前瞻网络安全产业全球周报2021第20期：豆瓣等106个App被下架，首个STOP勒索软件“疫苗”问世

豆瓣等106个App被下架

12月9日，工信部发布《关于下架侵害用户权益APP名单的通报》。通报显示，今年以来，工信部持续推进APP侵害用户权益专项整治行动，加大常态化检查力度。依据《个人信息保护法》《网络安全法》等相关法律要求，工信部组织对豆瓣等共计106款APP进行下架，相关应用商店应在本通报发布后，立即组织对名单中应用软件进行下架处理。针对部分违规情节严重、拒不整改的APP，属地通信管理局应对APP运营主体依法予以行政处罚。

首个STOP勒索软件“疫苗”问世

近日，德国安全软件公司GDATA发布了一种勒索软件疫苗，可以阻止STOP勒索软件在感染后加密受害者的文件。这种勒索软件疫苗的特点是“不防感染，防重症（加密）”。STOP是针对个人和中小企业用户的最为猖獗的勒索软件之一，其特点是”薄利多销“，赎金要价不高，近年来新冠疫情导致的远程办公热潮更是让STOP这种小额勒索攻击泛滥成灾。

俄罗斯经济部提出公开移动通讯数据以打击犯罪

俄经济部已经草拟并在网站上公布包含上述内容的信息法修正案。修正案规定，公开的完整信息清单及提供这些信息的规程将由政府确定。根据目前用户数据库管理规程规定，企业不能随意使用掌握的信息，包括提供综合服务框架内的信息。俄罗斯“保密通讯信息”分为三类：第一类是通话或通信内容本身，受隐私权法保护；第二类是用户姓名，被视为个人数据；第三类是关于通信连接的信息，即来电来自哪里、通话持续多长时间、通信费多少等。

国家网信办印发《关于贯彻落实〈法治政府建设实施纲要（2021-2025年）〉的实施意见》

近日，国家互联网信息办公室印发《关于贯彻落实〈法治政府建设实施纲要(2021-2025年)〉的实施意见》，对网信法治政府建设工作作出部署安排。《实施意见》围绕7个方面部署了主要任务：一是推动更好发挥行政管理服务重要作用；二是加快推进网络治理规范化程序化法治化；三是提升行政决策公信力和执行力；四是全面推进严格规范公正文明执法；五是推动增强全民网络法治观念；六是依法有效化解社会矛盾纠纷；七是促进行政权力规范透明运行。

《关于推进个人信息保护合规审计的若干建议》正式发布

由中国信息通信研究院云计算与大数据研究所牵头组织，“个人信息保护合规审计推进小组”中来自中国移动、中信银行等近20位专家共同编制了《关于推进个人信息保护合规审计的若干建议》。《若干建议》作为“推进小组”的阶段性成果，旨在助力企业有效落实《个人信息保护法》合规审计要求，是企业开展个人信息合规审计的落地实施指南。

国内

CNCERT、CSAC发布《App违法违规收集使用个人信息监测分析报告》

2021年，国家计算机网络应急技术处理协调中心（CNCERT）与中国网络空间安全协会（CSAC）共同建立了App收集使用个人信息监测平台、App举报受理平台。近期，CNCERT会同网安协会对前期专项治理和平台监测发现的App违法违规收集使用个人信息问题进行了总结梳理，对问题特点和趋势进行了深入分析，形成了关于App收集使用个人信息情况的监测分析报告。报告主要分为两个部分：一是App收集使用个人信息总体状况；二是工作建议。

中国信通院联合发布《5G安全知识库》

12月6日，在IMT-2020(5G)大会“5G应用安全高峰论坛”上，IMT-2020(5G)推进组与中国信息通信研究院联合发布了《5G安全知识库》。知识库由中国信通院、中国移动、中国电信、中国联通、华为、中兴等单位共同编制。知识库凝聚了电信行业和垂直行业关于5G网络安全共识的最佳实践经验，主要内容包括5G网络安全知识库和5G应用安全知识库。

BFS通过信通院第五批可信隐私计算评测

日前，由中国信息通信研究院组织开展的第五批“可信隐私计算评测”评审会圆满结束，评审会专家由来自中科院、北京航空航天大学、中央财经大学、北京邮电大学、北京计算机学会等单位的专家组成。在本次评选活动中，中国网安自主研发的“区块链联邦计算系统（BFS）”顺利通过了联邦学习基础能力专项测评。

深信服出席电信和互联网行业网络安全年会

12月10日，由通信企业协会、中国信息通信研究院主办的2021年(第十一届)电信和互联网行业网络安全年会在武汉成功举办，深信服运营商事业部CTO赵马煜受邀出席“创新安全技术论坛”，并发表了题为《从“零”构建安全新边界》的主题演讲。云安全访问服务也将改变以往安全产品交付安全的模式，以云端提供安全模块的方式来实时保障用户访问互联网、云应用、分支、移动终端时的安全性。

