一周网安动态
Weekly Network Security
2023-02-20 周一
20230214-20230220
LEISHI
# 内容预览 #
Part1
1.《铁路网络安全等级保护定级指南》全文 (附下载)
2.公安机关依法严厉打击网络账号黑色产业链,公布十大典型案例
3.45亿条个人信息疑似泄露?圆通速递最新回应
4.“QQ 崩了”引热议,大量网友反映腾讯 QQ 无法正常使用
Part2
1.加利福尼亚医疗机构遭遇数据泄露,330万患者受到影响
2.瑞典最大电视广播公司遭网络攻击导致网站瘫痪
3.“一根USB线偷走汽车”在TikTok爆火,现代起亚紧急推出防盗更新
4.ChatGPT:将前沿技术用于多域作战
Part3
1.国家漏洞库CNNVD:关于微软多个安全漏洞的通报
2.HAProxy请求走私漏洞安全风险通告
3.Django拒绝服务漏洞(CVE-2023-24580)
4.Splunk Enterprise 2月多个安全漏洞
# 国内资讯 #
01
《铁路网络安全等级保护定级指南》全文
本文件在GB/T 22240-2020《信息安全技术 网络安全等级保护定级指南》基础上,依据中国国家铁路集团有限公司(国铁集团)等级保护对象的特征,从国铁集团实际情况出发,提出和规定了国铁集团等级保护定级对象的安全保护等级定级原理及各阶段的要求,适用于指导国铁集团等级保护对象按照等级保护要求进行安全保护定级。进一步满足铁路移动互联、云计算、大数据、物联网和工业控制等新技术、新应用开展网络安全等级保护工作的需求。
消息来源:
https://www.secrss.com/articles/51991
02
公安机关依法严厉打击网络
账号黑色产业链,公布十大典型案例
近年来,电信网络诈骗、跨境网络赌博、网络水军等突出网络违法犯罪高发,滋生出由卡商、号商、“猫池”窝点、接码平台、养号平台等构成的网络账号黑色产业链,严重危害互联网管理秩序,损害人民群众合法权益。公安机关充分发挥职能作用,强化案件侦办,依法严厉打击网络账号黑色产业链。去年以来,公安部部署全国公安机关深入推进“断号”行动,取得显著成效,共侦办案件1.1万余起,关停接码平台130余个,捣毁“猫池”窝点800余个,缴获“猫池”、GOIP等黑产设备1万余台,查扣手机黑卡240余万张,查获网络黑账号4200余万个。公安部今日公布2022年“断号”行动十大典型案例。
消息来源:
https://mp.weixin.qq.com/s/mVN3Cyc2Ev4vU3pZE7Wwlw
03
45亿条个人信息疑似泄露?
圆通速递最新回应
Telegram各大频道突然大面积转发某隐私查询机器人链接。网传消息称该机器人泄露了国内45亿条个人信息,疑似电商或快递物流行业数据。
今日下午,红星资本局致电圆通董秘办询问信息泄露是否与圆通有关,对方表示情况正在核实中,也关注到相关新闻和市场的波动情况,待核实结束后会向投资者进行回复。
消息来源:
https://www.secrss.com/articles/51921
04
“QQ 崩了”引热议,大量网友
反映腾讯 QQ 无法正常使用
腾讯 QQ 疑似出现服务器故障,大量网友反馈 QQ 无法正常使用。
QQ 目前存在的问题包括 Mac 版无法登录、手机版无法发送信息,仅 Windows PC 版可正常使用。
其中,QQ Mac 版登录提示“服务器异常,请重新登录”;手机 QQ 提示“当前网络不可用,请检查你的网络设置”。
消息来源:
https://mp.weixin.qq.com/s/fQ7-fymZm_bpwaZY-_qK5g
# 国外资讯 #
01
加利福尼亚医疗机构遭遇数据
泄露,330万患者受到影响
2 月初,受影响医疗机构集体发布一份安全通知,透露此次攻击事件约 330 万名患者敏感数据暴露,并表示已经与加利福尼亚州总检察长办公室报告了攻击事件。大量患者敏感数据被盗
消息来源:
https://www.secrss.com/articles/52027
02
瑞典最大电视广播公司
遭网络攻击导致网站瘫痪
安全内参2月16日消息,一系列网络攻击导致瑞典国家电视广播公司SVT网站无法正常访问。而此前一周内,已有多所瑞典高校、医院和地区行政办公室遭受类似攻击。
