行業(yè)動(dòng)態(tài)

【一周安全資訊0215】《公共安全視頻圖像信息系統(tǒng)管理?xiàng)l例》公布,4月1日起施行;黑客對(duì)入侵SEC的X賬戶致比特幣價(jià)值飆升認(rèn)罪

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2025-02-15    瀏覽次數(shù):
 

要聞速覽

1、《公共安全視頻圖像信息系統(tǒng)管理?xiàng)l例》公布,4月1日起施行

2、國家標(biāo)準(zhǔn)《數(shù)據(jù)安全技術(shù) 機(jī)密計(jì)算通用框架》獲批發(fā)布

3、CNNVD關(guān)于Palo Alto Networks PAN-OS 安全漏洞的通報(bào)

4、微軟 Outlook 被曝高危漏洞,可繞過保護(hù)視圖遠(yuǎn)程執(zhí)行任意代碼

5、Windows存儲(chǔ)系統(tǒng)0day漏洞,攻擊者可遠(yuǎn)程刪除目標(biāo)文件

6、美國知名報(bào)業(yè)集團(tuán)被黑,近百家報(bào)紙印刷發(fā)行受影響


一周政策要聞

《公共安全視頻圖像信息系統(tǒng)管理?xiàng)l例》公布,4月1日起施行

國務(wù)院總理李強(qiáng)日前簽署國務(wù)院令,公布《公共安全視頻圖像信息系統(tǒng)管理?xiàng)l例》(以下簡稱《條例》),自2025年4月1日起施行。

《條例》旨在規(guī)范公共安全視頻系統(tǒng)管理,維護(hù)公共安全,保護(hù)個(gè)人隱私和個(gè)人信息權(quán)益,共34條,主要規(guī)定了以下內(nèi)容:嚴(yán)格規(guī)范建設(shè),嚴(yán)禁非法亂建;明確縣級(jí)以上地方人民政府加強(qiáng)統(tǒng)籌規(guī)劃,避免重復(fù)建設(shè),政府有關(guān)部門、經(jīng)營管理單位按照規(guī)劃、標(biāo)準(zhǔn)建設(shè)公共安全視頻系統(tǒng);除負(fù)有經(jīng)營管理責(zé)任、安全防范義務(wù)的部門、單位或者個(gè)人為維護(hù)公共安全所必需建設(shè)外,其他任何單位或者個(gè)人不得在公共場(chǎng)所安裝圖像采集設(shè)備設(shè)施;禁止在民宿、宿舍、更衣室等能夠拍攝、窺視、竊聽他人隱私的區(qū)域、部位安裝圖像采集設(shè)備設(shè)施;明確在軍事禁區(qū)、軍事管理區(qū)以及國家機(jī)關(guān)等涉密單位周邊安裝圖像采集設(shè)備設(shè)施的,應(yīng)當(dāng)事先征得相關(guān)涉密單位同意。

信息來源:中華人民共和國中央人民政府https://www.gov.cn/zhengce/zhengceku/202502/content_7003025.htm


國家標(biāo)準(zhǔn)《數(shù)據(jù)安全技術(shù) 機(jī)密計(jì)算通用框架》獲批發(fā)布

 根據(jù)2025年1月24日國家市場(chǎng)監(jiān)督管理總局、國家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布的中華人民共和國國家標(biāo)準(zhǔn)公告(2025年第2號(hào)),由全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口的1項(xiàng)網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)——《數(shù)據(jù)安全技術(shù) 機(jī)密計(jì)算通用框架》正式發(fā)布。

消息來源:全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì) https://mp.weixin.qq.com/s/Q_p_uB_cr1_oilKsk6SAeg


業(yè)內(nèi)新聞速覽

CNNVD關(guān)于Palo Alto Networks PAN-OS 安全漏洞的通報(bào)

