人生就是博

首页 > 清静研究 > 清静转达 > 清静简讯

网信办《互联网弹窗信息推送效劳治理划定（征求意见稿）》

宣布时间 2022-03-07

网信办《互联网弹窗信息推送效劳治理划定（征求意见稿）》

3月2日，，国家互联网信息办公室宣布了关于《互联网弹窗信息推送效劳治理划定（征求意见稿）》果真征求意见的通知。。。。通知指出，，为规范互联网弹窗信息推送效劳，，维护国家清静和公共利益，，凭证《中华人民共和国网络清静法》等执律例则制订了本划定。。。。在境内提供操作系统、终端装备、应用软件、网站等效劳的，，开展互联网弹窗信息推送效劳时应当遵守本划定。。。。

http://www.cac.gov.cn/2022-03/02/c_1647826956995841.htm

Unit 42称10万多个输液泵易受多年前的数个误差影响

3月2日，，Unit 42宣布报告称其审查了200000多个装备，，并发明其中75%保存多年前的误差。。。。最普遍的是嵌入式装备的VxWorks实时操作系统(RTOS)中的内存损坏误差（CVE-2019-12255，，CVSS评分9.8），，保存于52%的产品中（104000多台)，，已于2019年7月19日被修复。。。。别的，，研究职员还发明了CVE-2020-12040、CVE-2020-12045和CVE-2020-12047等多个在2019年和2020年就被披露的误差。。。。

https://www.bleepingcomputer.com/news/security/over-100-000-medical-infusion-pumps-vulnerable-to-years-old-critical-bug/

Proofpoint发明新一轮垂纶活动Asylum Ambuscade

Proofpoint在3月1日果真了新一轮垂纶活动Asylum Ambuscade的详细信息。。。。该活动入侵了一个乌克兰武装步队员工的邮件帐户，，目的是加入治理乌克兰灾黎后勤事情的职员。。。。垂纶邮件来自ukr[.]net，，包括一个恶意宏附件，，旨在分发个名为SunSeed的基于Lua的恶意软件。。。。研究职员发明该活动与2021年7月白俄罗斯APT组织Ghostwriter提倡的攻击相似，，推断这两次攻击来自统一攻击者。。。。

https://securityaffairs.co/wordpress/128594/apt/asylum-ambuscade-phishing-campaign-ukraine.html

Salt Security宣布关于API清静态势的剖析报告

3月2日，，Salt Security宣布了关于API清静态势的剖析报告。。。。报告指出，，2021年API攻击流量增添了681%，，而整体API流量增添了321%。。。。该研究对来自差别规模公司的250名员工的举行视察，，发明34%的公司缺乏API清静战略，，83%受访者对他们的现有API功效缺乏信心，，95%的受访者体现在去年履历过API清静事务，，85%的受访者指出目今的工具无法有用阻止API攻击。。。。

https://salt.security/press-releases/salt-security-state-of-api-security-report-reveals-api-attacks-increased-681-in-the-last-12-months?

Barracuda宣布Log4Shell误差使用活动的研究报告

Barracuda剖析了自2021年12月10日以来检测到的攻击和payload，，并于3月2日宣布了Log4Shell误差使用活动的报告。。。。报告指出，，大大都使用实验来自美国，，其次是日本、中欧和俄罗斯。。。。研究职员发明了多个使用该误差的payload，，其中僵尸网络Mirai及其变体的占比最大，，其次为BillGates malware(DDoS)、Kinsing(加密矿工)、XMRig(加密矿工)和Muhstik(DDoS)。。。。报告还提出有用提防此类攻击的最简朴要领是将Log4j更新到2.17.1或更高版本，，并确保所有Web应用处于最新状态。。。。

https://blog.barracuda.com/2022/03/02/threat-spotlight-attacks-on-log4shell-vulnerabilities/

研究职员果真Linux内核提权误差CVE-2022-0492的细节

研究职员在3月3日果真了Linux内核中的提权误差（CVE-2022-0492）的细节。。。。它是Linux控制组(cgroups)中的一个逻辑误差，，保存于/cgroup/cgroup-v1.c函数中的cgroup_release_agent_write。。。。在某些情形下，，其可被用来通过cgroups v1的release_agent特征提升权限，，并绕过名称空距离离。。。。现在，，该误差已在最新的Linux版本中修复，，研究职员建议所有用户升级到最新版本。。。。

https://unit42.paloaltonetworks.com/cve-2022-0492-cgroups/

清静工具

BruteShark

网络取证剖析工具 (NFAT)，，它对网络流量（主要是 PCAP 文件）举行深度处置惩罚和检查。。。。

https://github.com/odedshimon/BruteShark/

Checkov

用于基础设施即代码的静态代码剖析工具。。。。

https://github.com/bridgecrewio/checkov

JNDI-Injection-Exploit

JNDI注入使用工具，，天生JNDI链接并启动后端相关效劳，，可用于Fastjson、Jackson等相关误差的验证。。。。

https://github.com/welk1n/JNDI-Injection-Exploit

nrich v0.2

一个下令行工具，，用于快速剖析文件中的所有 IP，，并审查哪些具有开放端口/误差。。。。

https://gitlab.com/shodan-public/nrich

fuzzuf

是一个带有自己的 DSL 的 fuzzing 框架，，通过构建 fuzzing 原语的构建块来形貌fuzzing 循环。。。。

https://securityonline.info/fuzzuf-fuzzing-unification-framework/

清静剖析

微软宣布适用于 Windows 11 的新应用清静功效

https://news.softpedia.com/news/microsoft-announces-new-app-security-feature-for-windows-11-534974.shtml

俄罗斯航天局称黑客攻击卫星是一种战争行为

https://www.bleepingcomputer.com/news/security/russian-space-agency-says-hacking-satellites-is-an-act-of-war/

攻击者使用 Telegram 举行与冲突相关的活动

https://blog.checkpoint.com/2022/03/02/telegram-becomes-a-digital-forefront-in-the-conflict/

英特尔的第 12 代 Alder Lake 处置惩罚器不包括微软 Pluton

https://www.theregister.com/2022/03/02/microsoft_pluton_chip/

Anonymous及其隶属机构继续对俄罗斯举行攻击

https://securityaffairs.co/wordpress/128576/hacktivism/anonymous-causes-damages-to-russia.html

上一篇下一篇

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 人生就是博版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】