首頁 > 安全研究 > 安全通報 > 安全簡訊

網信辦發布《數據出境安全評估申報指南(第一版)》

發布時間 2022-09-02
1、網信辦發布《數據出境安全評估申報指南(第一版)》

      

8月31日,為了指導和幫助數據處理者規范、有序申報數據出境安全評估,國家互聯網信息辦公室編制了《數據出境安全評估申報指南(第一版)》。該指南對數據出境安全評估申報方式、申報流程、申報材料等具體要求作出了說明。數據處理者因業務需要確需向境外提供數據,符合數據出境安全評估適用情形的,應當根據《數據出境安全評估辦法》規定,按照申報指南申報數據出境安全評估。


http://www.cac.gov.cn/2022-08/31/c_1663568169996202.htm


2、國際移民政策制定中心遭到勒索團伙Karakurt的攻擊

      

媒體8月31稱,國際移民政策制定中心(ICMPD)遭到網絡攻擊導致數據泄露。ICMPD在90個國家開展以移民為中心的研究、項目和活動。ICMPD沒有透露攻擊發生的時間,但表示攻擊者設法獲得了對保存數據的單個服務器的有限的訪問。該機構在檢測攻擊后的45分鐘內成立了應急響應小組,斷開了外部網絡連接并關閉了所有網站。勒索團伙Karakurt在Telegram上稱其對此事件負責,已竊取375GB,涉及財務文件、銀行數據和個人信息等。 


https://therecord.media/migration-policy-org-confirms-cyberattack-after-extortion-group-touts-theft/


3、Ragnar Locker聲稱對TAP葡萄牙航空公司的攻擊負責

      

據8月31日報道,勒索團伙Ragnar Locker聲稱攻擊了葡萄牙最大的航空公司TAP Air Portugal。TAP表示,其客戶的數據并未遭到不當訪問,但網站和應用程序都因為攻擊而無法使用。然而,Ragnar Locker反駁了TAP的這一說法,表示TAP數百GB的數據可能已經泄露,還公開了一張電子表格的截圖,其中包含看起來是從TAP服務器竊取的客戶信息。  

 

https://www.bleepingcomputer.com/news/security/ragnar-locker-ransomware-claims-attack-on-portugals-flag-airline/


4、Google發布Chrome的安全更新,總計修復24個漏洞

      

Google在8月30日發布了Chrome的安全更新,總計修復24個漏洞。其中最嚴重的是Network Service中的釋放后使用漏洞(CVE-2022-3038)。其次,是WebSQL中的釋放后使用漏洞(CVE-2022-3039)、Layout中的釋放后使用漏洞(CVE-2022-3040)、中的釋放后使用漏洞、Screen Capture中的堆緩沖區溢出(CVE-2022-3043)和Site Isolation中的實施不當(CVE-2022-3044)等。目前,尚無關于這些漏洞在野外被利用的報告。


https://chromereleases.googleblog.com/2022/08/stable-channel-update-for-desktop_30.html


5、超過1800個Android和iOS應用泄露硬編碼的AWS憑證

      

據媒體9月1日報道,Symantec的研究人員發現了1859個包含硬編碼AWS憑證的應用程序,其中大多數是iOS應用,只有37個是Android應用。這些應用程序中大約77%包含有效的AWS訪問令牌,可用于直接訪問私有云服務。此外,874個應用(47%)包含有效的AWS令牌,可用于訪問數百萬條記錄的實時服務數據庫的云實例。在一個案例中,某B2B公司為超過15000家大中型公司提供內網和通信服務,該公司向客戶提供的用于訪問其服務的SDK包含AWS密鑰,從而泄露了存儲在平臺上的所有客戶的數據。


https://thehackernews.com/2022/09/over-1800-android-and-ios-apps-found.html


6、Trend Micro發布2022年中網絡安全態勢的分析報告

      

8月31,Trend Micro發布了2022年中網絡安全態勢的分析報告。報告指出,該公司2020年上半年阻止的威脅總數為63789373773。Emotet在2022年死灰復燃,與去年上半年相比,2022年上半年Emotet檢測量增長了976.7%,其中日本的檢測量最高。RaaS模式盛行,上半年有57個活躍的RaaS和勒索團伙,以及1200多個被攻擊的目標。云配置錯誤仍然是最受關注的問題,有243469個通過10250端口公開的Kubernetes集群節點。


https://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/defending-the-expanding-attack-surface-trend-micro-2022-midyear-cybersecurity-report


上一篇 下一篇