SVT技术主管Adde Granberg在攻击后表示,“我们发现服务器上的活动增加,接收到的调用存在异常。有人正在试探我们的系统。需要进一步分析才能弄清是谁在背后捣鬼。”
消息来源:
https://www.secrss.com/articles/51713
03
“一根USB线偷走汽车”在TikTok
爆火,现代起亚紧急推出防盗更新
现代起亚汽车集团为旗下数百万辆汽车推出最新的免费防盗安全软件更新,以解决最近几个月频繁发生的该公司旗下汽车盗窃案。
事情要从去年8月说起,当时国外版抖音TikTok上流行起了一种名为“Kia Challenge”的盗车挑战。某名黑客发布的视频中详细演示了如何通过一根USB线盗窃汽车。
https://www.secrss.com/articles/51959
04
ChatGPT:将前沿技术用于多域作战
ChatGPT是一款建立在GPT-3大型自然语言模型上的人工智能聊天机器人,自OpenAI公司2022年11月推出ChapGPT以来,这款机器人风靡全球,是历史上增长最快的消费者应用,在发布两个月后的1月份,估计每月有1亿活跃用户。近日,为美军生产加固计算机的Systel公司发布了有关ChatGPT潜在战场应用的分析文章。
消息来源:
https://www.secrss.com/articles/52017
# 威胁情报 #
01
国家漏洞库CNNVD:
关于微软多个安全漏洞的通报
近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞76个,影响到微软产品的其他厂商漏洞2个。包括Microsoft Windows 安全漏洞(CNNVD-202302-1085、CVE-2023-21689)、Microsoft Windows 安全漏洞(CNNVD-202302-1089、CVE-2023-21690)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。
消息来源:
https://www.secrss.com/articles/51771
02
HAProxy请求走私漏洞安全风险通告dian
近日,奇安信CERT监测到HAProxy官方发布HAProxy请求走私漏洞(CVE-2023-25725)通告。通过构造特殊的HTTP请求可能导致绕过基于HAProxy的访问控制。由于此漏洞在解析HTTP/1的请求时可能丢弃部分重要的请求头字段,这在特定场景下可导致鉴权绕过等危害。鉴于此产品部署量较大,建议客户尽快做好自查及防护。
消息来源:
https://www.secrss.com/articles/51951
03
Django拒绝服务漏洞(CVE-2023-24580)
Django是一个基于Python的开源Web应用框架。
2月14日,Django项目发布更新公告,修复了Django文件上传中的一个拒绝服务漏洞(CVE-2023-24580)。
该漏洞存在于多部分请求解析器(Multipart Request Parser)中,将某些输入传递给多部分表单可能会导致打开的文件过多或内存耗尽,并可能导致拒绝服务。
消息来源:
https://www.venustech.com.cn/new_type/aqtg/20230217/25183.html
04
Splunk Enterprise
2月多个安全漏洞
Splunk Enterprise是一款专业的数据分析软件,能够对采样的数据以及统计图做出专业分析,支持跨平台使用,常用于金融、IT、财务等多个领域。
2023年2月14日,Splunk发布安全更新,修复了影响Splunk Enterprise的多个安全漏洞,这些漏洞可能导致安全绕过或跨站脚本(XSS)攻击等。
消息来源:
https://www.venustech.com.cn/new_type/aqtg/20230216/25175.html
END
点击关注
一周网安动态由雷石安全实验室汇总整理
信息来源:
安全内参,安全客、中国信息安全、cnbeta、seebug,hacknews、freebuf