网信办发布《未成年人网络保护条例(征求意见稿)》

发布时间 2022-03-17

网信办发布《未成年人网络保护条例(征求意见稿)》


3月14日,国家互联网信息办公室发布关于《未成年人网络保护条例(征求意见稿)》再次公开征求意见的通知。为保护未成年人身心健康和其在网络空间的合法权益,前期网信办起草了《未成年人网络保护条例(征求意见稿)》。之后,根据新修订的《中华人民共和国未成年人保护法》等法律和社会公众反馈意见,对该条例进行了修改完善。条例指出,网络产品和服务提供者应当建立健全防沉迷制度,不得向未成年人提供诱导其沉迷的产品和服务。


http://www.cac.gov.cn/2022-03/14/c_1648865100662480.htm


QNAP通告称Dirty Pipe漏洞会影响其大部分NAS设备


硬件供应商QNAP在3月14日发布通告,称其大部分网络附加存储(NAS)设备都受到Linux漏洞Dirty Pipe的影响。通告指出,这个漏洞主要会影响运行QTS 5.0.x和QuTS hero h5.0.x的设备,攻击者可以利用其获得管理员权限并注入恶意代码。虽然针对Linux内核的补丁已于一周前发布,但该公司建议用户关闭路由器端口转发功能并禁用QNAP NAS的UPnP功能来缓解该漏洞,直到QNAP发布自己的安全更新。


https://www.bleepingcomputer.com/news/security/qnap-warns-severe-linux-bug-affects-most-of-its-nas-devices/


以色列遭到大规模DDoS攻击,政府机构多个网站关闭


据媒体3月15日报道,以色列政府机构的多个网站在本周一遭到大规模DDoS攻击。包括卫生部、内政部和司法部在内的多个部委都受到了攻击的影响,总理办公室的网站也暂时关闭。该国国防机构和国家网络局已宣布进入紧急状态,目前正在确定攻击是否对以色列的关键基础设施造成了伤害。当地媒体称,此次攻击可能来自与伊朗相关的攻击者。据悉,这是有史以来针对以色列的最大规模的攻击活动。


https://securityaffairs.co/wordpress/129063/cyber-warfare-2/massive-ddos-attack-hit-israel.html


Pandora团伙声称已入侵DENSO公司并窃取1.4TB的数据


媒体3月14日称,DENSO承认其在德国的集团公司于3月10日遭到入侵。DENSO是全球最大的汽车零部件制造商之一,该公司表示在检测到未经授权的访问后,立即切断了被攻击设备的网络连接,所有生产工厂都将正常运行,因此预计此次事件不会导致供应链中断。勒索团伙Pandora声称对此事负责,并已开始泄露其窃取的1.4TB文件,其发布的样本数据包括采购订单、技术原理图和保密协议等。


https://www.zdnet.com/article/automotive-giant-denso-reveals-hack-pandora-ransomware-group-takes-credit/


ESET发布针对乌克兰的新恶意软件CaddyWiper的报告


3月15日,ESET发布针对乌克兰的新恶意软件CaddyWiper的分析报告。这是一个数据擦除恶意软件,于本周一上午首次被发现。研究人员在已在多个组织的几十个系统上检测到它,被用来破坏连接驱动上的用户数据和分区信息。CaddyWiper与HermeticWiper和IsaacWiper的代码没有相似之处,但有证据表明攻击者在在分发恶意软件之前就渗透了目标的网络。


https://www.welivesecurity.com/2022/03/15/caddywiper-new-wiper-malware-discovered-ukraine/


OpenSSL发布安全更新,修复DoS漏洞CVE-2022-0778


据3月15日报道,OpenSSL发布安全更新以修复拒绝服务(DoS)漏洞(CVE-2022-0778)。该漏洞由Google Project Zero研究人员Tavis Ormandy发现,源于解析证书时计算模平方根的BN_mod_sqrt()函数中存在一个错误,可能导致它永远循环计算非素数模。研究人员称,可以使用无效的显式曲线参数制作格式错误的证书来触发此漏洞。该漏洞影响了OpenSSL版本 1.0.2、1.1.1和3.0,已通过发布版本1.0.2zd、1.1.1n和3.0.2修复。


https://securityaffairs.co/wordpress/129104/security/openssl-dos-vulnerability.html



安全工具


CodeAnalysis


综合性的代码分析和问题跟踪平台。


https://github.com/Tencent/CodeAnalysis


DomainAlerting


收集包含关键字的注册的新域名,并每日警报。


https://github.com/pixelbubble/DomainAlerting


NimPackt-v1


用于 .NET 可执行文件和原始 shellcode 的基于 Nim 的打包程序。


https://github.com/chvancooten/NimPackt-v1


PurplePanda


从关注权限的不同云/SaaS 应用程序中获取资源,以识别云/saas 配置中的权限提升路径和危险权限。


https://github.com/carlospolop/PurplePanda



安全分析


Mozilla Firefox 因错误信息问题而删除了俄罗斯搜索提供商


https://www.bleepingcomputer.com/news/software/mozilla-firefox-removes-russian-search-providers-over-misinformation-concerns/


苹果发布 iOS 15.4,用户可带着口罩使用 Face ID


https://news.softpedia.com/news/apple-finally-releases-ios-15-4-face-id-with-a-mask-now-available-for-all-users-535039.shtml


微软为 VirtualBox 用户删除了 Windows 11 更新模块


https://www.bleepingcomputer.com/news/microsoft/microsoft-removes-windows-11-update-block-for-virtualbox-users/


黑客瞄准俄罗斯石油公司的德国分公司


https://securityaffairs.co/wordpress/129052/hacktivism/anonymous-hacked-german-subsidiary-rosneft.html


研究人员发现将 Kwampirs 与 Shamoon APT 联系起来的新证据


https://thehackernews.com/2022/03/researchers-find-new-evidence-linking.html


用于在乌克兰部署 Cobalt Strike 的虚假防病毒更新


https://www.bleepingcomputer.com/news/security/fake-antivirus-updates-used-to-deploy-cobalt-strike-in-ukraine/