上周安全热点回顾
• 中央网信办等12部门联合印发IPv6技术创新和融合应用试点名单
• 中共中央办公厅 国务院办公厅印发《关于加强科技伦理治理的意见》
• 北京下架16款侵害用户权益APP
• 《企业勒索软件防护应用指南》报告发布
• 亚信安全发布《2021年挖矿病毒专题报告》
• 绿盟科技发布《2021攻击技术发展趋势报告》
• 微软源代码存储库或遭入侵
• 戴尔BIOS 爆多个高危漏洞
• 西部数据app可导致Windows和macOS提权
• BIND服务器修复多个高危漏洞
• Spring Cloud Function存在SpEL表达式注入漏洞
• 悬镜安全宣布完成数亿元B轮融资
政策
1、中央网信办等12部门联合印发IPv6技术创新和融合应用试点名单
近日,中央网信办秘书局、国家发展改革委办公厅、工业和信息化部办公厅等12部门联合印发通知,确定IPv6技术创新和融合应用试点名单。通知要求,各试点城市和试点单位要认真落实《关于加快推进互联网协议第六版(IPv6)规模部署和应用工作的通知》要求,突出创新赋能,激发主体活力,打通关键环节,夯实产业基础,增强内生动力,完善安全保障,探索形成一批可复制、可推广的先进做法和经验,以点带面,整体提升IPv6规模部署和应用水平。
详情点击:
中央网信办等12部门联合印发IPv6技术创新和融合应用试点名单
2、中共中央办公厅 国务院办公厅印发《关于加强科技伦理治理的意见》
近日,中共中央办公厅、国务院办公厅印发了《关于加强科技伦理治理的意见》,并发出通知,要求各地区各部门结合实际认真贯彻落实。本次发布的《意见》从明确科技伦理原则、健全科技伦理治理体制、加强科技伦理治理制度保障、强化科技伦理审查和监管、深入开展科技伦理教育和宣传等方面,对科技伦理治理工作提出了系统性要求。
详情点击:
3、北京下架16款侵害用户权益APP
北京市通信管理局持续开展APP侵害用户权益专项整治行动。2月25日,公开通报了65款存在侵害用户权益问题的APP,截至通报规定时限,经核查复检,尚有16款APP未按照要求完成整改。为严肃处理上述APP的违规行为,北京管局通知本市主要应用商店予以下架,并报请工业和信息化部在全国范围进行下架处理。
详情点击:
热点
1、《企业勒索软件防护应用指南》报告发布
2022年3月24日,在《企业勒索软件防护应用指南》线上发布会上,由安全牛牵头组织,深信服、安恒信息、奇安信、安天、佰倬、美创等六家代表性安全厂商共同参与编写的《企业勒索软件防护应用指南》报告正式发布。
详情点击:
2、亚信安全发布《2021年挖矿病毒专题报告》
2022年3月22日,亚信安全正式发布《2021年挖矿病毒专题报告》,以2021年亚信安全威胁情报与服务运营部门所监测、分析和处置的挖矿病毒事件为基础,对各类挖矿病毒和攻击进行分析梳理与情况总结,并且深度探究未来可能会演化的方向,为更好开展挖矿病毒治理提供参考。
详情点击:
亚信安全发布《2021年挖矿病毒专题报告》,挖矿病毒治理初见成效
3、绿盟科技发布《2021攻击技术发展趋势报告》
日前,绿盟科技发布《2021攻击技术发展趋势报告》,立足攻防实战,通过攻击技术研判和研究积累,挖掘APT、红蓝演练等实网攻击中的热点和新型攻击技术,对于红蓝双方后续开展相关工作具有指导意义。
详情点击:
绿盟科技发布《2021攻击技术发展趋势报告》,体系化攻击成为常态
4、微软源代码存储库或遭入侵
据外媒报道,Lapsus$网络犯罪团伙日前宣称,已成功侵入微软内部Azure DevOps源代码存储库,并窃取了数据。在过去的几个月中,该团伙相继入侵英伟达、三星、育碧、Mercado Libre和沃达丰等知名公司的系统。
详情点击:
5、戴尔BIOS 爆多个高危漏洞
戴尔BIOS中存在多个高危漏洞,编号是CVE-2022-24415、CVE-2022-24416、CVE-2022-24419、CVE-2022-24420和CVE-2022-24421,漏洞CVSS评分是8.2分。这些漏洞如被利用可以使攻击者在易受攻击系统上执行代码,类似于近期存在于Insyde软件InsydeH2O中的固件漏洞和HP UEFI漏洞。
详情点击:
戴尔BIOS 爆多个高危漏洞,影响Inspiron 等数百万系统
6、西部数据app可导致Windows和macOS提权
西部数据(Western Digital)EdgeRover桌面app的Windows和Mac版本易受提权和沙箱逃逸漏洞影响,可导致敏感信息泄露或拒绝服务攻击。
详情点击:
7、BIND服务器修复多个高危漏洞
互联网系统协会 (ISC) 发布安全更新,修复了位于广泛部署的 BIND 服务器软件中的多个高危漏洞,共解决了四个安全问题,其中两个影响BIND版本9.18,且CVSS评分均为7.0。
详情点击:
8、Spring Cloud Function存在SpEL表达式注入漏洞
近日,国内安全厂商监测到一则Spring Cloud Function组件存在SpEL表达式注入漏洞的信息,漏洞威胁等级:高危。该漏洞是由于Spring Cloud Function未对HTTP请求头部数据进行有效的验证,攻击者可利用该漏洞在未授权的情况下,构造恶意数据进行远程代码执行漏洞攻击,最终获取服务器最高权限。
详情点击:
【安全风险通告】Spring Cloud Function SpEL表达式注入漏洞安全风险通告
融资
1、悬镜安全宣布完成数亿元B轮融资
2022年3月22日,DevSecOps敏捷安全厂商悬镜安全宣布完成数亿元人民币B轮融资,本轮融资由源码资本领投、GGV纪源资本跟投、红杉中国继续加持。
