首页 > 安全研究 > 安全通报 > 安全简讯

网信办《互联网弹窗信息推送服务管理规定(征求意见稿)》

发布时间 2022-03-07

网信办《互联网弹窗信息推送服务管理规定(征求意见稿)》


3月2日,国家互联网信息办公室发布了关于《互联网弹窗信息推送服务管理规定(征求意见稿)》公开征求意见的通知。通知指出,为规范互联网弹窗信息推送服务,维护国家安全和公共利益,根据《中华人民共和国网络安全法》等法律法规制定了本规定。在境内提供操作系统、终端设备、应用软件、网站等服务的,开展互联网弹窗信息推送服务时应当遵守本规定。


http://www.cac.gov.cn/2022-03/02/c_1647826956995841.htm


Unit 42称10万多个输液泵易受多年前的数个漏洞影响


3月2日,Unit 42发布报告称其审查了200000多个设备,并发现其中75%存在多年前的漏洞。最普遍的是嵌入式设备的VxWorks实时操作系统(RTOS)中的内存损坏漏洞(CVE-2019-12255,CVSS评分9.8),存在于52%的产品中(104000多台),已于2019年7月19日被修复。此外,研究人员还发现了CVE-2020-12040、CVE-2020-12045和CVE-2020-12047等多个在2019年和2020年就被披露的漏洞。


https://www.bleepingcomputer.com/news/security/over-100-000-medical-infusion-pumps-vulnerable-to-years-old-critical-bug/


Proofpoint发现新一轮钓鱼活动Asylum Ambuscade


Proofpoint在3月1日公开了新一轮钓鱼活动Asylum Ambuscade的详细信息。该活动入侵了一个乌克兰武装部队员工的邮件帐户,目标是参与管理乌克兰难民后勤工作的人员。钓鱼邮件来自ukr[.]net,包含一个恶意宏附件,旨在分发个名为SunSeed的基于Lua的恶意软件。研究人员发现该活动与2021年7月白俄罗斯APT组织Ghostwriter发起的攻击相似,推断这两次攻击来自同一攻击者。


https://securityaffairs.co/wordpress/128594/apt/asylum-ambuscade-phishing-campaign-ukraine.html


Salt Security发布关于API安全态势的分析报告


3月2日,Salt Security发布了关于API安全态势的分析报告。报告指出,2021年API攻击流量增长了681%,而整体API流量增长了321%。该研究对来自不同规模公司的250名员工的进行调查,发现34%的公司缺乏API安全策略,83%受访者对他们的现有API功能缺乏信心,95%的受访者表示在去年经历过API安全事件,85%的受访者指出当前的工具无法有效阻止API攻击。


https://salt.security/press-releases/salt-security-state-of-api-security-report-reveals-api-attacks-increased-681-in-the-last-12-months?


Barracuda发布Log4Shell漏洞利用活动的研究报告


Barracuda分析了自2021年12月10日以来检测到的攻击和payload,并于3月2日发布了Log4Shell漏洞利用活动的报告。报告指出,大多数利用尝试来自美国,其次是日本、中欧和俄罗斯。研究人员发现了多个利用该漏洞的payload,其中僵尸网络Mirai及其变体的占比最大,其次为BillGates malware(DDoS)、Kinsing(加密矿工)、XMRig(加密矿工)和Muhstik(DDoS)。报告还提出有效防范此类攻击的最简单方法是将Log4j更新到2.17.1或更高版本,并确保所有Web应用处于最新状态。


https://blog.barracuda.com/2022/03/02/threat-spotlight-attacks-on-log4shell-vulnerabilities/     


研究人员公开Linux内核提权漏洞CVE-2022-0492的细节


研究人员在3月3日公开了Linux内核中的提权漏洞(CVE-2022-0492)的细节。它是Linux控制组(cgroups)中的一个逻辑漏洞,存在于/cgroup/cgroup-v1.c函数中的cgroup_release_agent_write。在某些情况下,其可被用来通过cgroups v1的release_agent特性提升权限,并绕过名称空间隔离。目前,该漏洞 已在最新的Linux版本中修复,研究人员建议所有用户升级到最新版本。


https://unit42.paloaltonetworks.com/cve-2022-0492-cgroups/



安全工具


BruteShark


网络取证分析工具 (NFAT),它对网络流量(主要是 PCAP 文件)进行深度处理和检查。


https://github.com/odedshimon/BruteShark/


Checkov 


用于基础设施即代码的静态代码分析工具。


https://github.com/bridgecrewio/checkov


JNDI-Injection-Exploit


JNDI注入利用工具,生成JNDI链接并启动后端相关服务,可用于Fastjson、Jackson等相关漏洞的验证。


https://github.com/welk1n/JNDI-Injection-Exploit



nrich v0.2


一个命令行工具,用于快速分析文件中的所有 IP,并查看哪些具有开放端口/漏洞。


https://gitlab.com/shodan-public/nrich


fuzzuf


是一个带有自己的 DSL 的 fuzzing 框架,通过构建 fuzzing 原语的构建块来描述fuzzing 循环。


https://securityonline.info/fuzzuf-fuzzing-unification-framework/



安全分析


微软宣布适用于 Windows 11 的新应用安全功能


https://news.softpedia.com/news/microsoft-announces-new-app-security-feature-for-windows-11-534974.shtml



俄罗斯航天局称黑客攻击卫星是一种战争行为


https://www.bleepingcomputer.com/news/security/russian-space-agency-says-hacking-satellites-is-an-act-of-war/



攻击者利用 Telegram 进行与冲突相关的活动


https://blog.checkpoint.com/2022/03/02/telegram-becomes-a-digital-forefront-in-the-conflict/



英特尔的第 12 代 Alder Lake 处理器不包括微软 Pluton 


https://www.theregister.com/2022/03/02/microsoft_pluton_chip/



Anonymous及其附属机构继续对俄罗斯进行攻击


https://securityaffairs.co/wordpress/128576/hacktivism/anonymous-causes-damages-to-russia.html

上一篇 下一篇