近日,國家信息安全漏洞庫(CNNVD)收到關(guān)于Palo Alto Networks PAN-OS 安全漏洞(CNNVD-202502-1359、CVE-2025-0108)情況的報(bào)送。

一、漏洞介紹:

Palo Alto Networks PAN-OS是美國Palo Alto Networks公司的一套為其防火墻設(shè)備開發(fā)的操作系統(tǒng)。漏洞源于程序?qū)β窂降奶幚聿划?dāng)導(dǎo)致,攻擊者可利用漏洞可以繞過身份驗(yàn)證訪問Web管理界面,進(jìn)而獲取管理員權(quán)限,控制目標(biāo)設(shè)備。

二、危害影響:

PAN-OS 10.1-10.1.14-h6之前版本、PAN-OS 10.2-10.2.12-h2之前版本、PAN-OS 11.0-11.0.6-h1之前版本、PAN-OS 11.1-11.1.5-h1之前版本、PAN-OS 11.2-11.2.4-h1之前版本均受此漏洞影響。

三、修復(fù)建議:

目前,Palo Alto Networks官方已發(fā)布新版本修復(fù)了該漏洞,建議用戶及時(shí)確認(rèn)產(chǎn)品版本,盡快采取修補(bǔ)措施。官方參考鏈接:

https://security.paloaltonetworks.com/CVE-2025-0108。

消息來源:國家信息安全漏洞庫https://mp.weixin.qq.com/s/sMbIJl9cxr2BTNoEQ0MptQ


黑客對(duì)入侵SEC的X賬戶致比特幣價(jià)值飆升認(rèn)罪

IT之家2月11日消息,美國司法部當(dāng)?shù)貢r(shí)間昨日宣布,一位名為 Eric Council Jr. 的阿拉巴馬州男子承認(rèn)其參與2024年1月的美國證券交易委員會(huì)SEC官方X 平臺(tái)賬戶遭劫持事件,面臨最高5年監(jiān)禁。

公告表示,這位黑客在本案中首先利用同謀提供的受害者個(gè)人身份信息PII制作了一張偽造身份證,然后利用偽造身份證通過非法SIM卡交換竊取受害者手機(jī)號(hào)碼的控制權(quán),此后進(jìn)一步獲得SEC社交媒體賬號(hào)訪問權(quán)限。

最終該團(tuán)伙其它人員以時(shí)任SEC主席的名義在X平臺(tái)上發(fā)布虛假信息,宣稱SEC已批準(zhǔn)了比特幣ETF。這導(dǎo)致比特幣市場(chǎng)強(qiáng)烈震動(dòng):其價(jià)格當(dāng)時(shí)迅速上漲了超1000美元,而在SEC澄清后又下跌了逾2000美元。這名黑客因此從同伙處獲得了一筆報(bào)酬。

Eric Council Jr. 承認(rèn)共謀實(shí)施嚴(yán)重身份盜竊和訪問設(shè)備欺詐,美國聯(lián)邦地區(qū)法院法官將在今年5月16日作出判決,該黑客最高可被處以5年監(jiān)禁。

