网信办宣布《未成年人网络�；ぬ趵ㄕ髑笠饧澹�

首页 > 清静研究 > 清静转达 > 清静简讯

网信办宣布《未成年人网络�；ぬ趵ㄕ髑笠饧澹�

宣布时间 2022-03-17

网信办宣布《未成年人网络�；ぬ趵ㄕ髑笠饧澹�

3月14日，国家互联网信息办公室宣布关于《未成年人网络�；ぬ趵ㄕ髑笠饧澹吩俅喂嬲髑笠饧耐ㄖ�。为�；の闯赡耆松硇目到『推湓谕缈占涞恼比ㄒ�，前期网信办起草了《未成年人网络�；ぬ趵ㄕ髑笠饧澹�。之后，凭证新修订的《中华人民共和国未成年人�；しā返戎捶ê蜕缁峁诜聪煲饧�，对该条例举行了修改完善。条例指出，网络产品和服务提供者应当建设健全防着迷制度，不得向未成年人提供诱导其着迷的产品和服务。

http://www.cac.gov.cn/2022-03/14/c_1648865100662480.htm

QNAP通告称Dirty Pipe误差会影响其大部分NAS装备

硬件供应商QNAP在3月14日宣布通告，称其大部分网络附加存储(NAS)装备都受到Linux误差Dirty Pipe的影响。通告指出，这个误差主要会影响运行QTS 5.0.x和QuTS hero h5.0.x的装备，攻击者可以使用其获得治理员权限并注入恶意代码。虽然针对Linux内核的补丁已于一周前宣布，但该公司建议用户关闭路由器端口转发功效并禁用QNAP NAS的UPnP功效来缓解该误差，直到QNAP宣布自己的清静更新。

https://www.bleepingcomputer.com/news/security/qnap-warns-severe-linux-bug-affects-most-of-its-nas-devices/

以色列遭到大规模DDoS攻击，政府机构多个网站关闭

据媒体3月15日报道，以色列政府机构的多个网站在本周一遭到大规模DDoS攻击。包括卫生部、内政部和司法部在内的多个部委都受到了攻击的影响，总理办公室的网站也暂时关闭。该国国防机构和国家网络局已宣布进入紧迫状态，现在正在确定攻击是否对以色列的要害基础设施造成了危险。外地媒体称，此次攻击可能来自与伊朗相关的攻击者。据悉，这是有史以来针对以色列的最大规模的攻击运动。

https://securityaffairs.co/wordpress/129063/cyber-warfare-2/massive-ddos-attack-hit-israel.html

Pandora团伙声称已入侵DENSO公司并窃取1.4TB的数据

媒体3月14日称，DENSO认可其在德国的集团公司于3月10日遭到入侵。DENSO是全球最大的汽车零部件制造商之一，该公司体现在检测到未经授权的会见后，连忙切断了被攻击装备的网络毗连，所有生产工厂都将正常运行，因此预计此次事务不会导致供应链中止。勒索团伙Pandora声称对此事认真，并已最先泄露其窃取的1.4TB文件，其宣布的样本数据包括采购订单、手艺原理图和保密协议等。

https://www.zdnet.com/article/automotive-giant-denso-reveals-hack-pandora-ransomware-group-takes-credit/

ESET宣布针对乌克兰的新恶意软件CaddyWiper的报告

3月15日，ESET宣布针对乌克兰的新恶意软件CaddyWiper的剖析报告。这是一个数据擦除恶意软件，于本周一上午首次被发明。研究职员在已在多个组织的几十个系统上检测到它，被用来破损毗连驱动上的用户数据和分区信息。CaddyWiper与HermeticWiper和IsaacWiper的代码没有相似之处，但有证据批注攻击者在在分发恶意软件之前就渗透了目的的网络。

https://www.welivesecurity.com/2022/03/15/caddywiper-new-wiper-malware-discovered-ukraine/

OpenSSL宣布清静更新，修复DoS误差CVE-2022-0778

据3月15日报道，OpenSSL宣布清静更新以修复拒绝服务(DoS)误差（CVE-2022-0778）。该误差由Google Project Zero研究职员Tavis Ormandy发明，源于剖析证书时盘算模平方根的BN_mod_sqrt()函数中保存一个过失，可能导致它永远循环盘算非素数模。研究职员称，可以使用无效的显式曲线参数制作名堂过失的证书来触发此误差。该误差影响了OpenSSL版本 1.0.2、1.1.1和3.0，已通过宣布版本1.0.2zd、1.1.1n和3.0.2修复。

https://securityaffairs.co/wordpress/129104/security/openssl-dos-vulnerability.html

清静工具

CodeAnalysis

综合性的代码剖析和问题跟踪平台。

https://github.com/Tencent/CodeAnalysis

DomainAlerting

网络包括要害字的注册的新域名，并逐日警报。

https://github.com/pixelbubble/DomainAlerting

NimPackt-v1

用于 .NET 可执行文件和原始 shellcode 的基于 Nim 的打包程序。

https://github.com/chvancooten/NimPackt-v1

PurplePanda

从关注权限的差别云/SaaS 应用程序中获取资源，以识别云/saas 设置中的权限提升路径和危险权限。

https://github.com/carlospolop/PurplePanda

清静剖析

Mozilla Firefox 因过失信息问题而删除了俄罗斯搜索提供商

https://www.bleepingcomputer.com/news/software/mozilla-firefox-removes-russian-search-providers-over-misinformation-concerns/

苹果宣布 iOS 15.4，用户可带着口罩使用 Face ID

https://news.softpedia.com/news/apple-finally-releases-ios-15-4-face-id-with-a-mask-now-available-for-all-users-535039.shtml

微软为 VirtualBox 用户删除了 Windows 11 更新�？�

https://www.bleepingcomputer.com/news/microsoft/microsoft-removes-windows-11-update-block-for-virtualbox-users/

黑客瞄准俄罗斯石油公司的德国分公司

https://securityaffairs.co/wordpress/129052/hacktivism/anonymous-hacked-german-subsidiary-rosneft.html

研究职员发明将 Kwampirs 与 Shamoon APT 联系起来的新证据

https://thehackernews.com/2022/03/researchers-find-new-evidence-linking.html

用于在乌克兰安排 Cobalt Strike 的虚伪防病毒更新

https://www.bleepingcomputer.com/news/security/fake-antivirus-updates-used-to-deploy-cobalt-strike-in-ukraine/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究