网信办发布《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》
发布时间 2022-09-15
9月14日,国家互联网信息办公室发布关于公开征求《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》意见的通知。为了做好《中华人民共和国网络安全法》与相关法律的衔接协调,完善法律责任制度,保护个人、组织在网络空间的合法权益,维护国家安全和公共利益,网信办会同相关部门起草了该决定,现向社会公开征求意见。公众可通过发送电子邮件和寄送信函的途径和方式反馈意见,意见反馈截止时间为2022年9月29日。
http://www.cac.gov.cn/2022-09/14/c_1664781649609823.htm
2、Trend Micro修复Apex One中已被利用的RCE漏洞
安全软件公司Trend Micro在9月13日修复了Apex One平台中的漏洞(CVE-2022-40139)。该漏洞是与回滚功能相关的不正确验证问题导致的,代理可以利用该漏洞下载未经验证的回滚组件并执行任意代码。但是攻击者必须先获得对Apex One服务器管理控制台的访问权限才能成功利用此漏洞。该公司称已经发现至少一次利用此漏洞的尝试,但没有公开攻击的详细信息。此外,这次更新还修复了登录验证绕过漏洞(CVE-2022-40144)和本地提权漏洞(CVE-2022-40143)等多个漏洞。
https://www.bleepingcomputer.com/news/security/trend-micro-warns-of-actively-exploited-apex-one-rce-vulnerability/
3、黑客利用WP插件WPGateway中的漏洞攻击28万个网站
据媒体9月14日称,WordPress高级插件WPGateway中的一个零日漏洞正被广泛利用。Wordfence指出,这个提权漏洞追踪为CVE-2022-3180(CVSS评分9.8),被攻击者武器化来将恶意管理员用户添加到运行WPGateway插件的网站,旨在完全接管目标网站。Wordfence表示,它在过去30天内检测到了超过460万次试图利用该漏洞的攻击,针对超过280000个网站。为了防御此类攻击,研究人员建议用户先从WordPress安装中删除该插件。
https://thehackernews.com/2022/09/over-280000-wordpress-sites-attacked.html
4、Daixin声称已窃取医疗中心OakBend的100万条记录
据9月14日报道,黑客团伙Daixin攻击了德克萨斯州的医疗中心OakBend,导致该组织的通信和IT系统中断。该团伙声称已经窃取了超过100万条记录,包括姓名、出生日期、社会安全号码和病人治疗信息。OakBend表示已隔离被感染设备,目前电话系统部分恢复,尽管没有语音信箱,但电子邮件服务可以运行。此外,宾夕法尼亚州最大的医疗组织MATLV在上周五称遭到了复杂的勒索攻击,75628个人的信息泄露。
https://www.theregister.com/2022/09/14/ransomware_medical_groups/
5、阿根廷的布宜诺斯艾利斯市议会称其遭到勒索攻击
据媒体9月13日报道,阿根廷首都的布宜诺斯艾利斯市议会称其遭到勒索攻击。该机构在几条推文中表示,攻击开始于上周日,其内部操作系统被攻击,WiFi连接中断。机构称他们迅速采取了必要措施以确保工作的连续性,计划在周二恢复WiFi网络,并逐步启用其它的系统。截至美国东部时间周二下午,该机构的网站仍处于关闭状态,目前没有勒索团伙对此事负责。此外,阿根廷科尔多瓦司法机构在上个月也曾遭到勒索攻击。
https://therecord.media/buenos-aires-legislature-announces-ransomware-attack/
6、Symantec发现针对亚洲的政府机构的新一轮攻击活动
9月13日,Symantec透露其发现了新一轮间谍活动,主要针对亚洲的政府机构,以及国有航空航天和国防公司、电信公司和IT组织。攻击者之前与ShadowPad RAT有关,在此次活动中利用了更加多样化的工具集。此轮攻击活动至少从2021年初就开始了,以收集情报为主要目标。这些攻击的一个显着特征是,攻击者利用各种合法软件包来通过DLL侧加载技术加载恶意软件payload。此外,研究人员以2022年4月发起的攻击为例,揭示了攻击者如何入侵政府机构。
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/espionage-asia-governments
京公网安备11010802024551号