消息來源:IT之家 https://www.163.com/dy/article/JO437PT70511B8LM.html


超1.2萬臺(tái)KerioControl防火墻暴露于遠(yuǎn)程代碼執(zhí)行漏洞威脅之下

近期,安全研究人員發(fā)現(xiàn)超過1.2萬個(gè)GFI KerioControl防火墻實(shí)例暴露于一個(gè)嚴(yán)重的遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2024-52875)的威脅之下。KerioControl是一款面向中小型企業(yè)的網(wǎng)絡(luò)安全套件,提供VPN、帶寬管理、報(bào)告和監(jiān)控、流量過濾、防病毒保護(hù)以及入侵防御等功能。CVE-2024-52875于2024年12月中旬被發(fā)現(xiàn),可能導(dǎo)致危險(xiǎn)的一鍵遠(yuǎn)程代碼執(zhí)行攻擊。GFI軟件于2024年12月19日發(fā)布了補(bǔ)丁版本的安全更新以修復(fù)此問題。盡管已經(jīng)警告存在主動(dòng)利用行為,但威脅監(jiān)控服務(wù)機(jī)構(gòu)Shadowserver基金會(huì)最新報(bào)告稱,目前仍有12,229臺(tái)KerioControl防火墻暴露于利用CVE-2024-52875漏洞的攻擊之下。由于該漏洞的概念驗(yàn)證代碼已公開,攻擊門檻較低,即使是低技術(shù)水平的黑客也可能加入惡意活動(dòng)。該漏洞源于對(duì)用戶輸入的不當(dāng)過濾,具體來說,應(yīng)用程序沒有正確過濾/刪除換行符(LF)字符。這可被利用執(zhí)行HTTP響應(yīng)拆分攻擊,進(jìn)而可能導(dǎo)致反射型跨站腳本(XSS)甚至遠(yuǎn)程代碼執(zhí)行(RCE)攻擊。安全專家強(qiáng)烈建議未應(yīng)用安全更新的用戶立即安裝于2025年1月31日發(fā)布的KerioControl 9.4.5補(bǔ)丁2版本。
消息來源:安全牛 https://mp.weixin.qq.com/s/T8lSHNroCA-VE6VIT5liIQ


美國知名報(bào)業(yè)集團(tuán)被黑,近百家報(bào)紙印刷發(fā)行受影響

安全內(nèi)參2月12日消息,美國最大的報(bào)業(yè)集團(tuán)之一Lee Enterprises表示,其系統(tǒng)在上周遭遇網(wǎng)絡(luò)攻擊,導(dǎo)致連續(xù)宕機(jī)多天,并對(duì)業(yè)務(wù)運(yùn)營造成影響。

該公司在上周五提交給美國證券交易委員會(huì)(SEC)的文件中稱,2月3日發(fā)生的網(wǎng)絡(luò)攻擊引發(fā)系統(tǒng)宕機(jī),影響了業(yè)務(wù)正常運(yùn)營。

Lee Enterprises新聞編輯部表示,此次網(wǎng)絡(luò)攻擊迫使公司關(guān)閉多個(gè)網(wǎng)絡(luò)系統(tǒng),導(dǎo)致數(shù)十家報(bào)紙的印刷和發(fā)行受到干擾。

BleepingComputer還了解到,宕機(jī)事件在整個(gè)報(bào)業(yè)集團(tuán)引發(fā)混亂,不僅使用于安全連接網(wǎng)絡(luò)的VPN無法使用,記者和編輯們也無法訪問自己的文件。

自襲擊發(fā)生以來,Lee Enterprises旗下多個(gè)出版物在其網(wǎng)站頂部顯示維護(hù)橫幅,內(nèi)容如下:“我們目前正在對(duì)部分服務(wù)進(jìn)行維護(hù),這可能會(huì)暫時(shí)影響訂閱賬號(hào)訪問及電子版報(bào)紙。對(duì)此造成的不便,我們深表歉意,并感謝您的耐心等待,我們正在努力解決問題?!?

消息來源:安全內(nèi)參https://www.secrss.com/articles/75517


來源:本安全周報(bào)所推送內(nèi)容由網(wǎng)絡(luò)收集整理而來,僅用于分享,并不意味著贊同其觀點(diǎn)或證實(shí)其內(nèi)容的真實(shí)性,部分內(nèi)容推送時(shí)未能與原作者取得聯(lián)系,若涉及版權(quán)問題,煩請(qǐng)?jiān)髡呗?lián)系我們,我們會(huì)盡快刪除處理,謝謝!

 
 

上一篇:2025年2月14日聚銘安全速遞

下一篇:國家互聯(lián)網(wǎng)信息辦公室公布《個(gè)人信息保護(hù)合規(guī)審計(jì)管理辦法》