一周网安动态【20220704】|点击了解网络安全资讯-轻识

一周网安动态

Weekly Network Security

2022-07-04 周一

20220627-20220704

LEISHI

# 内容预览 #

Part1

1.国家网信办就《个人信息出境标准合同规定（征求意见稿）》公开征求意见

2.重磅披露：中国上百个重要信息系统被美国植入木马程序

3.BOSS直聘等3家网络平台恢复新用户注册此前整改近一年

4.京东金融、马上金融等 App 被仿冒，网信办查处一批“李鬼”式投资诈骗平台

Part2

1.汽车面料供应商TB Kawashima承认遭到网络攻击

2.俄罗斯对谷歌传播诋毁其军队的 “不可靠”信息进行罚款

3.伊朗最大的钢铁生产商遭遇网络攻击

4.网络攻击迫使挪威主要政务网站瘫痪数小时｜俄乌冲突

Part3

1.CVE-2022-21445:Oracle JDeveloper ADF Faces 远程代码执行漏洞

2.Apache Tomcat拒绝服务漏洞 (CVE-2022-29885) 安全风险通告

3.GitLab多个安全漏洞

4.Zimbra Collaboration 远程代码执行漏洞

# 国内资讯 #

国家网信办就《个人信息出境标准

合同规定（征求意见稿）》公开征求意见

为了规范个人信息出境活动，保护个人信息权益，促进个人信息跨境安全、自由流动，依据《中华人民共和国个人信息保护法》，我办起草了《个人信息出境标准合同规定（征求意见稿）》，现向社会公开征求意见。

消息来源：https://mp.weixin.qq.com/s/lkR0N2iBCRfwn10q1oAVIg

重磅披露：中国上百个重要

信息系统被美国植入木马程序

国家计算机病毒应急响应中心和360公司分别发布专题调研报告，同日披露了另一款网络攻击利器“酸狐”漏洞攻击武器平台（以下简称“酸狐平台”）属于美国国家安全局（NSA）。“酸狐平台”是美国国家安全局计算机网络入侵小组的主战装备。此次袭击覆盖全球，主要目标是中国和俄罗斯。

消息来源：https://mp.weixin.qq.com/s/-2QrpK7MemF-pLFUPpi9FA

BOSS直聘等3家网络平台

恢复新用户注册此前整改近一年

昨晚，BOSS直聘发布公告称，近一年来，公司认真配合国家网络安全审查，严肃对待审查中发现的安全问题，进行了全面整改。经报网络安全审查办公室同意，即日起恢复“BOSS直聘”的新用户注册。

消息来源：https://mp.weixin.qq.com/s/w4LrNKTuKzbWC2Rp_E-4RA

京东金融、马上金融等 App 被仿冒

网信办查处一批“李鬼”式投资诈骗平台

网信中国消息，今年以来，国家网信办反诈中心排查打击仿冒 App4.2 万个，并纳入国家涉诈黑样本库。目前，国家涉诈黑样本库已涵盖并处置涉诈网址 380.4 万个、App 51.4 万个、跨境电话 41.5 万个，互联网预警劝阻平台预警超 20 亿人次。

消息来源：https://mp.weixin.qq.com/s/eRd9__g27TWlegmr9fGbIw

# 国外资讯 #

汽车面料供应商TB

Kawashima承认遭到网络攻击

目前还无法百分百确认，但大概率是遭到LockBit勒索组织攻击，公司主营汽车、飞机、剧场和火车的内饰面料，主营业务并未因此受影响，但网站相关服务暂时下线。LockBit勒索组织也及时在其数据泄露网站上线了TB Kawashima的数据，虽然名字里有TB，但数据大小绝对没到TB。

消息来源：https://www.anquanke.com/post/id/275307

俄罗斯对谷歌传播诋毁其

军队的 “不可靠”信息进行罚款

Bleeping Computer 网站披露，俄罗斯电信监管机构 Roskomnadzor 已对谷歌处以 6800 万卢布（约合120 万美元）的罚款，原因是谷歌传播关于俄乌战争的“不可靠”信息，以及未能从其平台上删除这些信息。

消息来源：https://www.secrss.com/articles/44272

伊朗最大的钢铁生产商遭遇网络攻击

据外媒报道，伊朗最大的钢铁生产商Khouzestan Steel Company (KSC) 已承认遭遇严重网络攻击而被迫停产，这也是近年来针对该国战略工业部门的最大规模此类攻击之一。

消息来源：https://www.freebuf.com/news/337571.html

网络攻击迫使挪威主要政务

网站瘫痪数小时｜俄乌冲突

挪威国家数据网络遭大规模DDoS攻击，导致在线服务停摆，国内公共与私营网站瘫痪数小时；挪威首相称攻击未造成任何重大损失，国家安全局负责人称幕后黑手疑似某亲俄黑客团伙；俄乌战争的网络空间对抗风险早已扩散，欧洲立陶宛、意大利、德国等多国近期均受到侵害。

消息来源：https://www.secrss.com/articles/44210

# 威胁情报 #

CVE-2022-21445:Oracle

JDeveloper ADF Faces 远程代码执行漏洞

2022年06月24日，360CERT监测发现Oracle官方在4月补丁日中修复的Oracle JDeveloper ADF Faces 远程代码执行漏洞的技术细节公开，漏洞编号为CVE-2022-21445，漏洞等级：严重，漏洞评分：9.8。

消息来源：https://www.anquanke.com/post/id/275295

Apache Tomcat拒绝服务漏洞

(CVE-2022-29885) 安全风险通告

近日监测到Apache Tomcat拒绝服务漏洞(CVE-2022-29885)的PoC在互联网上公开，当Apache Tomcat开启集群配置，且通过NioReceiver通信时，无论服务端是否配置EncryptInterceptor，攻击者均可构造特制请求导致目标服务器拒绝服务。鉴于此漏洞影响范围较大，建议客户尽快做好自查及防护。

消息来源：https://www.secrss.com/articles/44252

GitLab多个安全漏洞

GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git（版本控制系统）项目仓库应用程序。该程序可用于查阅项目的文件内容、提交历史、Bug列表等。

2022年6月30日，GitLab发布安全公告，修复了多个存在于GitLab Community Edition和GitLab Enterprise Edition中的漏洞。

消息来源：https://loudongyun.360.net/leakDetail/o8y4rPU2quE%3D

Zimbra Collaboration

远程代码执行漏洞

Zimbra提供一套开源协同办公套件包括WebMail，日历，通信录，Web文档管理和创作。除了它的核心功能是电子邮件和日程安排服务器，当然还包括许多其它的功能，就象是下一代的微软Exchange。zimbra系统在8.8.15P31和9.0P24之前的版本存在一个授权后的远程代码执行漏洞，漏洞编号：CVE-2022-27925，漏洞评分：7.2，威胁等级：高危。

消息来源：https://loudongyun.360.net/leakDetail/fqHPl8HLBYk%3D

END

点击关注

一周网安动态由雷石安全实验室汇总整理

信息来源：

安全内参，安全客、中国信息安全、cnbeta、seebug，hacknews、freebuf