行业动态

【工信部通报46款存在侵害用户权益行为APP (SDK)】

依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规，我部组织第三方检测机构对群众关注的生活服务类移动互联网应用程序（APP）及第三方软件开发工具包（SDK）进行检查。发现46款APP（SDK）存在侵害用户权益行为（详见附件），现予以通报。

来源：信息安全与通信保密杂志社

【2022年全国受理网络违法和不良信息举报1.72亿件】

2022年，中央网信办举报中心指导全国各级网信举报工作部门、主要网站平台受理网民举报色情、赌博、侵权、谣言等违法和不良信息1.72亿件，同比增长3.6%。

来源：中国信息安全

【四川省市场监管局查办一批侵犯公民个人信息案】

近期，四川省攀枝花市东区市场监管局查办了一批侵犯消费者个人信息保护案，涉案被泄露的消费者信息高达9万余条。

来源：安全圈

安全动态

【黑客利用VMware ESXi 漏洞大肆攻击服务器，平均每小时约20台服务器“沦陷”】

根据路透社报道，意大利国家网络安全局（ACN）于上周日发布警告，已经有黑客利用 VMware ESXi 服务器漏洞，对全球数千台服务器发起勒索软件攻击，并警告组织采取行动保护其系统。相关报告显示仅在意大利，每小时约有 20 台服务器受到攻击，数十家组织已经成为大规模网络犯罪活动的受害者。

来源：安全圈

【黑客利用Sliver和BYOVD攻击Windows系统】

根据AhnLab安全应急响应中心（ASEC）的一份报告，研究人员发现了针对远程控制软件Sunlogin中的两个漏洞。黑客利用Sunlogin的漏洞部署Sliver，并启动Windows自带易受攻击的驱动程序（BYOVD）进行攻击来禁用安全软件。研究人员建议 Windows 管理员启用易受攻击的驱动程序阻止列表，以防止 BYOVD 攻击。

来源：安全圈

【全球未打补丁的VMware ESXi 服务器被勒索组织盯上了】

据BleepingComputer 近日消息，法国计算机紧急响应小组(CERT-FR) 近日发出警告，攻击者正通过一个远程代码执行漏洞，对全球多地未打补丁的 VMware ESXi 服务器部署新型ESXiArgs 勒索软件。

来源：FreeBuf

【HeadCrab新型恶意软件 感染1200个Redis服务器】

自2021年9月以来，用于在线搜索易受攻击的Redis服务器的新型隐身恶意软件已经感染了1000多台服务器，以构建一个针对Monero加密货币的僵尸网络。这些服务器还用于在线扫描更多目标。

来源：安全客

【QNAP软件存严重漏洞影响近30000台设备】

QNAP软件存严重漏洞，即使远程攻击者没有获得用户交互权限或易受攻击设备上其它权限，也可以轻松利用 CVE-2022-27596漏洞在受影响的 QNAP 设备上注入恶意代码。

来源：安全客

*声明：本文内容来源于网络，如有内容或版权问题，请联系我们协商或删除，谢谢！