一周网安动态【20220117】|点击了解网络安全资讯-轻识

一周网安动态

Weekly Network Security

2022-01-17 周一

20220110-20220117

LEISHI

# 内容预览 #

Part1

1.国家标准《信息安全技术重要数据识别指南》(征求意见稿) 公开征求意见

2. 国务院关于印发“十四五”数字经济发展规划的通知

3.全国公安机关开展“净网2021”专项行动有关情况通报及答记者问

4.夫妻倒卖股民信息4万条青岛人民检察院提起公益诉讼追偿

Part2

1.伊朗黑客利用Log4j漏洞部署PowerShell后门

2.大量美国和加拿大人的财务数据遭曝光

3.奥斯汀街头骗子盯上停车咪表：放置自制二维码以窃取付款信息

4.GootLoader黑客瞄准法律和会计师事务所的员工

Part3

1.高危！Apache Dubbo远程代码执行漏洞

2.国家漏洞库CNNVD：关于微软多个安全漏洞的预警

3.KCodes NetUSB内核的RCE漏洞影响数百万台路由器

4.Powerdir：macOS TCC绕过漏洞

# 国内资讯 #

国家标准《信息安全技术

重要数据识别指南》(征求意见稿) 公开征求意见

全国信息安全标准化技术委员会归口的国家标准《信息安全技术重要数据识别指南》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求，现将该标准征求意见稿面向社会公开征求意见。

消息来源：https://www.secrss.com/articles/38275

国务院关于印发“十四五”

数字经济发展规划的通知

《规划》文件以独立章节概述网络安全要求，彰显了网络安全的重要地位，作为国家顶层规划具备强大的示范意义；《规划》文件要求着力强化数字经济安全体系。增强网络安全防护能力，提升数据安全保障水平，切实有效防范各类风险。

消息来源：https://www.secrss.com/articles/38238

全国公安机关开展“净网2021”

专项行动有关情况通报及答记者问

1月14日，公安部“教育整顿见成效我为群众办实事”系列新闻发布会在北京召开，公安部网络安全保卫局政委孙劲峰向公众和媒体通报了全国公安机关开展“净网2021”专项行动的工作举措和取得的成效等有关情况。

消息来源：https://www.secrss.com/articles/38327

夫妻倒卖股民信息4万条

青岛人民检察院提起公益诉讼追偿

2021年11月24日，夫妻唱双簧倒卖股民信息近4万条，致众多公民个人信息被泄露，社会公共利益受到损害，买卖房三人再被公益诉讼追偿。11月23日，青岛市人民检察院提起的青岛首起侵犯公民个人信息民事公益诉讼案开庭，法院庭审后将择日宣判。

消息来源：https://mp.weixin.qq.com/s/UG2ilqQpEB5dtyepqEFuog

# 国外资讯 #

伊朗黑客利用Log4j

漏洞部署PowerShell后门

一名伊朗国家赞助的参与者被观察到扫描并试图在公开暴露的Java应用程序中滥用Log4Shell漏洞，以部署迄今为止未记录的基于PowerShell的模块化后门，称为"CharmPower"，用于后续开发后。

消息来源：https://www.t00ls.cc/articles-64253.html

大量美国和加拿大人

的财务数据遭曝光

HackRead 网站披露，Website Planet 网络安全人员发现了一个配置错误的数据库，分析后发现该数据库暴露了约 82 万条记录，其中约 60 万条是客户信用记录。

消息来源：https://www.freebuf.com/news/319674.html

奥斯汀街头骗子盯上停车咪表：

放置自制二维码以窃取付款信息

奥斯汀和圣安东尼奥的执法部门在假期期间发现了一些出现在停车表上的二维码贴纸，并发出了警告。Click2houston网站发布了一张这些代码所指向的现已下线的”Quick Pay Parking”网站的屏幕截图。当局建议任何可能将自己的信息输入该欺诈性网站的人向警方报案，并联系他们的银行卡供应商以撤销任何付款。据悉，休斯顿市从没有在其停车计时器上使用二维码，也不接受通过这种方式付款。

消息来源：https://www.t00ls.cc/articles-64250.html

GootLoader黑客瞄准

法律和会计师事务所的员工

GootLoader活动的运营商正在将目光投向会计和律师事务所的员工，作为在受感染的系统上部署恶意软件的广泛网络攻击的新一轮攻击的一部分，这表明对手正在将其重点扩展到其他高价值目标。

消息来源：

https://thehackernews.com/2022/01/gootloader-hackers-targeting-employees.html

# 威胁情报 #

高危！Apache Dubbo远程代码执行漏洞

2022年1月13日，360漏洞云团队监测到Apache发布安全公告，修复了一个Apache Dubbo中的远程代码执行漏洞。漏洞编号：CVE-2021-43297，漏洞威胁等级：高危。

消息来源：https://mp.weixin.qq.com/s/o6lgAgtH1cmegHxoLNpnYA

国家漏洞库CNNVD：

关于微软多个安全漏洞的预警

近日，微软官方发布了多个安全漏洞的公告，包括MicrosoftExchange Server 安全漏洞（CNNVD-202201-730、CVE-2022-21855）、Microsoft Windows安全漏洞（CNNVD-202201-779、CVE-2022-21907）等99个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。

消息来源：https://www.secrss.com/articles/38233

KCodes NetUSB内核的

RCE漏洞影响数百万台路由器

1月11日，知名网络安全公司SentinelOne发布了对KCodes NetUSB内核模块中的严重缺陷的分析，该漏洞被跟踪为CVE-2021-45608（CVSS评分为9.8），并被研究团队视为严重。

消息来源：https://www.secrss.com/articles/38178

Powerdir：macOS TCC绕过漏洞

微软研究人员在macOS系统中发现一个TCC绕过漏洞——powerdir。

微软研究人员在macOS系统中发现一个安全漏洞——powerdir，漏洞CVE编号CVE-2021-30970。攻击者利用该漏洞可以绕过macOS操作系统的TCC（Transparency, Consent, and Control）技术，实现对用户受保护数据的非授权访问。

消息来源：https://www.4hou.com/posts/MWV1

END

点击关注

一周网安动态由雷石安全实验室汇总整理

信息来源：

安全内参，安全客、中国信息安全、cnbeta、seebug，hacknews、freebuf