网信办颁布《关于批改〈中华人民共和国网络安全法〉的决定(征求定见稿)》

颁布功夫 2022-09-15
1、网信办颁布《关于批改〈中华人民共和国网络安全法〉的决定(征求定见稿)》

      

9月14日,,,,,,,,国度互联网信息办公室颁布关于公开征求《关于批改〈中华人民共和国网络安全法〉的决定(征求定见稿)》定见的通知。。。。。 。。。为了做好《中华人民共和国网络安全法》与有关司法的衔接协调,,,,,,,,美满司法责任造度,,,,,,,,保唬唬唬唬护幼我、组织在网络空间的合法权利,,,,,,,,守护国度安全和公共利益,,,,,,,,网信办会同有关部门草拟了该决定,,,,,,,,现向社会公开征求定见。。。。。 。。。公家可通过发送电子邮件和寄送信函的蹊径和方式反馈定见,,,,,,,,定见反馈截止功夫为2022年9月29日。。。。。 。。。


http://www.cac.gov.cn/2022-09/14/c_1664781649609823.htm


2、Trend Micro建复Apex One中已被利用的RCE缝隙

      

安全软件公司Trend Micro在9月13日建复了Apex One平台中的缝隙(CVE-2022-40139)。。。。。 。。。该缝隙是与回滚职能有关的不正确验证问题导致的,,,,,,,,代理能够利用该缝隙下载未经验证的回滚组件并执行肆意代码。。。。。 。。。但是攻击者必须先获得对Apex One服务器治理节造台的接见权限能力成功利用此缝隙。。。。。 。。。该公司称已经发现至少一次利用此缝隙的尝试,,,,,,,,但没有公开攻击的具体信息。。。。。 。。。此表,,,,,,,,这次更新还建复了登录验证绕过缝隙(CVE-2022-40144)和本地提权缝隙(CVE-2022-40143)等多个缝隙。。。。。 。。。


https://www.bleepingcomputer.com/news/security/trend-micro-warns-of-actively-exploited-apex-one-rce-vulnerability/


3、黑客利用WP插件WPGateway中的缝隙攻击28万个网站

      

据媒体9月14日称,,,,,,,,WordPress高级插件WPGateway中的一个零日缝隙正被宽泛利用。。。。。 。。。Wordfence指出,,,,,,,,这个提权缝隙追踪为CVE-2022-3180(CVSS评分9.8),,,,,,,,被攻击者兵器化来将恶意治理员用户增长到运行WPGateway插件的网站,,,,,,,,旨在齐全收受指标网站。。。。。 。。。Wordfence暗示,,,,,,,,它在从前30天内检测到了超过460万次试牟利用该缝隙的攻击,,,,,,,,针对超过280000个网站。。。。。 。。。为了防御此类攻击,,,,,,,,钻研人员建议用户先从WordPress装置中删除该插件。。。。。 。。。


https://thehackernews.com/2022/09/over-280000-wordpress-sites-attacked.html


4、Daixin宣称已窃取医疗中心OakBend的100万笔纪录

      

据9月14日报路,,,,,,,,黑客团伙Daixin攻击了德克萨斯州的医疗中心OakBend,,,,,,,,导致该组织的通讯和IT系统中断。。。。。 。。。该团伙宣称已经窃取了超过100万笔纪录,,,,,,,,蕴含姓名、诞生日期、社会安全号码和病人医治信息。。。。。 。。。OakBend暗示已隔离被习染设备,,,,,,,,目前电话系统部门复原,,,,,,,,只管没有语音信箱,,,,,,,,但电子邮件服务能够运行。。。。。 。。。此表,,,,,,,,宾夕法尼亚州最大的医疗组织MATLV在上周五称遭到了复杂的勒索攻击,,,,,,,,75628幼我的信息泄露。。。。。 。。。


https://www.theregister.com/2022/09/14/ransomware_medical_groups/


5、阿根廷的布宜诺斯艾利斯市议会称其遭到勒索攻击

      

据媒体9月13日报路,,,,,,,,阿根廷首都的布宜诺斯艾利斯市议会称其遭到勒索攻击。。。。。 。。。该机构在几条推文中暗示,,,,,,,,攻击起头于上周日,,,,,,,,其内部操作系统被攻击,,,,,,,,WiFi衔接中断。。。。。 。。。唬唬唬唬机构称他们迅速采取了必要措施以确保工作的陆续性,,,,,,,,打算在周二复原WiFi网络,,,,,,,,并逐步启用其它的系统。。。。。 。。。截至美国东部功夫周二下午,,,,,,,,该机构的网站仍处于关关状态,,,,,,,,目前没有勒索团伙对此事掌管。。。。。 。。。此表,,,,,,,,阿根廷科尔多瓦司法机构在上个月也曾遭到勒索攻击。。。。。 。。。


https://therecord.media/buenos-aires-legislature-announces-ransomware-attack/


6、Symantec发现针对亚洲确当局机构的新一轮攻击活动

      

9月13日,,,,,,,,Symantec泄漏其发现了新一轮间谍活动,,,,,,,,重要针对亚洲确当局机构,,,,,,,,以及国有航空航天和国防公司、电信公司和IT组织。。。。。 。。。攻击者之前与ShadowPad RAT有关,,,,,,,,在这次活动中利用了越发多样化的工具集。。。。。 。。。此轮攻击活动至少从2021岁首就起头了,,,,,,,,以网络谍报为重要指标。。。。。 。。。这些攻击的一个显着特点是,,,,,,,,攻击者利用各类合法软件包来通过DLL侧加载技术加载恶意软件payload。。。。。 。。。此表,,,,,,,,钻研人员以2022年4月提议的攻击为例,,,,,,,,揭示了攻击者若何入侵当局机构。。。。。 。。。


https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/espionage-asia-governments