网信办颁布《未成年人网络�；ぬ趵ㄕ髑蠖ḿ澹�

首页 > 安全钻研 > 安全传递 > 安全简讯

网信办颁布《未成年人网络�；ぬ趵ㄕ髑蠖ḿ澹�

颁布功夫 2022-03-17

网信办颁布《未成年人网络�；ぬ趵ㄕ髑蠖ḿ澹�

3月14日，国度互联网信息办公室颁布关于《未成年人网络�；ぬ趵ㄕ髑蠖ḿ澹吩俅喂髑蠖ḿ耐ㄖ�。为�；の闯赡耆松硇慕∪推湓谕缈占涞暮戏ㄈɡ�，前期网信办草拟了《未成年人网络�；ぬ趵ㄕ髑蠖ḿ澹�。之后，凭据新订正的《中华人民共和国未成年人�；しā返人痉ê蜕缁峁曳蠢《ḿ�，对该条例进行了批改美满。条例指出，网络产品和服务提供者该当成立健全防沉迷造度，不得向未成年人提供诱导其沉迷的产品和服务。

http://www.cac.gov.cn/2022-03/14/c_1648865100662480.htm

QNAP公告称Dirty Pipe缝隙会影响其大部门NAS设备

硬件供给商QNAP在3月14日颁布公告，称其大部门网络附加存储(NAS)设备都受到Linux缝隙Dirty Pipe的影响。公告指出，这个缝隙重要会影响运行QTS 5.0.x和QuTS hero h5.0.x的设备，攻击者能够利用其获得治理员权限并注入恶意代码。固然针对Linux内核的补丁已于一周前颁布，但该公司建议用户关关路由器端口转发职能并禁用QNAP NAS的UPnP职能来缓解该缝隙，直到QNAP颁布自己的安全更新。

https://www.bleepingcomputer.com/news/security/qnap-warns-severe-linux-bug-affects-most-of-its-nas-devices/

以色列遭到大规模DDoS攻击，当局机构多个网站关关

据媒体3月15日报路，以色列当局机构的多个网站在本周一遭到大规模DDoS攻击。蕴含卫生部、内政部和司法部在内的多个部委都受到了攻击的影响，总理办公室的网站也临时关关。该国国防机构和国度网络局已颁发进入垂危状态，目前在确定攻击是否对以色列的关键基础设施造成了中伤。本地媒体称，这次攻击可能来自与伊朗有关的攻击者。据悉，这是有史以来针对以色列的最大规模的攻击活动。

https://securityaffairs.co/wordpress/129063/cyber-warfare-2/massive-ddos-attack-hit-israel.html

Pandora团伙宣称已入侵DENSO公司并窃取1.4TB的数据

媒体3月14日称，DENSO认可其在德国的集团公司于3月10日遭到入侵。DENSO是全球最大的汽车零部件造作商之一，该公司暗示在检测到未经授权的接见后，当即堵截了被攻击设备的网络衔接，所有出产工厂都将正常运行，因而预计这次事务不会导致供给链中断。勒索团伙Pandora宣称对此事掌管，并已起头泄露其窃取的1.4TB文件，其颁布的样本数据蕴含采购订单、技术道理图和保密和谈等。

https://www.zdnet.com/article/automotive-giant-denso-reveals-hack-pandora-ransomware-group-takes-credit/

ESET颁布针对乌克兰的新恶意软件CaddyWiper的汇报

3月15日，ESET颁布针对乌克兰的新恶意软件CaddyWiper的分析汇报。这是一个数据擦除恶意软件，于本周一上午初次被发现。钻研人员在已在多个组织的几十个系统上检测到它，被用来粉碎衔接驱动上的用户数据和分区信息。CaddyWiper与HermeticWiper和IsaacWiper的代码没有类似之处，但有证据批注攻击者在在分发恶意软件之前就渗入了指标的网络。

https://www.welivesecurity.com/2022/03/15/caddywiper-new-wiper-malware-discovered-ukraine/

OpenSSL颁布安全更新，建复DoS缝隙CVE-2022-0778

据3月15日报路，OpenSSL颁布安全更新以建复回绝服务(DoS)缝隙（CVE-2022-0778）。该缝隙由Google Project Zero钻研人员Tavis Ormandy发现，源于解析证书时推算模平方根的BN_mod_sqrt()函数中存在一个谬误，可能导致它始终循环推算非素数模。钻研人员称，能够使用无效的显式曲线参数造作体式谬误的证书来触发此缝隙。该缝隙影响了OpenSSL版本 1.0.2、1.1.1和3.0，已通过颁布版本1.0.2zd、1.1.1n和3.0.2建复。

https://securityaffairs.co/wordpress/129104/security/openssl-dos-vulnerability.html

安全工具

CodeAnalysis

综合性的代码分析和问题跟踪平台。

https://github.com/Tencent/CodeAnalysis

DomainAlerting

网络蕴含关键字的注册的新域名，并逐日警报。

https://github.com/pixelbubble/DomainAlerting

NimPackt-v1

用于 .NET 可执行文件和原始 shellcode 的基于 Nim 的打包法式。

https://github.com/chvancooten/NimPackt-v1

PurplePanda

从关注权限的分歧云/SaaS 利用法式中获取资源，以鉴别云/saas 配置中的权限提升蹊径和危险权限。

https://github.com/carlospolop/PurplePanda

安全分析

Mozilla Firefox 因谬误信息问题而删除了俄罗斯搜索提供商

https://www.bleepingcomputer.com/news/software/mozilla-firefox-removes-russian-search-providers-over-misinformation-concerns/

苹果颁布 iOS 15.4，用户可带着口罩使用 Face ID

https://news.softpedia.com/news/apple-finally-releases-ios-15-4-face-id-with-a-mask-now-available-for-all-users-535039.shtml

微软为 VirtualBox 用户删除了 Windows 11 更新�？�

https://www.bleepingcomputer.com/news/microsoft/microsoft-removes-windows-11-update-block-for-virtualbox-users/

黑客对准俄罗斯石油公司的德国分公司

https://securityaffairs.co/wordpress/129052/hacktivism/anonymous-hacked-german-subsidiary-rosneft.html

钻研人员发现将 Kwampirs 与 Shamoon APT 联系起来的新证据

https://thehackernews.com/2022/03/researchers-find-new-evidence-linking.html

用于在乌克兰部署 Cobalt Strike 的虚伪防病毒更新

https://www.bleepingcomputer.com/news/security/fake-antivirus-updates-used-to-deploy-cobalt-strike-in-ukraine/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研