教育网络安全动态

2023年2月第1期（2023.1.13-2023.2.10）

一、政策要闻

1.中央网信办举报中心推出“今日辟谣”专栏

为进一步打击网络谣言，营造清朗网络空间，自2月1日起，中央网信办举报中心通过中国互联网联合辟谣平台推出“今日辟谣”专栏。“今日辟谣榜”旨在传递事实真相，传播科学知识，帮助公众获得权威、准确的真实信息。栏目设置“今日辟谣”“今日科普”及“今日提示”三大版块，每日聚焦群众关心关切的重要辟谣内容，对涉及公共政策、突发事件、医疗健康等领域的网络谣言及时回应。

（来源：网信中国）

2.2022年全国网络执法工作持续发力增效

2022年，全国网信系统持续加大网络执法力度、规范网络执法行为，坚决依法查处各类违法违规案件，坚持处罚和教育相结合的原则，努力做到宽严相济、法理相融，让执法既有力度又有温度。据统计，全国网信系统全年累计依法约谈网站平台8608家，警告6767家，罚款处罚512家，暂停功能或更新621家，下架移动应用程序420款，会同电信主管部门取消违法网站许可或备案、关闭违法网站25233家，移送相关案件线索11229件。国家网信办不断加大网络安全、数据安全、个人信息保护等领域执法力度，严厉打击重大违法违规行为。

（来源：网信北京）

3.国家邮政局：严厉打击泄露、买卖寄递服务用户个人信息

2月6日，国家邮政局召开局长办公会，审议并原则通过国家邮政局2023年重点工作和2023年邮政快递业更贴近民生七件实事（送审稿）、《寄递服务用户个人信息安全管理规定（送审稿）》等，会议强调，邮政快递领域用户个人信息保护事关国家安全、公共安全和人民群众生命财产安全。修订《寄递服务用户个人信息安全管理规定》，既是贯彻落实党中央、国务院有关决策部署的实际举措，也是应对当前邮政快递领域个人信息安全面临严峻形势的必然要求。要会同有关部门依法严厉打击泄露、买卖寄递服务用户个人信息等行为，落实好邮政管理部门监管责任，督促寄递企业加强网络安全、数据安全和个人信息保护工作。要认真组织抓好规定宣贯落实，健全完善企业信息安全保护责任制，积极推进有效技术手段应用，强化个人信息安全实时监测能力，严密防范和遏制重大安全风险、事件发生。

（来源：网信北京）

4.假冒财务部门，针对中国用户的进行二维码钓鱼

研究人员近日发现了一个利用二维码针对中国用户进行钓鱼的事件，攻击者旨在窃取受害者的凭据。钓鱼邮件假冒财务部门的名义，发布提醒用户申请劳动补贴的通知。邮件的主题名为关于2022年个人劳动补贴申领通知，正文中也要求用户点击附件查看具体信息。Word 文件中的二维码会引导用户访问攻击者部署的钓鱼网站。

钓鱼网站仿冒钉钉（企业通信平台），窃取相关凭据。由于钉钉在中国的流行程度，其凭据价值相当大。用户被引导看到一个弹出消息框，提醒其钉钉账户存在违规行为，如果 24 小时内不验证就会自动冻结。用户点击确认后，就会请用户输入凭据进行验证。

（来源：FREEBUF）

二、技术资讯

5.新的 Buggy Clop 勒索软件变体以 Linux 系统为目标

多产的 Clop 勒索软件家族的新发现版本对安全团队来说既有好消息也有坏消息。

好消息是恶意软件有问题，受害者可以相对轻松地解密它加密的任何数据，而无需先为解密密钥支付赎金。坏消息是，新的恶意软件也是Clop的第一个Linux版本，Clop是一种特别令人讨厌的勒索软件变种，与众多备受瞩目的攻击有关，这些攻击已为其运营商带来数亿美元。

分析显示，Clop的Linux版本可能仍处于初始开发阶段，并且缺少Windows恶意软件版本中存在的许多混淆和规避功能。安全供应商评估说，造成这种情况的原因可能与以下事实有关：Virus Total 上的 64 个病毒检测引擎中没有一个能够检测到 Linux Clop 变体。

（来源：汇能云安全）

6.Linux安全工具Binwalk曝路径遍历漏洞，可导致命令执行

安全分析工具 Binwalk 本身会给运行过期版本的用户带来安全风险，因为存在可能导致远程代码执行 （RCE） 的路径遍历漏洞。根据ONEKEY研究实验室的Quentin Kaiser发布的安全公告，路径遍历问题要求用户打开“使用提取模式（-e选项）使用Binwalk的恶意文件”，因此需要用户交互。该漏洞被跟踪为 CVE-2022-4510，并归类为高严重性 （CVSS 7.8）。

这项研究提醒人们，安全工具本身可能包含安全漏洞。

（来源：汇能云安全）

7.CNNVD漏洞通报

微软官方发布公告更新了Microsoft Windows Local Security Authority Subsystem Service 安全漏洞（CNNVD-202301-725/CVE-2023-21524）等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。目前，微软官方已经发布了漏洞修复补丁，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。

（来源：CNNVD安全动态）

三、国际视野

8.全球社交媒体三巨头大规模宕机，Twitter遭16年历史上最大中断

据安全媒体InfoRiskToday报道，全球最大的三家社交媒体平台遭遇宕机，Twitter、Instagram和YouTube的部分用户无法访问其账户。据了解，这是Twitter 16年历史上最大规模的一次宕机。许多Twitter用户8日收到一条消息提示称“已超过每日推文发送限额，无法发帖”。

就在这三家社交媒体宕机事件发生的前一天，微软在不到两周的时间内遭遇了两次大规模云服务宕机。2月6日晚间，微软报告北美地区用户无法访问Outlook.com网络邮件等服务，故障一直持续到7日。

（来源：FREEBUF）

9.印度拟在境内设立“数据大使馆”，为数据提供“外交豁免权”

印度财政部长尼尔马拉·西塔拉曼（Nirmala Sitharaman）在她的2023-24年预算演讲中表示，政府将推动在古吉拉特邦国际金融科技城 (GIFT IFSC)建立“数据大使馆”。在古吉拉特邦国际金融科技城(GIFT IFSC)设立的“数据大使馆”将享有与实体大使馆类似的外交豁免权。印度政府还希望通过“数据大使馆”一起解决数据存储和跨境数据流动的问题。

据报道，印度政府可能很快就会公布一项政策，允许各国和国际公司在印度境内设立“数据大使馆”，为国家和商业数字数据（digital data）提供“外交豁免权”，使其免受当地法规的约束。

（来源：安全内参）

以上内容不代表本部门观点，如有侵权请及时联系我们。