网信办发布《数据出境安全评估申报指南(第一版)》
发布时间 2022-09-02
8月31日,为了指导和帮助数据处理者规范、有序申报数据出境安全评估,国家互联网信息办公室编制了《数据出境安全评估申报指南(第一版)》。该指南对数据出境安全评估申报方式、申报流程、申报材料等具体要求作出了说明。数据处理者因业务需要确需向境外提供数据,符合数据出境安全评估适用情形的,应当根据《数据出境安全评估办法》规定,按照申报指南申报数据出境安全评估。
http://www.cac.gov.cn/2022-08/31/c_1663568169996202.htm
2、国际移民政策制定中心遭到勒索团伙Karakurt的攻击
媒体8月31称,国际移民政策制定中心(ICMPD)遭到网络攻击导致数据泄露。ICMPD在90个国家开展以移民为中心的研究、项目和活动。ICMPD没有透露攻击发生的时间,但表示攻击者设法获得了对保存数据的单个服务器的有限的访问。该机构在检测攻击后的45分钟内成立了应急响应小组,断开了外部网络连接并关闭了所有网站。勒索团伙Karakurt在Telegram上称其对此事件负责,已窃取375GB,涉及财务文件、银行数据和个人信息等。
https://therecord.media/migration-policy-org-confirms-cyberattack-after-extortion-group-touts-theft/
3、Ragnar Locker声称对TAP葡萄牙航空公司的攻击负责
据8月31日报道,勒索团伙Ragnar Locker声称攻击了葡萄牙最大的航空公司TAP Air Portugal。TAP表示,其客户的数据并未遭到不当访问,但网站和应用程序都因为攻击而无法使用。然而,Ragnar Locker反驳了TAP的这一说法,表示TAP数百GB的数据可能已经泄露,还公开了一张电子表格的截图,其中包含看起来是从TAP服务器窃取的客户信息。
https://www.bleepingcomputer.com/news/security/ragnar-locker-ransomware-claims-attack-on-portugals-flag-airline/
4、Google发布Chrome的安全更新,总计修复24个漏洞
Google在8月30日发布了Chrome的安全更新,总计修复24个漏洞。其中最严重的是Network Service中的释放后使用漏洞(CVE-2022-3038)。其次,是WebSQL中的释放后使用漏洞(CVE-2022-3039)、Layout中的释放后使用漏洞(CVE-2022-3040)、中的释放后使用漏洞、Screen Capture中的堆缓冲区溢出(CVE-2022-3043)和Site Isolation中的实施不当(CVE-2022-3044)等。目前,尚无关于这些漏洞在野外被利用的报告。
https://chromereleases.googleblog.com/2022/08/stable-channel-update-for-desktop_30.html
5、超过1800个Android和iOS应用泄露硬编码的AWS凭证
据媒体9月1日报道,Symantec的研究人员发现了1859个包含硬编码AWS凭证的应用程序,其中大多数是iOS应用,只有37个是Android应用。这些应用程序中大约77%包含有效的AWS访问令牌,可用于直接访问私有云服务。此外,874个应用(47%)包含有效的AWS令牌,可用于访问数百万条记录的实时服务数据库的云实例。在一个案例中,某B2B公司为超过15000家大中型公司提供内网和通信服务,该公司向客户提供的用于访问其服务的SDK包含AWS密钥,从而泄露了存储在平台上的所有客户的数据。
https://thehackernews.com/2022/09/over-1800-android-and-ios-apps-found.html
6、Trend Micro发布2022年中网络安全态势的分析报告
8月31,Trend Micro发布了2022年中网络安全态势的分析报告。报告指出,该公司2020年上半年阻止的威胁总数为63789373773。Emotet在2022年死灰复燃,与去年上半年相比,2022年上半年Emotet检测量增长了976.7%,其中日本的检测量最高。RaaS模式盛行,上半年有57个活跃的RaaS和勒索团伙,以及1200多个被攻击的目标。云配置错误仍然是最受关注的问题,有243469个通过10250端口公开的Kubernetes集群节点。
https://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/defending-the-expanding-attack-surface-trend-micro-2022-midyear-cybersecurity-report
京公网安备11010802024551号