一周安全资讯第75期

发布日期:2022/03/03


20220218第75期

国  内

1. 《网络安全审查办法》修订版正式施行

2月15日起,由国家网信办、国家发展改革委等13部门修订的《网络安全审查办法》正式施行。

国家互联网信息办公室有关负责人表示,网络安全审查是网络安全领域的重要法律制度,原《办法》自2020年6月1日施行以来,对于保障关键信息基础设施供应链安全,维护国家安全发挥了重要作用。为落实《数据安全法》等法律法规要求,国家互联网信息办公室联合相关部门修订了《办法》。

《办法》将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查,并明确掌握超过100万用户个人信息的网络平台运营者赴国外上市必须向网络安全审查办公室申报网络安全审查。根据审查实际需要,增加证监会作为网络安全审查工作机制成员单位,同时完善了国家安全风险评估因素等内容。

2. 《广东省公共数据安全管理办法(征求意见稿)》发布

2月7日,广东省政务服务数据管理局发布《广东省公共数据安全管理办法(征求意见稿)》 。该管理办法旨在加强广东省数字政府公共数据安全管理,规范公共数据处理活动,促进数据资源有序开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益。

《征求意见稿》共六章三十二条,进一步加强了数字政府公共数据安全管理,规范公共数据处理活动,促进数据资源有序开发利用,保护个人、组织的合法权益。《征求意见稿》指出,公共数据安全管理应当坚持安全与发展并重,遵循统筹规划、权责统一、综合防范的原则,保障公共数据依法公开。


国  际

1. 乌克兰国防部等政府网站遭网络攻击

乌克兰战略通信和信息安全中心2月15日表示,该国国防部等政府部门网站遭到分布式拒绝服务(DDoS)攻击。

该机构通过Facebook发布消息称,此次拒绝服务攻击涉及至少10家政府机构的网站,包括乌克兰国防部、外交部、文化部和Oshadbank、Privatbank两家银行的网站。此次攻击导致乌克兰国家存储银行Oshadbank部分系统运行变慢,一些用户在支付和使用银行服务程序时遇到困难。银行方面表示,攻击不会对用户资金构成威胁。乌克兰官方人士同时表示,此次攻击的幕后黑手可能是俄罗斯。今年1月中旬,乌克兰就曾指责俄罗斯制造了针对乌克兰政府的大规模网络攻击。

来源:thehackernews

2. FritzFrog僵尸网络攻击医疗、教育和政府部门

名为FritzFrog的点对点(P2P)僵尸网络在沉寂一年多后重新浮出水面,在一个月内入侵了医疗、教育和政府部门服务器,感染超过1500台主机。

FritzFrog攻击行动于2021年12月上旬开始,在随后的一个月内加快攻击速度并将感染率提升了10倍,在2022年1月达到每天500起的攻击峰值。研究人员检测到了针对欧洲电视频道网络、俄罗斯医疗设备制造商以及东亚多所大学的攻击活动。

FritzFrog僵尸网络于2020年8月被首次发现,它使用Go语言编写,主要依赖SSH连接和网络共享文件传播,既能够感染新服务器,还可以加载加密矿工等恶意负载程序。由于使用点对点架构,该僵尸网络富有弹性,分布式网络中的每台受感染设备都可以充当控制服务器,因而可能会造成非常严重的影响。

来源:thehackernews

3. Facebook同意赔付9000万美元解决隐私侵犯案件

Facebook公司已同意支付9000万美元,以终结Facebook使用网站cookie追踪用户互联网行为的诉讼案件。

这起长达十年之久的隐私侵犯案件始于2012年,主要围绕Facebook平台使用“Like”按钮跟踪用户访问第三方网站并将用户浏览记录出售给广告商的行为,Facebook的操作涉嫌违反联邦窃听法。2021年,Facebook被指控违反伊利诺伊州生物识别信息隐私法,在未经用户明确同意的情况下使用面部识别信息标记用户,被执法部门勒令支付6.5亿美元的赔偿金。上周,Facebook又遭到得克萨斯州的另一起隐私诉讼,被指控在未经用户同意的情况下捕获和使用数百万得克萨斯州用户的生物特征数据。

来源:thehackernews

4. 法国裁定使用Google Analytics违反数据保护法

法国国家信息学和自由委员会(CNIL)裁定,谷歌数据分析服务(Google Analytics)向美国传输的数据没有“充分监管”,违反了欧盟的通用数据保护条例(GDPR)第44条法令。该法令规定,禁止在缺乏监管的情况下将个人数据从欧盟传输到第三国或国际实体。

该机构强调,如果数据转移没有得到适当监管,法国人的个人数据可能被美国情报机构访问。尽管谷歌公司已经采取了额外的措施来规范谷歌数据分析服务的数据传输,但这些措施不足以排除美国情报机构对这些数据的可访问性,因此法国用户使用此服务仍存在隐私泄露风险。作为裁定的一部分,CNIL要求违规网站通过停止使用Google Analytics功能或使用不涉及向欧盟外转移数据的工具来遵守数据保护条例,并限定一个月的整改期限。

来源:thehackernews

5. 新版MyloBot恶意软件正实施勒索攻击

网络安全人员近期观察到新版本的MyloBot恶意软件正实施勒索攻击行动,在受害者电脑上部署恶意负载,并通过电子邮件要求每名受害者支付价值2732美元的比特币。

MyloBot恶意软件于2018年首次被发现,它具有复杂的反调试和传播功能,可将受感染系统捆绑到僵尸网络中。该软件逃避系统安全检测的主要手段包括延迟14天访问命令控制服务器以及直接从内存执行恶意代码。它利用“进程注入”(process hollowing)技术,可将攻击代码注入到生成的svchost.exe空心进程中,规避基于进程的防御,并在受感染主机上建立持久连接,秘密同远程服务器通信并下载和安装恶意负载,同时还可监控受感染主机行为,将隐私信息传回服务器并作为勒索依据。

来源:thehackernews