網絡安全熱點新聞摘編(12.13-12.19)

發(fā)布時間 2021-12-22

國外熱點

1、美國 UKG 工資單軟件公司遭勒索軟件襲擊,特斯拉等大公司受影響

12 月 16 日消息,根據(jù)外媒 TheVerge 消息,近期有黑客使用勒索軟件攻擊了美國UKG 公司。這家公司主要的產品是用于工資單管理的軟件,許多美國大公司使用這種軟件記錄員工工時等信息。

UKG 公司開發(fā)的人力資源管理軟件名為“Kronos Private Cloud ”,受到攻擊影響,軟件的諸多功能、服務目前不可用。這導致許多公司無法及時計算員工工資,導致工資延期發(fā)放。這家公司起初目前沒有透露受到影響的嚴重程度,并無法預估服務恢復的時間。隨后,UKG 表示問題比想象中更加嚴重,完全恢復可能需要數(shù)周時間,并且備份目前也“不可用”。

 圖片 1.png

原文鏈接:

https://mp.weixin.qq.com/s/uUq5DcA95VB5W21JVq6d3w

 

2、Log4j2 漏洞蔓延至虛擬化基礎設施:VMware 多款產品受其影響

Apache Log4j2 漏洞事件進一步發(fā)酵,諸多重要產品、組件相繼受其影響。VMware廠商于 12 月 11 日在其官網發(fā)布安全公告,其下屬主流產品 VMware Horizon、VMware、vCenter Server、VMware HCX 等均受 Log4j2 漏洞影響,危害評級均為“危急(Critical)”。作為虛擬化基礎設施,相關威脅影響極大。

Log4j 作為日志組件,位于軟件供應關系的較底層。因此供應鏈對此漏洞的放大效應將逐漸顯現(xiàn),相關廠商、用戶需密切關注相關威脅發(fā)展情況。

 圖片 2.png

原文鏈接:

https://mp.weixin.qq.com/s/hq2zCm_BQeonVJMthQBaOg

 

3、沃爾沃汽車披露安全漏洞致研發(fā)數(shù)據(jù)被盜

汽車制造商沃爾沃汽車公司披露,未知攻擊者在入侵其部分服務器后竊取了研發(fā)數(shù)據(jù)。(2010 年 8 月 2 日,吉利收購沃爾沃汽車 100%股權。十年間,沃爾沃汽車成為中國首個、也是目前唯一一個將產品出口至歐美成熟市場的豪華汽車品牌,開啟了全球化生產和出口新時期。)

該公司最初在給外媒回復的電子郵件中淡化了這一事件,將其描述 “潛在的網絡攻擊”,并拒絕置評,盡管其數(shù)據(jù)自 11 月 30 日以來一直在網上泄露。但在昨天的一份聲明中,沃爾沃表示,這起事件不僅僅是潛在的,而且可能比最初出現(xiàn)的情況更糟。雖然該公司沒有詳細說明細節(jié),但沃爾沃表示“可能會對公司的運營產生影響”。此次事件導致其在斯德哥爾摩的股票下跌 3.5%,至 72.44 克朗(8.00 美元,7.06 歐元)。

 圖片 3.png

原文鏈接:

https://mp.weixin.qq.com/s/a0ILLgXqb5zg2p_5cUZNpg

 

4、黑客冒充伊朗政府!竊取信用卡信息,創(chuàng)建僵尸網絡

安全公司 Check Point Research 發(fā)現(xiàn)了一項黑客活動,該活動涉及網絡攻擊者冒充伊朗政府機構,通過短信感染伊朗公民的移動設備。

短信敦促受害者下載與伊朗官方服務(例如伊朗電子司法服務)相關的 Android 應用程序。第一條消息通常聲稱已針對受害者提出投訴,并且需要下載應用程序才能做出回應。

下載后,這些應用程序允許黑客訪問受害者的個人消息。受害者被要求輸入信用卡信息以支付服務費,從而使攻擊者可以訪問現(xiàn)在可以使用的信用卡信息。通過訪問受害者的個人消息,攻擊者還可以通過兩因素身份驗證。

Check Point Research 表示,該活動正在進行中,并被用于感染數(shù)萬臺設備。除了Check Point 的報告外,伊朗公民還在 社交媒體上抱怨這些騙局。一些伊朗新聞媒體也在報道這個問題。

 圖片 4.png

原文鏈接:

https://mp.weixin.qq.com/s/ceUGIjsg9Y2NjRHupqPGwA

 

國內熱點

1、 教育信息化遇安全挑戰(zhàn),網絡威脅治理能否成功突圍?

