为进一步打击网络谣言,营造清朗网络空间,自2月1日起,中央网信办举报中心通过中国互联网联合辟谣平台推出“今日辟谣”专栏。“今日辟谣榜”旨在传递事实真相,传播科学知识,帮助公众获得权威、准确的真实信息。栏目设置“今日辟谣”“今日科普”及“今日提示”三大版块,每日聚焦群众关心关切的重要辟谣内容,对涉及公共政策、突发事件、医疗健康等领域的网络谣言及时回应。
2.2022年全国网络执法工作持续发力增效
2022年,全国网信系统持续加大网络执法力度、规范网络执法行为,坚决依法查处各类违法违规案件,坚持处罚和教育相结合的原则,努力做到宽严相济、法理相融,让执法既有力度又有温度。据统计,全国网信系统全年累计依法约谈网站平台8608家,警告6767家,罚款处罚512家,暂停功能或更新621家,下架移动应用程序420款,会同电信主管部门取消违法网站许可或备案、关闭违法网站25233家,移送相关案件线索11229件。国家网信办不断加大网络安全、数据安全、个人信息保护等领域执法力度,严厉打击重大违法违规行为。
3.国家邮政局:严厉打击泄露、买卖寄递服务用户个人信息
2月6日,国家邮政局召开局长办公会,审议并原则通过国家邮政局2023年重点工作和2023年邮政快递业更贴近民生七件实事(送审稿)、《寄递服务用户个人信息安全管理规定(送审稿)》等,会议强调,邮政快递领域用户个人信息保护事关国家安全、公共安全和人民群众生命财产安全。修订《寄递服务用户个人信息安全管理规定》,既是贯彻落实党中央、国务院有关决策部署的实际举措,也是应对当前邮政快递领域个人信息安全面临严峻形势的必然要求。要会同有关部门依法严厉打击泄露、买卖寄递服务用户个人信息等行为,落实好邮政管理部门监管责任,督促寄递企业加强网络安全、数据安全和个人信息保护工作。要认真组织抓好规定宣贯落实,健全完善企业信息安全保护责任制,积极推进有效技术手段应用,强化个人信息安全实时监测能力,严密防范和遏制重大安全风险、事件发生。
4.假冒财务部门,针对中国用户的进行二维码钓鱼
研究人员近日发现了一个利用二维码针对中国用户进行钓鱼的事件,攻击者旨在窃取受害者的凭据。钓鱼邮件假冒财务部门的名义,发布提醒用户申请劳动补贴的通知。邮件的主题名为关于2022年个人劳动补贴申领通知,正文中也要求用户点击附件查看具体信息。Word 文件中的二维码会引导用户访问攻击者部署的钓鱼网站。
钓鱼网站仿冒钉钉(企业通信平台),窃取相关凭据。由于钉钉在中国的流行程度,其凭据价值相当大。用户被引导看到一个弹出消息框,提醒其钉钉账户存在违规行为,如果 24 小时内不验证就会自动冻结。用户点击确认后,就会请用户输入凭据进行验证。
5.新的 Buggy Clop 勒索软件变体以 Linux 系统为目标
多产的 Clop 勒索软件家族的新发现版本对安全团队来说既有好消息也有坏消息。
好消息是恶意软件有问题,受害者可以相对轻松地解密它加密的任何数据,而无需先为解密密钥支付赎金。坏消息是,新的恶意软件也是Clop的第一个Linux版本,Clop是一种特别令人讨厌的勒索软件变种,与众多备受瞩目的攻击有关,这些攻击已为其运营商带来数亿美元。
分析显示,Clop的Linux版本可能仍处于初始开发阶段,并且缺少Windows恶意软件版本中存在的许多混淆和规避功能。安全供应商评估说,造成这种情况的原因可能与以下事实有关:Virus Total 上的 64 个病毒检测引擎中没有一个能够检测到 Linux Clop 变体。
6.Linux安全工具Binwalk曝路径遍历漏洞,可导致命令执行
安全分析工具 Binwalk 本身会给运行过期版本的用户带来安全风险,因为存在可能导致远程代码执行 (RCE) 的路径遍历漏洞。根据ONEKEY研究实验室的Quentin Kaiser发布的安全公告,路径遍历问题要求用户打开“使用提取模式(-e选项)使用Binwalk的恶意文件”,因此需要用户交互。该漏洞被跟踪为 CVE-2022-4510,并归类为高严重性 (CVSS 7.8)。
这项研究提醒人们,安全工具本身可能包含安全漏洞。
7.CNNVD漏洞通报
微软官方发布公告更新了Microsoft Windows Local Security Authority Subsystem Service 安全漏洞(CNNVD-202301-725/CVE-2023-21524)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。
8.全球社交媒体三巨头大规模宕机,Twitter遭16年历史上最大中断
据安全媒体InfoRiskToday报道,全球最大的三家社交媒体平台遭遇宕机,Twitter、Instagram和YouTube的部分用户无法访问其账户。据了解,这是Twitter 16年历史上最大规模的一次宕机。许多Twitter用户8日收到一条消息提示称“已超过每日推文发送限额,无法发帖”。
就在这三家社交媒体宕机事件发生的前一天,微软在不到两周的时间内遭遇了两次大规模云服务宕机。2月6日晚间,微软报告北美地区用户无法访问Outlook.com网络邮件等服务,故障一直持续到7日。
9.印度拟在境内设立“数据大使馆”,为数据提供“外交豁免权”
印度财政部长尼尔马拉·西塔拉曼(Nirmala Sitharaman)在她的2023-24年预算演讲中表示,政府将推动在古吉拉特邦国际金融科技城 (GIFT IFSC)建立“数据大使馆”。在古吉拉特邦国际金融科技城(GIFT IFSC)设立的“数据大使馆”将享有与实体大使馆类似的外交豁免权。印度政府还希望通过“数据大使馆”一起解决数据存储和跨境数据流动的问题。
据报道,印度政府可能很快就会公布一项政策,允许各国和国际公司在印度境内设立“数据大使馆”,为国家和商业数字数据(digital data)提供“外交豁免权”,使其免受当地法规的约束。