。漏洞平均分值为5.75。本周收录的漏洞中，涉及0day漏洞303个（占49%），其中互联网上出现“B2evolution跨站脚本漏洞（CNVD-2021-100271）、ZZCMSSQL注入漏洞（CNVD-2021-99769）”等零日代码攻击漏洞。本周CNVD接到的涉及党政机关和企事业单位的事件型漏洞总数10886个，与上周（35692个）环比减少69%。

来源：CNVD

安全漏洞分布情况

CNVD整理和发布的漏洞涉及Huawei、WordPress、SIEMENS等多家厂商的产品，部分漏洞数量按厂商统计如下表所示：

缓冲区错误类的安全漏洞占比最大，达到8.84%。漏洞类型统计如表所示。

来源：CNNVD