“后疫情+雙減時代”的教育信息化建設需求迅速提升,教育網和教育應用上云也正在從“有邊界”向“無邊界”轉變。然而,面對越來越趨于專業(yè)化、規(guī)?;暮诳徒M織攻擊,教育行業(yè)卻淪為挖礦病毒、勒索軟件、數(shù)據(jù)泄露的重災區(qū)。那么,如何找出一條“突圍”之路呢?

近年來,國家高度重視教育信息化、數(shù)字化、智能化發(fā)展工作,更是在教育信息化 2.0行動計劃的推動下,在平臺搭建、資源整合、基礎設施建設、大數(shù)據(jù)應用等方面形成了全方位的教育模式變革和生態(tài)重構。然而,隨著網絡邊界的模糊化,暴露的攻擊面越來越多,防御手段的相對滯后,使得教育行業(yè)成為網絡攻擊選擇的理想目標。

原文鏈接:

https://www.aqniu.com/industry/79384.html

 

2、 國家網信辦依法約談處罰新浪微博!

近日,國家互聯(lián)網信息辦公室負責人約談新浪微博主要負責人、總編輯,針對近期新浪微博及其賬號屢次出現(xiàn)法律、法規(guī)禁止發(fā)布或者傳輸?shù)男畔?,情?jié)嚴重,依據(jù)《中華人民共和國網絡安全法》《中華人民共和國未成年人保護法》等法律法規(guī),責令其立即整改,嚴肅處理相關責任人。

北京市互聯(lián)網信息辦公室對新浪微博運營主體北京微夢創(chuàng)科網絡技術有限公司依法予以共計 300 萬元罰款的行政處罰。2021 年 1 月至 11 月,國家互聯(lián)網信息辦公室指導北京市互聯(lián)網信息辦公室,對新浪微博實施 44 次處置處罰,多次予以頂格 50 萬元罰款,共累計罰款 1430 萬元。

 圖片 5.png

原文鏈接:

https://mp.weixin.qq.com/s/JoXXsKG8vUexoKSDCfx3aA

 

3、 疫情為云化安全按下加速鍵,遠程安全運營成剛需

新冠疫情這一黑天鵝事件,不僅顛覆傳統(tǒng)的生活、工作、學習方式,在網絡行業(yè)也推動了產業(yè)的變革發(fā)展。疫情前少有人關注的 MSS 托管式安全服務,如今卻以線上化、遠程化、非接觸的特點,成為不少中小企業(yè)用戶網絡安全建設的首選。

后疫情時代,中小企業(yè)面臨安全新考驗疫情加快了全社會數(shù)字化服務的變革進程,推動了線上醫(yī)療、線上教育、遠程辦公等更多業(yè)務體驗的普及,同時也對組織單位的數(shù)字化、智能化創(chuàng)新以及網絡安全運營管理能力提出了更高要求。

原文鏈接:

https://mp.weixin.qq.com/s/ic2kq7UsGcfFEgwMJE2GTw

 

漏洞數(shù)據(jù)統(tǒng)計

本周漏洞態(tài)勢研判情況

本周信息安全漏洞威脅整體評價級別為中。

國家信息安全漏洞共享平臺(以下簡稱CNVD)本周共收集、整理信息安全漏洞620個,其中高危漏洞195個、中危漏洞351個、低危漏洞74個。漏洞平均分值為5.75。本周收錄的漏洞中,涉及0day漏洞303個(占49%),其中互聯(lián)網上出現(xiàn)“B2evolution跨站腳本漏洞(CNVD-2021-100271)、ZZCMSSQL注入漏洞(CNVD-2021-99769)”等零日代碼攻擊漏洞。本周CNVD接到的涉及黨政機關和企事業(yè)單位的事件型漏洞總數(shù)10886個,與上周(35692個)環(huán)比減少69%。

來源:CNVD

 

安全漏洞分布情況

CNVD整理和發(fā)布的漏洞涉及Huawei、WordPress、SIEMENS等多家廠商的產品,部分漏洞數(shù)量按廠商統(tǒng)計如下表所示:

 圖片1.png

緩沖區(qū)錯誤類的安全漏洞占比最大,達到8.84%。漏洞類型統(tǒng)計如表所示。

 圖片2.png

來源:CNNVD