网信办宣布《未成年人网络�；ぬ趵ㄕ髑笠饧澹�

首页 > 宁静研究 > 宁静通报 > 宁静简讯

网信办宣布《未成年人网络�；ぬ趵ㄕ髑笠饧澹�

宣布时间 2022-03-17

网信办宣布《未成年人网络�；ぬ趵ㄕ髑笠饧澹�

3月14日，国家互联网信息办公室宣布关于《未成年人网络�；ぬ趵ㄕ髑笠饧澹吩俅喂徽髑笠饧耐ㄖ�。为�；の闯赡耆松硇慕】岛推湓谕缈占涞暮戏ㄈㄒ�，前期网信办起草了《未成年人网络�；ぬ趵ㄕ髑笠饧澹�。之后，凭据新修订的《中华人民共和国未成年人�；しā返戎捶ê蜕缁峁诜蠢∫饧�，对该条例进行了修改完善。条例指出，网络产物和服务提供者应当建立健全防着迷制度，不得向未成年人提供诱导其着迷的产物和服务。

http://www.cac.gov.cn/2022-03/14/c_1648865100662480.htm

QNAP通告称Dirty Pipe漏洞会影响其大部门NAS设备

硬件供应商QNAP在3月14日宣布通告，称其大部门网络附加存储(NAS)设备都受到Linux漏洞Dirty Pipe的影响。通告指出，这个漏洞主要会影响运行QTS 5.0.x和QuTS hero h5.0.x的设备，攻击者可以利用其获得管理员权限并注入恶意代码。虽然针对Linux内核的补丁已于一周前宣布，但该公司建议用户关闭路由器端口转发功效并禁用QNAP NAS的UPnP功效来缓解该漏洞，直到QNAP宣布自己的宁静更新。

https://www.bleepingcomputer.com/news/security/qnap-warns-severe-linux-bug-affects-most-of-its-nas-devices/

以色列遭到大规模DDoS攻击，政府机构多个网站关闭

据媒体3月15日报道，以色列政府机构的多个网站在本周一遭到大规模DDoS攻击。包罗卫生部、内政部和司法部在内的多个部委都受到了攻击的影响，总理办公室的网站也暂时关闭。该国国防机构和国家网络局已宣布进入紧急状态，目前正在确定攻击是否对以色列的要害基础设施造成了伤害。当地媒体称，此次攻击可能来自与伊朗相关的攻击者。据悉，这是有史以来针对以色列的最大规模的攻击活动。

https://securityaffairs.co/wordpress/129063/cyber-warfare-2/massive-ddos-attack-hit-israel.html

Pandora团伙声称已入侵DENSO公司并窃取1.4TB的数据

媒体3月14日称，DENSO认可其在德国的集团公司于3月10日遭到入侵。DENSO是全球最大的汽车零部件制造商之一，该公司体现在检测到未经授权的访问后，立即切断了被攻击设备的网络连接，所有生产工厂都将正常运行，因此预计此次事件不会导致供应链中断。勒索团伙Pandora声称对此事卖力，并已开始泄露其窃取的1.4TB文件，其宣布的样本数据包罗采购订单、技术原理图和保密协议等。

https://www.zdnet.com/article/automotive-giant-denso-reveals-hack-pandora-ransomware-group-takes-credit/

ESET宣布针对乌克兰的新恶意软件CaddyWiper的陈诉

3月15日，ESET宣布针对乌克兰的新恶意软件CaddyWiper的分析陈诉。这是一个数据擦除恶意软件，于本周一上午首次被发现。研究人员在已在多个组织的几十个系统上检测到它，被用来破坏连接驱动上的用户数据和分区信息。CaddyWiper与HermeticWiper和IsaacWiper的代码没有相似之处，但有证据表明攻击者在在分发恶意软件之前就渗透了目标的网络。

https://www.welivesecurity.com/2022/03/15/caddywiper-new-wiper-malware-discovered-ukraine/

OpenSSL宣布宁静更新，修复DoS漏洞CVE-2022-0778

据3月15日报道，OpenSSL宣布宁静更新以修复拒绝服务(DoS)漏洞（CVE-2022-0778）。该漏洞由Google Project Zero研究人员Tavis Ormandy发现，源于解析证书时计算模平方根的BN_mod_sqrt()函数中存在一个错误，可能导致它永远循环计算非素数模。研究人员称，可以使用无效的显式曲线参数制作格式错误的证书来触发此漏洞。该漏洞影响了OpenSSL版本 1.0.2、1.1.1和3.0，已通过宣布版本1.0.2zd、1.1.1n和3.0.2修复。

https://securityaffairs.co/wordpress/129104/security/openssl-dos-vulnerability.html

宁静工具

CodeAnalysis

综合性的代码分析和问题跟踪平台。

https://github.com/Tencent/CodeAnalysis

DomainAlerting

收集包罗要害字的注册的新域名，并每日警报。

https://github.com/pixelbubble/DomainAlerting

NimPackt-v1

用于 .NET 可执行文件和原始 shellcode 的基于 Nim 的打包法式。

https://github.com/chvancooten/NimPackt-v1

PurplePanda

从关注权限的差异云/SaaS 应用法式中获取资源，以识别云/saas 配置中的权限提升路径和危险权限。

https://github.com/carlospolop/PurplePanda

宁静分析

Mozilla Firefox 因错误信息问题而删除了俄罗斯搜索提供商

https://www.bleepingcomputer.com/news/software/mozilla-firefox-removes-russian-search-providers-over-misinformation-concerns/

苹果宣布 iOS 15.4，用户可带着口罩使用 Face ID

https://news.softpedia.com/news/apple-finally-releases-ios-15-4-face-id-with-a-mask-now-available-for-all-users-535039.shtml

微软为 VirtualBox 用户删除了 Windows 11 更新�？�

https://www.bleepingcomputer.com/news/microsoft/microsoft-removes-windows-11-update-block-for-virtualbox-users/

黑客瞄准俄罗斯石油公司的德国分公司

https://securityaffairs.co/wordpress/129052/hacktivism/anonymous-hacked-german-subsidiary-rosneft.html

研究人员发现将 Kwampirs 与 Shamoon APT 联系起来的新证据

https://thehackernews.com/2022/03/researchers-find-new-evidence-linking.html

用于在乌克兰部署 Cobalt Strike 的虚假防病毒更新

https://www.bleepingcomputer.com/news/security/fake-antivirus-updates-used-to-deploy-cobalt-strike-in-ukraine/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究