网络安全热点新闻摘编(12.20-12.26)

发布时间 2021-12-29

国外热点

 

1、比利时公开承认遭 Log4j 漏洞攻击 导致国防部部分网络宕机

比利时政府官员公开承认遭到近期曝光的 Apache Log4j 漏洞网络攻击。本次攻击导致比利时国防部的部分计算机网络自周四以来一直处于关闭状态。发言人 Olivier Séverin告诉新闻出版物 VRT:“整个周末我们的团队都被动员起来控制问题,继续我们的活动并警告我们的合作伙伴。优先事项是保持网络运行。我们将继续监测这一情况”。

Log4j 是一个广泛使用的记录软件,存在于数以亿计的设备中。据微软和 Mandiant研究人员称,与伊朗、朝鲜和土耳其政府有关的黑客都争相利用这一漏洞。勒索软件集团也试图利用这一漏洞。比利时国防部是第一个报告的该漏洞的高调政府受害者,但比利时政府没有将这次攻击归咎于任何团体或民族国家。

 

原文链接:

https://www.cnbeta.com/articles/tech/1217873.htm

 

2、伊朗黑客使用 Slack API 攻击了亚洲航空公司

据研究人员称,伊朗的一个黑客组织正在使用消息平台 Slack 上的免费工作空间,在亚洲某航空公司的系统中部署了后门。

根据 IBM Security X-Force 的一份报告,被称为 Aclip 的后门可能使攻击者能够访问航空公司的乘客预订数据。Aclip 名称来自名为“aclip.bat”的 Windows 批处理脚本,能通过添加一个注册表密钥建立持久性,并在受感染设备的系统启动时自动启动。

报告称,目前还不清楚攻击者是否已从系统中窃取了数据,尽管在攻击者的命令和控制(C2) 服务器上发现的文件表明他们可能已经访问了预订数据。分析认为,他们的重点是监视,因为在其 C2 服务器上只能找到名称中带有“保留管理”的文件。它没有透露泄露的存档文件的内容。

 图片 1.png

原文链接:

https://mp.weixin.qq.com/s/N2zTD4L5ke3pGTMgoD74hw

 

3、黑客利用 Microsoft 0 day 漏洞欺骗用户打开恶意软件

微软已经解决了一个 0day 漏洞,该漏洞被广泛利用,以虚假应用程序的形式提供Emotet、Trickbot 等。

该补丁是这家计算机巨头 12 月 Patch Tuesda 更新的一部分,其中包括针对安全漏洞的总共 67 个修复程序。这些补丁涵盖了微软产品组合的前沿,影响了 ASP.NET Core 和Visual Studio、Azure Bot Framework SDK、Internet 存储名称服务、物联网 Defender、Edge(Chromium-based)、Microsoft Office 和 Office 组件、SharePoint Server、PowerShell、远程桌面客户端、Windows Hyper-V、Windows 移动设备管理、Windows远程访问连接管理器、TCP/IP 和 Windows 更新堆栈。

解决的漏洞中有 7 个被评为严重,6 个之前被披露为 0day 漏洞,60 个被评为“重要”。

此次更新使微软今年修补的 CVE 总数达到 887 个,与较为繁忙的 2020 年相比,数量下降了 29%。

 图片 2.png

原文链接:

https://mp.weixin.qq.com/s/4NkTMlqejs70ZIoM_BfI7A

 

4、警惕伪基站攻击!移动通信切换过程中的新漏洞影响 2G 以来的所有移动网络

研究人员在 2G、3G、4G 和 5G 移动通信网络的“切换程序”(handover)中发现了新漏洞,攻击者可以利用这些漏洞强制目标手机连接到伪基站并通信窃听。纽约大学阿布扎比分校的研究人员 Evangelos Bitsikas 和 Christina 的最新论文中披露这一安全漏洞,切换是现代移动蜂窝网络的基础机制,攻击者可以利用该机制使用低成本设备发起拒绝服务(DoS)和中间人(MitM)攻击。

