一周安全动态(2023.2.19-2023.2.24)
发布时间:2023-02-24 查看次数:
一、政策要闻
1.我国发布《全球安全倡议概念文件》,强调深化信息安全领域国际合作
2月21日,中国外交部举办蓝厅论坛,发布《全球安全倡议概念文件》。制定发布《全球安全倡议概念文件》对帮助国际社会全面深入理解倡议、积极参与倡议合作,推动倡议早日落地见效具有重要意义。其中,重点合作方向中第十三条明确:深化信息安全领域国际合作。中方已提出《全球数据安全倡议》,希望推动达成反映各方意愿、尊重各方利益的全球数字治理规则。持续推进落实《中国-阿拉伯联盟数据安全合作倡议》和《“中国+中亚五国”数据安全合作倡议》,共同应对各类网络威胁,构建开放包容、公平合理、安全稳定、富有生机活力的全球网络空间治理体系。
(来源:新华社)
2.国家互联网信息办公室公布《个人信息出境标准合同办法》
2月24日,国家互联网信息办公室公布《个人信息出境标准合同办法》(以下简称《办法》),自2023年6月1日起施行。国家互联网信息办公室有关负责人表示,出台《办法》旨在落实《个人信息保护法》的规定,保护个人信息权益,规范个人信息出境活动。《办法》规定了个人信息出境标准合同的适用范围、订立条件和备案要求,明确了标准合同范本,为向境外提供个人信息提供了具体指引。
(来源:网信中国)
3.深圳发改委发布《深圳市数据产权登记管理暂行办法》(征求意见稿)
2月20日,深圳市发展和改革委员会就《深圳市数据产权登记管理暂行办法》(征求意见稿)(以下简称《管理暂行办法》)公开征求意见。《管理暂行办法》明确登记主体具有以下权利:依照法律法规和合同约定享有相应的数据资源持有权、数据加工使用权和数据产品经营权;经登记机构审核后,获取数据资源或数据产品登记证书、数据资源许可凭证,作为数据交易、融资抵押、数据资产入表、会计核算、争议仲裁的重要依据。
(来源:深圳市发改委)
二、技术资讯
4.黑客组织AgainstTheWest正对中国疯狂实施网络攻击
近日,有记者独家获悉一份报告,该报告揭秘了一个将中国作为主要攻击目标的黑客组织AgainstTheWest(下称“ATW”)的详情内幕。该组织核心成员来自于欧洲、北美地区,对我国疯狂实施网络攻击、数据窃取和披露炒作活动,对我国的网络安全、数据安全构成了严重危害。
据该机构研究人员介绍,自2021年起,ATW组织宣称披露涉我国重要信息系统源代码、数据库等敏感信息70余次。尤其2022年以来,ATW组织滋扰势头加剧,持续对中国的网络目标实施大规模网络扫描探测和“供应链”攻击。
(来源:汇能云安全)
5.Mirai 恶意软件新变种感染 Linux 设备
一个被追踪为“V3G4”的 Mirai 恶意软件新变种异常活跃,正在利用基于Linux 服务器和物联网设备中的13个漏洞,展开 DDoS(分布式拒绝服务)攻击。据悉,该恶意软件通过暴力破解弱的或默认的 telnet/SSH 凭据并利用硬编码缺陷在目标设备上执行远程代码执行来传播。一旦设备遭到破坏,恶意软件就会感染该设备并将其招募到僵尸网络群中。
(来源:汇能云安全)
6.工业控制系统 (ICS) 中的漏洞数量持续增加
根据工业网络安全公司 SynSaber 的一份新报告,在工业控制系统 (ICS) 中发现的漏洞数量持续增加,其中许多漏洞的严重性等级为“严重”或“高”。评级为“严重”的漏洞数量增长更为显著,从2021年的186个增加到2022年的近300个。根据其 CVSS 评分,总共有近1,000个漏洞为“严重”或“高严重性”。
该报告比较了CISA在2020年和2022年期间发布的 ICS 和 ICS 医疗咨询数量,虽然2021年和2022年的咨询数量大致相同,均为350个,但去年发现的漏洞数量达到1342个,而2021年为1191个。
(来源:汇能云安全)
7.赶紧排查这个零日漏洞!全球已有130多家企业组织中招
据消息,Clop 勒索软件组织最近利用 GoAnywhere MFT 安全文件传输工具中的零日漏洞,从 130 多个企业组织中窃取了数据。该安全漏洞被追踪为 CVE-2023-0669,攻击者能够在未修补的 GoAnywhere MFT 实例上远程执行代码,并将其管理控制台暴露在互联网中。
(来源:安全圈)
三、国际视野
8.恶意软件 Stealc “横空出世”,窃密能力一流
据披露,暗网市场出现了一个名为 Stealc 的新恶意软件,由于大肆宣传窃取信息的能力,以及与 Vidar、Raccoon、Mars 和 Redline 等同类恶意软件具有相似性,获得行业内广泛关注。据悉,2023 年 1 月,网络威胁情报公司 SEKOIA 安全研究人员首次发现了 Stealc ,一个月后,观察到该恶意软件开始进行恶意活动。
研究人员指出,这些下载的软件中嵌入了 Stealc 恶意软件,一旦用户安装程序,恶意软件就开始了“常规”工作,并迅速与其服务器进行通信。因此建议用户不要安装盗版软件,从官方网站下载产品。
(来源:汇能云安全)
9.GoDaddy源代码失窃,服务器被安装恶意程序
Web 托管巨头 GoDaddy 证实它遭到了持续多年的入侵,源代码失窃服务器也被安装恶意程序。GoDaddy 是在去年年末收到客户报告,称其网站被重定向到随机域名后发现未知攻击者入侵了它的 cPanel 共享托管环境。它的调查显示攻击者在它的服务器上活跃了多年,近几年披露的多起安全事故都与此相关。黑客在它的服务器上安装了恶意程序,还窃取到部分服务相关的源代码。
(来源:汇能云安全)