一周网安动态【20220606】|点击了解网络安全资讯-轻识

一周网安动态

Weekly Network Security

2022-06-06 周一

20220530-20220606

LEISHI

# 内容预览 #

Part1

1.淘宝宣布禁止销售IP代理服务：6月3日正式生效

2.网络安全如何保障，习近平这些话指明路径

3.工信部通报84款存在侵害用户权益行为APP

4.“看不到”的隐患，小心透明图标APP盗窃隐私

Part2

1.美国政府修订网络安全出口禁令

2.继Conti后哥斯达黎加社保基金再遭Hive勒索软件攻击

3.匿名者声称将对白俄罗斯发起入侵

4.反抗制裁俄罗斯，亲俄黑客组织对意大利发动报复攻击

Part3

1.CNCERT：关于Confluence存在远程代码执行漏洞的安全公告

2.微软office被曝 0 day漏洞

3.VMware认证绕过漏洞分析

4.百万用户受影响，Avast杀毒中潜藏10年的漏洞被披露

# 国内资讯 #

淘宝宣布禁止销售IP

代理服务：6月3日正式生效

前不久，微博、知乎、抖音等平台陆续上线了显示用户IP属地功能，在个人主页、评论上都会标注当前属地，定位到省/直辖市。据报道，这也让付费IP代理的生意红火了起来，然而这本就一个黑灰产业。在一些电商平台上，已经出现了付费IP代理的业务，有的目的性非常明显，直接指明可以更改微博、抖音的IP归属地。日前，淘宝平台发布《淘宝平台违禁信息管理规则》，明确禁止销售IP修改/代理/伪造的软件及服务。

消息来源：https://www.t00ls.com/articles-65963.html

网络安全如何保障

习近平这些话指明路径

没有网络安全就没有国家安全。今年是《中华人民共和国网络安全法》施行五周年。一直以来，习近平总书记高度重视网络安全和信息化工作，敏锐把握信息时代“时”与“势”，多次在不同场合就网络安全发表一系列重要论述，为维护国家网络安全，筑牢国家网络安全屏障奠定基石。

消息来源：https://mp.weixin.qq.com/s/yPMJb3L-pt86y4WxjOlyIA

工信部通报84款存在

侵害用户权益行为APP

依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规，我部组织第三方检测机构对群众关注的生活服务类、日常工具类等移动互联网应用程序（APP）进行检查，对发现存在侵害用户权益行为的368款APP提出整改要求。截至目前，尚有84款APP未按要求完成整改（详见附件），现予以通报。

消息来源：https://mp.weixin.qq.com/s/k7j1tRF6sJ63TwqBQvrsuA

“看不到”的隐患，

小心透明图标APP盗窃隐私

近日，北京周女士的手机莫名其妙地一直弹出广告，而且无法关闭。专业人员检查发现，她的手机桌面上存在一款没有文件名、图标透明的不法软件。
记者调查发现，这类不法软件不仅耗电、耗流量，推送各类广告令机主不胜其扰，还往往过度索权，存在个人信息泄露风险。

消息来源：https://mp.weixin.qq.com/s/LgZP78vyMevG9h8jsWLVEg

# 国外资讯 #

美国政府修订网络安全出口禁令

2021 年 10 月 21 日，美国商务部颁布了一项网络安全出口管制规定，禁止未经许可向中国和俄罗斯出口或转售黑客工具。
这项规定在颁布后 90 天生效，要求美国科技公司除非获得商务部工业与安全局（BIS）许可，否则不得向中国、俄罗斯及其他重点针对国家出售任何黑客软件及设备。美国商务部声称此举为了令对手更难利用相关网络工具去破坏人权、中断通信等，同时仍为网络安全公司保留一定的工具流通空间。

消息来源：https://www.t00ls.com/articles-66015.html

继Conti后哥斯达黎加社保

基金再遭Hive勒索软件攻击

哥斯达黎加的公共卫生服务机构--哥斯达黎加社会保障基金（CCSS）近期遭受 Hive 勒索软件攻击，导致相关系统被迫下线。CCSS 在其官方Twitter帐号上表示，本次攻击始于清晨，目前正在进行调查。

消息来源：https://www.t00ls.com/articles-65996.html

匿名者声称将对白俄罗斯发起入侵

近期，匿名者黑客组织 Spid3r 声称攻击了白俄罗斯政府网站，以报复白俄罗斯支持俄罗斯入侵乌克兰。该组织在推特上宣布了这一消息，并发布了与白俄罗斯国家有关的各种网站的截图，包括交通部、司法部和经济部。此外，教育部、国家法律信息中心、内政部、国家海关委员会、国家委员会网站也出现了宕机。

消息来源：https://www.t00ls.com/articles-65983.html

反抗制裁俄罗斯

亲俄黑客组织对意大利发动报复攻击

前段时间，亲俄黑客组织 KillNet 在社交媒体平台 Telegram 上发布了一段视频，公开向英美德在内的十个制裁俄罗斯的国家宣战。自那以来，KillNet 活跃于对这些国家关键基础设施的攻击，首当其冲的是意大利。

消息来源：https://www.t00ls.com/articles-65984.html

# 威胁情报 #

CNCERT：关于Confluence存在

远程代码执行漏洞的安全公告

安全内参2022年6月3日，国家信息安全漏洞共享平台（CNVD）收录了Confluence远程代码执行漏洞（CNVD-2022-43094，对应CVE-2022-26134）。未经身份验证的攻击者利用该漏洞可在目标服务器执行任意代码。目前，漏洞细节信息尚未公开，厂商已发布漏洞缓解建议，暂未发布修复补丁。

消息来源：https://www.secrss.com/articles/43147

微软office被曝 0 day漏洞

研究人员在微软office中发现一个0 day安全漏洞——Follina，漏洞CVE编号为CVE-2022-30190。漏洞存在于微软支持诊断工具（Microsoft Support Diagnostic Tool，MSDT）中，当MSDT使用word等应用从URL协议调用时会触发漏洞。攻击者利用该漏洞可以以调用应用的权限运行任意代码，然后安装应用程序、查看、修改和删除数据，创建新的用户账户等。

消息来源：https://www.4hou.com/posts/oJ2k

VMware认证绕过漏洞分析

近日，VMware recently修复了VMware Workspace ONE Access、Identity Manager 和vRealize Automation产品中的一个认证绕过漏洞。漏洞CVE编号CVE-2022-22972，CVSS评分7.6分。攻击者利用该漏洞可以获得admin管理员权限，并以任意已知本地用户登录。

消息来源：https://www.4hou.com/posts/jJRY

百万用户受影响，Avast

杀毒中潜藏10年的漏洞被披露

SentinelLabs 发布报告，显示他们曾在知名防病毒产品Avast 和 AVG （2016 年被 Avast 收购）中发现了两个存在时间长达近10年之久的严重漏洞。这两个漏洞被跟踪为 CVE-2022-26522 和 CVE-2022-26523，存在于名为 aswArPot.sys 的反 rootkit 内核驱动程序中，该驱动程序于 2012 年 6 月的 Avast 12.1 版本中引入，其问题的根源来自内核驱动程序中的套接字连接处理程序，可允许攻击者提升权限并禁用防病毒软件，甚至还会造成系统蓝屏、死机。

消息来源：https://mp.weixin.qq.com/s/Oama_LXbGfyBi5DUamDwCw

END

点击关注

一周网安动态由雷石安全实验室汇总整理

信息来源：

安全内参，安全客、中国信息安全、cnbeta、seebug，hacknews、freebuf