 图片 3.png

原文链接:

https://mp.weixin.qq.com/s/6Wdb2PLXHffGwp78Ez6RNg

 

国内热点

1、 非法控制 330 余万台老年机,覆盖全国的“接码”+信息倒卖产业

从 2019 年 3 月开始,童某在网上做“兼职”。短短 5 个月时间,他利用非法购买的6000 余条公民个人信息“薅羊毛”,赚了 7 万余元。令人瞠目结舌的是,这些个人信息竟来自于老年人的手机,数百万台老年人手机中“病毒”后被非法控制。

近日,一条以侵犯老年人合法权益为犯罪手段的黑灰产业链 70 余名涉案人员被浙江新昌县法院判处刑罚。

刚买的老年机,为何却收不到验证码?

去年 8 月,绍兴市新昌县的小朱给外婆买了一台老年机。他在网上营业厅给手机换套餐时,发现接收不到验证码,但将电话卡装到自己的手机里,验证码却能正常接收,他怀疑是外婆的老年机被装了木马, 随即报警。

 图片 4.png

原文链接:

https://www.anquanke.com/post/id/263907

 

2、 阿里云被暂停工信部网络安全威胁信息共享平台合作单位

据南方财经全媒体记者独家获悉,近期,工业和信息化部网络安全管理局通报称,阿里云计算有限公司(简称“阿里云”)是工信部网络安全威胁信息共享平台合作单位。近日,阿里云公司发现阿帕奇(Apache)Log4j2 组件严重安全漏洞隐患后,未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理。经研究,现暂停阿里云公司作为上述合作单位 6 个月。暂停期满后,根据阿里云公司整改情况,研究恢复其上述合作单位。

 图片 5.png

原文链接:

https://mp.weixin.qq.com/s/bfogRUp-DcsUT7u7U9bRvw

 

3、 中央网信办方新平:正在抓紧制定数安法、个保法配套法规规章

12 月 17 日,由南都个人信息保护研究中心举办的“2021 啄木鸟数据治理论坛”在北京召开。聚焦中央网信办会同有关部门开展的 App 违法违规收集使用个人信息专项治理等工作,南都个人信息保护研究中心在论坛上发布了个人信息保护相关的研究报告并展开探讨。

“数据安全法、个人信息保护法的施行,标志着我国数据安全和个人信息保护工作迈入了新阶段。”中央网信办网络数据管理局副局长方新平在致辞中表示,目前中央网信办正在抓紧制定数据安全法、个人信息保护法配套法规规章。

 

原文链接:

https://mp.weixin.qq.com/s/EFFGUHapmltEjjHQ2p_eJQ

漏洞数据统计

1、本周漏洞态势研判情况

本周信息安全漏洞威胁整体评价级别为中。

国家信息安全漏洞共享平台(以下简称CNVD)本周共收集、整理信息安全漏洞588个,其中高危漏洞203个、中危漏洞303个、低危漏洞82个。漏洞平均分值为5.70。本周收录的漏洞中,涉及0day漏洞193个(占33%),其中互联网上出现“News Portal Project SQL注入漏洞(CNVD-2021-102010)、Belloo SQL注入漏洞”等零日代码攻击漏洞。本周CNVD接到的涉及党政机关和企事业单位的事件型漏洞总数19707个,与上周(10886个)环比增加81%。

来源:CNVD

 

2、安全漏洞分布情况

从厂商分布来看,微软公司新增漏洞最多,有68个。各厂商漏洞数量分布如下表所示

 图片1.png

本周国内厂商漏洞31个,联发科公司漏洞数量最多,有16个。国内厂商漏洞整体修复率为90.32%。请受影响用户关注厂商修复情况,及时下载补丁修复漏洞。

从漏洞类型来看, 缓冲区错误类的安全漏洞占比最大,达到20.00%。漏洞类型统计如下表所示。

 图片2.png

来源:CNNVD