周刊 | 网安大事回顾(2021.12.6—12.12)

炸锅了!Apache Log4j2曝核弹级漏洞!Apache Log4j2的远程代码执行漏洞刷爆朋友圈,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等众多组件与大型应用均受影响,此漏洞危害巨大,利用门槛极低。

网安热点方面,工信部下架106款侵害用户权益APP;GoUpSec启动2022中国网络安全从业及认证调研;台湾网攻组织今年持续攻击大陆;飞马间谍软件感染了9部美国国务院iPhone…

一周网安风云回顾,GoUpSec带你安全看世界。

1、政策法规

关键词:网信办 个人信息

工信部下架106款侵害用户权益APP

11月3日,工信部针对APP超范围、高频次索取权限,非服务场景所必需收集用户个人信息,欺骗误导用户下载等违规行为进行了检查,并对未按要求完成整改的APP进行了公开通报。截至目前,尚有5款APP未按我部要求完成整改,101款APP仍未完成整改。

国家网信办印发《关于贯彻落实〈法治政府建设实施纲要(2021-2025年)〉的实施意见》

近日,国家互联网信息办公室印发《关于贯彻落实〈法治政府建设实施纲要(2021-2025年)〉的实施意见》,对网信法治政府建设工作作出部署安排。《实施意见》强调,法治政府建设是全面依法治国的重点任务和主体工程,是推进国家治理体系和治理能力现代化的重要支撑。

2、热点新闻

关键词:中国网络安全从业与认证  INSEC WORLD

2022中国网络安全从业及认证调研启动

网络安全行业的健康发展,需要依据大量基础调研。从调研结果发现问题、分析问题、解决问题,甚至预测产业未来,意义颇为重大。GoUpSec联合承制科技发起中国网络安全从业与认证调研项目,对网络安全从业人员进行多维度调研,期望为中国网络产业提供集技术、人才、文化、待遇、职场、培训等诸多问题于一体的第一手“槽点与痛点报告”。

2021 INSEC WORLD成都·世界信息安全大会将于12月14-15日在成都召开

2021 INSEC WORLD 成都·世界信息安全大会将于12月14-15日在成都香格里拉大酒店召开。本次大会以“数字经济 安全为钥”为主题,包含高阶培训、2大主题论坛和7场细分领域分论坛,及高质量的信息安全技术线下展示。全方位探讨和展示信息安全的技术、产品与应用。

警惕!台湾网攻组织今年持续攻击大陆,主要目标是这里

最新的一份网络安全事件分析报告显示,来自中国台湾地区的网络攻击组织“绿斑”在2021年持续对中国大陆发动攻击活动,从攻击目标地域分布来看,北京位居首位,其次是紧邻台湾岛的福建省。

3、融资动态 

关键词:极盾科技 红途科技

极盾科技完成数千万元Pre-A轮融资

近日,杭州极盾数字科技有限公司完成数千万元Pre-A融资,由IDG资本独家投资。杭州极盾数字科技有限公司是一家以“人”为中心,围绕业务场景构建检测和响应能力的新兴网络安全公司。

红途科技完成数千万元Pre-A轮融资

近日,红途科技完成数千万元Pre-A轮融资。本轮融资由元起资本领投,微村智科和老股东红杉中国种子基金跟投,云岫资本担任独家财务顾问。此番融资红途加大将产品研发投入,在数据安全领域为客户带来更优质的产品和服务。

4、网络攻击 

关键词:Apache Log4j 信息泄露 飞马间谍软件

通杀型!Apache Log4j任意代码执行漏洞安全风险通告

近日,奇安信CERT监测到Apache Log4j存在任意代码执行漏洞。经过分析,该组件存在Java JNDI注入漏洞,当程序将用户输入的数据进行日志,即可触发此漏洞,成功利用此漏洞可以在目标服务器上执行任意代码。Apache Struts2、Apache Solr、Apache Druid、Apache Flink等众多组件与大型应用均受影响。

澳大利亚州政府80000名官员信息泄露

澳大利亚州政府披露,上个月一家外部薪资软件提供商的系统遭到勒索软件攻击后,隶属南澳大利亚州政府数万名员工的敏感个人信息遭到泄露。黑客访问的记录数量相当于至少38000名南澳大利亚州政府雇员,但据南澳大利亚州财长卢卡斯(Rob Lucas)称,可能高达80000人。

国际连锁超市SPAR遭网络攻击,支付系统中断

SPAR是一家国际连锁超市,在48个国家经营着13320家门店,但其近日遭遇了网络攻击,攻击影响了其在格兰东北部的大约330家SPAR商店。据经营25家分支店铺的Lawrence Hunt公司称:“IT 全面中断影响了SPAR的收银机、信用卡支付处理系统,并且电子邮件系统也无法访问。”

北欧精选酒店集团遭勒索软件攻击

近日,北欧精选酒店集团确认网络遭到Conti勒索软件的攻击,酒店的预订系统和房门钥匙卡系统无法使用。虽然没有迹象表明密码或支付信息受到影响,但与客人预订有关的信息可能已被泄露。该事件使酒店员工无法访问管理入住、退房、付款和预订的酒店预订系统。

飞马间谍软件感染了9部美国国务院iPhone

据路透社上周六报道,四名消息人士称,一名身份不明的攻击者在至少九名美国国务院员工的iPhone手机上植入了NSO集团开发的飞马(Pegasus)间谍软件。记录在案的监视目标包括大约十几个美国人的海外电话号码,其中包括记者、援助人员、外交官和其他人。

前一篇Log4Shell漏洞危及数百万Java应用
后一篇国家工信安全中心发布《我国网络安全产业调研报告》