网信办颁布《关于批改〈中华人民共和国网络安全法〉的决定（征求定见稿）》

首页 > 安全钻研 > 安全传递 > 安全简讯

网信办颁布《关于批改〈中华人民共和国网络安全法〉的决定（征求定见稿）》

颁布功夫 2022-09-15

1、网信办颁布《关于批改〈中华人民共和国网络安全法〉的决定（征求定见稿）》

9月14日，国度互联网信息办公室颁布关于公开征求《关于批改〈中华人民共和国网络安全法〉的决定（征求定见稿）》定见的通知。为了做好《中华人民共和国网络安全法》与有关司法的衔接协调，美满司法责任造度，�；び孜摇⒆橹谕缈占涞暮戏ㄈɡ�，守护国度安全和公共利益，网信办会同有关部门草拟了该决定，现向社会公开征求定见。公家可通过发送电子邮件和寄送信函的蹊径和方式反馈定见，定见反馈截止功夫为2022年9月29日。

http://www.cac.gov.cn/2022-09/14/c_1664781649609823.htm

2、Trend Micro建复Apex One中已被利用的RCE缝隙

安全软件公司Trend Micro在9月13日建复了Apex One平台中的缝隙(CVE-2022-40139)。该缝隙是与回滚职能有关的不正确验证问题导致的，代理能够利用该缝隙下载未经验证的回滚组件并执行肆意代码。但是攻击者必须先获得对Apex One服务器治理节造台的接见权限能力成功利用此缝隙。该公司称已经发现至少一次利用此缝隙的尝试，但没有公开攻击的具体信息。此表，这次更新还建复了登录验证绕过缝隙(CVE-2022-40144)和本地提权缝隙（CVE-2022-40143）等多个缝隙。

https://www.bleepingcomputer.com/news/security/trend-micro-warns-of-actively-exploited-apex-one-rce-vulnerability/

3、黑客利用WP插件WPGateway中的缝隙攻击28万个网站

据媒体9月14日称，WordPress高级插件WPGateway中的一个零日缝隙正被宽泛利用。Wordfence指出，这个提权缝隙追踪为CVE-2022-3180（CVSS评分9.8），被攻击者兵器化来将恶意治理员用户增长到运行WPGateway插件的网站，旨在齐全收受指标网站。Wordfence暗示，它在从前30天内检测到了超过460万次试牟利用该缝隙的攻击，针对超过280000个网站。为了防御此类攻击，钻研人员建议用户先从WordPress装置中删除该插件。

https://thehackernews.com/2022/09/over-280000-wordpress-sites-attacked.html

4、Daixin宣称已窃取医疗中心OakBend的100万笔纪录

据9月14日报路，黑客团伙Daixin攻击了德克萨斯州的医疗中心OakBend，导致该组织的通讯和IT系统中断。该团伙宣称已经窃取了超过100万笔纪录，蕴含姓名、诞生日期、社会安全号码和病人医治信息。OakBend暗示已隔离被习染设备，目前电话系统部门复原，只管没有语音信箱，但电子邮件服务能够运行。此表，宾夕法尼亚州最大的医疗组织MATLV在上周五称遭到了复杂的勒索攻击，75628幼我的信息泄露。

https://www.theregister.com/2022/09/14/ransomware_medical_groups/

5、阿根廷的布宜诺斯艾利斯市议会称其遭到勒索攻击

据媒体9月13日报路，阿根廷首都的布宜诺斯艾利斯市议会称其遭到勒索攻击。该机构在几条推文中暗示，攻击起头于上周日，其内部操作系统被攻击，WiFi衔接中断�；钩扑茄缚觳扇×吮匾胧┮匀繁９ぷ鞯穆叫�，打算在周二复原WiFi网络，并逐步启用其它的系统。截至美国东部功夫周二下午，该机构的网站仍处于关关状态，目前没有勒索团伙对此事掌管。此表，阿根廷科尔多瓦司法机构在上个月也曾遭到勒索攻击。

https://therecord.media/buenos-aires-legislature-announces-ransomware-attack/

6、Symantec发现针对亚洲确当局机构的新一轮攻击活动

9月13日，Symantec泄漏其发现了新一轮间谍活动，重要针对亚洲确当局机构，以及国有航空航天和国防公司、电信公司和IT组织。攻击者之前与ShadowPad RAT有关，在这次活动中利用了越发多样化的工具集。此轮攻击活动至少从2021岁首就起头了，以网络谍报为重要指标。这些攻击的一个显着特点是，攻击者利用各类合法软件包来通过DLL侧加载技术加载恶意软件payload。此表，钻研人员以2022年4月提议的攻击为例，揭示了攻击者若何入侵当局机构。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/espionage-asia-governments

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研