网信办宣布《关于修改〈中华人民共和国网络清静法〉的决议（征求意见稿）》

首页 > 清静研究 > 清静转达 > 清静简讯

网信办宣布《关于修改〈中华人民共和国网络清静法〉的决议（征求意见稿）》

宣布时间 2022-09-15

1、网信办宣布《关于修改〈中华人民共和国网络清静法〉的决议（征求意见稿）》

9月14日，，，，，，国家互联网信息办公室宣布关于果真征求《关于修改〈中华人民共和国网络清静法〉的决议（征求意见稿）》意见的通知。。为了做好《中华人民共和国网络清静法》与相关执法的衔接协调，，，，，，完善执法责任制度，，，，，，�；；ば∥宜郊摇⒆橹谕缈占涞恼比ㄒ�，，，，，，维护国家清静和公共利益，，，，，，网信办会同相关部分起草了该决议，，，，，，现向社会果真征求意见。。公众可通过发送电子邮件和寄送信函的途径和方法反响意见，，，，，，意见反响阻止时间为2022年9月29日。。

http://www.cac.gov.cn/2022-09/14/c_1664781649609823.htm

2、Trend Micro修复Apex One中已被使用的RCE误差

清静软件公司Trend Micro在9月13日修复了Apex One平台中的误差(CVE-2022-40139)。。该误差是与回滚功效相关的不准确验证问题导致的，，，，，，署理可以使用该误差下载未履历证的回滚组件并执行恣意代码。。可是攻击者必需先获得对Apex One效劳器治理控制台的会见权限才华乐成使用此误差。。该公司称已经发明至少一次使用此误差的实验，，，，，，但没有果真攻击的详细信息。。别的，，，，，，这次更新还修复了登录验证绕过误差(CVE-2022-40144)和外地提权误差（CVE-2022-40143）等多个误差。。

https://www.bleepingcomputer.com/news/security/trend-micro-warns-of-actively-exploited-apex-one-rce-vulnerability/

3、黑客使用WP插件WPGateway中的误差攻击28万个网站

据媒体9月14日称，，，，，，WordPress高级插件WPGateway中的一个零日误差正被普遍使用。。Wordfence指出，，，，，，这个提权误差追踪为CVE-2022-3180（CVSS评分9.8），，，，，，被攻击者武器化来将恶意治理员用户添加到运行WPGateway插件的网站，，，，，，旨在完全接受目的网站。。Wordfence体现，，，，，，它在已往30天内检测到了凌驾460万次试图使用该误差的攻击，，，，，，针对凌驾280000个网站。。为了防御此类攻击，，，，，，研究职员建议用户先从WordPress装置中删除该插件。。

https://thehackernews.com/2022/09/over-280000-wordpress-sites-attacked.html

4、Daixin声称已窃取医疗中心OakBend的100万条纪录

据9月14日报道，，，，，，黑客团伙Daixin攻击了德克萨斯州的医疗中心OakBend，，，，，，导致该组织的通讯和IT系统中止。。该团伙声称已经窃取了凌驾100万条纪录，，，，，，包括姓名、出生日期、社会清静号码和病人治疗信息。。OakBend体现已隔离被熏染装备，，，，，，现在电话系统部分恢复，，，，，，只管没有语音信箱，，，，，，但电子邮件效劳可以运行。。别的，，，，，，宾夕法尼亚州最大的医疗组织MATLV在上周五称遭到了重大的勒索攻击，，，，，，75628小我私家的信息泄露。。

https://www.theregister.com/2022/09/14/ransomware_medical_groups/

5、阿根廷的布宜诺斯艾利斯市议会称其遭到勒索攻击

据媒体9月13日报道，，，，，，阿根廷首都的布宜诺斯艾利斯市议会称其遭到勒索攻击。。该机构在几条推文中体现，，，，，，攻击最先于上周日，，，，，，其内部操作系统被攻击，，，，，，WiFi毗连中止。�；；钩扑茄杆俳幽闪诵胍椒ヒ匀繁Ｊ虑榈囊涣�，，，，，，妄想在周二恢复WiFi网络，，，，，，并逐步启用其它的系统。。阻止美国东部时间周二下昼，，，，，，该机构的网站仍处于关闭状态，，，，，，现在没有勒索团伙对此事认真。。别的，，，，，，阿根廷科尔多瓦司法机构在上个月也曾遭到勒索攻击。。

https://therecord.media/buenos-aires-legislature-announces-ransomware-attack/

6、Symantec发明针对亚洲的政府机构的新一轮攻击活动

9月13日，，，，，，Symantec透露其发明了新一轮特工活动，，，，，，主要针对亚洲的政府机构，，，，，，以及国有航空航天和国防公司、电信公司和IT组织。。攻击者之前与ShadowPad RAT有关，，，，，，在此次活动中使用了越发多样化的工具集。。此轮攻击活动至少从2021年头就最先了，，，，，，以网络情报为主要目的。。这些攻击的一个显着特征是，，，，，，攻击者使用种种正当软件包来通过DLL侧加载手艺加载恶意软件payload。。别的，，，，，，研究职员以2022年4月提倡的攻击为例，，，，，，展现了攻击者怎样入侵政府机构。。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/espionage-asia-governments

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

人生就是博

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系人生就是博

清静研究