山石情报局31期丨Apache Log4j2 远程代码执行漏洞通告


业界动态

1、触目惊心!隐私被偷窥!400个摄像头账号被倒卖

400个摄像头账号被倒卖,近年来,摄像头偷窥等黑产不断发展演变,产业链分工日益精细化, 如何治理有问题的App,中央网信办也采取了多项措施。

<戳我看原文>

 

2、9个WiFi路由器存在226个漏洞,TP-Link漏洞数量最多

近日安全研究人员对当下9种流行WiFi 路由器进行测试分析,共发现了226个漏洞,其中包括一些路由器刚刚更新使用了最新的固件。市面上很多路由器即使已经更新至最新版本,但依旧免不了存在安全问题,甚至很多都是已经公开披露的漏洞,这将导致他们很容易受到攻击。

<戳我看原文>

 

3、“血洗”200亿元!周末虚拟货币再现“闪崩”

虚拟货币再遭血洗。4、5日两天时间内,包括大饼、以太、币an币、狗狗等各类币种均遭断崖式下跌。虚拟货币的暴涨暴跌,对于行业内来说已经是家常便饭了,但这样的断崖式下挫,也引发了不少骚动。

<戳我看原文>

 

4、CCSIP 2021中国网络安全产业全景图(第三版)正式发布

12月6日,FreeBuf咨询正式发布《CCSIP 2021中国网络安全产业全景图》(第三版)。相较第二版,CCSIP 2021全景图第三版对原有19个安全模块及80个细分领域的厂商收录进一步调整优化,并且新增1个安全模块(前沿技术)及7个细分领域

<戳我看原文>

 

5、2021全球重大数据泄露事件研究

信息安全和通信保密杂志社发布了《2021全球重大数据泄露事件研究》,从整体态势、呈现特点、主要挑战、思维误区、整体趋势、防护建设和启示思考七个方面进行了研究,总结出当前国际数据安全维护现状与趋势带来的启示在于一是意识要适当“超前”;二是策略要足够“丰富”;三是议程设置要足够“主动”。

<戳我看原文>

 

6、Gartner 影响 2022 年基础设施和运营的重大趋势:准时化基础设施、数字原生、管理融合、数据增生、业务敏锐度等

12月7日,Gartner最新研究揭示,基础设施和运营领导人在未来12至18个月必须开始为六个趋势做好准备:准时化基础设施、数字原生、管理融合、数据增生、业务敏锐度和从职业阶梯转向职业格点

<戳我看原文>

 

7、我国工业信息安全市场持续保持高景气度 预计2021年增长率将达31.83%

在12月8日举行的2021年中国工业信息安全大会上,《中国工业信息安全产业发展白皮书(2020-2021)》发布。白皮书预计,2021年我国工业信息安全市场增长率将达31.83%,市场整体规模将增长至167.01亿元,在政策加持、技术创新、需求升级等多因素综合驱动下,我国工业信息安全产业将继续保持高景气度。

<戳我看原文>

 

网络安全政策

1、国家网信办印发《关于贯彻落实〈法治政府建设实施纲要(2021-2025年)〉的实施意见》

近日,国家互联网信息办公室印发《关于贯彻落实〈法治政府建设实施纲要(2021-2025年)〉的实施意见》,对网信法治政府建设工作作出部署安排。《实施意见》强调,法治政府建设是全面依法治国的重点任务和主体工程,是推进国家治理体系和治理能力现代化的重要支撑。

<戳我看原文>

 

漏洞/安全通告

1、Apache Log4j2 远程代码执行漏洞通告

上周Apache Log4j2 远程代码执行漏洞的事情,对行业影响颇大。Java日志框架Log4j2曝出了一个惊天大漏洞,攻击者可以利用漏洞远程执行代码最终获得服务器的最高权限,漏洞等级严重。

Apache Log4j2中提供了Lookups机制,用于添加一些特殊值到日志中。由于解析顺序不当,导致攻击者可通过恶意请求,触发远程代码执行漏洞。漏洞PoC已在网上公开,默认配置即可进行利用,山石网科安全专家第一时间对该漏洞进行了复现,同时也提醒了相关用户尽快采取措施进行排查与防护,帮助用户提前进行检测与防御。

<戳我看原文>

 

国外新闻

1、美国大学遭受到针对Office 365账户的钓鱼攻击

据BleepingComputer网站报道,一些网络钓鱼攻击者正通过假冒美国大学网站登录页面,骗取学生和教职人员的Office 365账号密码。钓鱼行为最早开始于今年10月,有多名攻击者参与实施。这些钓鱼活动始于一封电子邮件,攻击者充分利用了疫情环境下人们的焦虑情绪,伪装成有关最新奥密克戎(Omicron)变体、COVID-19 测试结果等信息,利用受害者点击邮件中的HTM附件,将他们引导至由攻击者精心准备的虚假学校网站登录页面。

<戳我看原文>

 

2、黑客冒充伊朗政府!窃取信用卡信息,创建僵尸网络

安全公司 Check Point Research发现了一项黑客活动,该活动涉及网络攻击者冒充伊朗政府机构,通过短信感染伊朗公民的移动设备。 短信敦促受害者下载与伊朗官方服务相关的应用程序。 下载后,这些应用程序允许黑客访问受害者的个人消息。受害者被要求输入信用卡信息以支付服务费,从而使攻击者可以访问现在可以使用的信用卡信息。该活动正在进行中,并被用于感染数万台设备。

<戳我看原文>

 

3、加密货币交易平台Bitmart被黑!损失虚拟货币近2亿

随着各种虚拟货币的不断爆炒,各路黑客也盯上了这块大肥肉,近日据外媒报道,当地时间12月4日晚间,著名加密货币交易平台Bitmart承认被黑客入侵,损失虚拟货币市值多达1亿9600万美元。

<戳我看原文>