世纪佳缘就个人隐私信息泄露事假做出回应

最近，世纪佳缘却被爆出存在会员个人隐私信息在后台裸奔、销售红娘专业身份全靠作假包装、靠话术吸引会员到店付费办卡等一系列问题。新闻记者通过应聘成为世纪佳缘直营店中的一名以电销为主的销售红娘进行卧底。上岗第一天，记者就获得了近100条会员信息。第二天，增加至200条左右。销售红娘从公海捞取会员资源进库之后，便可以直接在个人页面自动“解锁”会员的私密聊天记录。

涉案上百万！桂平网安破获一起帮助信息网络犯罪活动案

近日，桂平市公安局网安大队通过部门协作，成功破获一起帮助信息网络犯罪活动案，抓获犯罪嫌疑人2人,并缴获一批作案工具（手机、银行卡、U盾），涉案金额高达250万元。经调查发现，陈某某在2020年10月份，为了牟利，将自己名下的1张中国农业银行卡以1000元的价格出售给梁某某，出售的该张银行卡被人用于从事违法活动，该卡非法出入的银行流水约112万。

甘肃网安部门破获一起非法入侵摄像头“偷窥”案

近日，甘肃平凉泾川县公安局网安大队成功破获一起非法控制计算机信息系统案，该案嫌疑人非法控制摄像头权限200余个，涉及公民隐私视频及照片近千条。经查，24岁的李某长期待业在家，无所事事的他长期沉迷于网络之中，手机中不仅绑定了上百个购买的摄像头控制权限，还存留大量涉及他人隐私的视频及截图。

国际

FBI称古巴勒索软件团伙入侵49国实体组织

日前，美国联邦调查局（FBI）发布紧急警报，称古巴勒索软件团伙今年通过网络攻击非法赚取了至少4390万美元赎金。攻击范围涉及全球49个国家地区实体组织，金融、政府、医疗保健、制造、信息技术等领域无一幸免。

Check Point被评为面向大型和中小企业的重要端点安全厂商

2021年12月，全球领先的网络安全解决方案提供商Check Point®软件技术有限公司（纳斯达克股票代码：CHKP）在IDC Research近日发布的两份报告《IDC MarketScape：2021年面向大型企业的全球现代端点安全厂商评估》与IDC MarketScape：2021年面向中小企业的全球现代端点安全厂商评估》，中被誉为“重要厂商”。

澳大利亚ACSC警告Conti勒索软件

澳大利亚网络安全中心(ACSC)警告称，自11月以来，Conti勒索软件针对来自各个行业的多个澳大利亚组织发起了攻击。“ACSC了解到澳大利亚组织在2021年11月和2021年12月受到Conti勒索软件影响的多个实例。这种活动发生在多个部门。受害者已收到支付赎金的要求。除了数据加密以及随后对组织照常运营能力的影响之外，受害者还曾在勒索软件参与者发布的事件中窃取数据，包括个人身份信息(PII)。”阅读网络安全机构发布的咨询。

亚马逊云服务中断

12月7日，亚马逊云服务在US-EAST-1区域陷入网络中断。全球许多平台、服务都依赖于AWS运行，当亚马逊网络中断时，这些平台及服务也会中断，这导致世界各地用户都不同程度地受到了此次事件影响。美国东部时间11时起，持续有大量用户报告亚马逊网络服务中断，波及多项在线服务，包括Netflix、Ring、Amazon Prime Video、Roku等，除此之外，Facebook、迪士尼+以至绝地求生、Valorant、部落冲突、命运2、黎明杀机等游戏也受到了影响。

160万个WordPress网站成为目标

12月9日，Wordfence研究人员在几天内发现了大量攻击浪潮，威胁情报团队注意到针对漏洞的攻击急剧增加，这些漏洞使攻击者可以在易受攻击的站点上更新任意选项。该调查发现了针对超过100万个WordPress网站的主动攻击，读取后通过Wordfence出版。在过去的36小时内，Wordfence网络阻止了超过1370万次攻击，这些攻击针对超过160万个站点的四个不同插件和多个Epsilon框架主题，并且来自超过16,000个不同的IP地址。这些攻击来自16,000个IP地址，目标是四个WordPress插件和十五个Epsilon框架主题。

勒索软件运营商泄露从风力发电巨头维斯塔斯公司服务器上窃取的数据

网络犯罪分子公布了最近从丹麦风力涡轮机巨头维斯塔斯风力系统公司窃取的数据，该公司12月8日证实了这一泄露事件。看来是勒索攻击者没有从该公司中得到赎金，进而公布了窃取的数据。维斯塔斯于11月19日发现了网络入侵行为，并立即开始关闭IT系统。该公司在11月下旬证实，它受到了勒索软件的攻击，并且该漏洞导致内部文件遭到窃取。

澳大利亚电力供应商CS Energy遭到勒索软件攻击

12月9日，澳大利亚电力供应商CS Energy遭到勒索软件攻击，但该公司表示发电并未受到影响，并否认此次攻击是由国家资助的威胁组织实施的说法。该攻击于11月27日被发现，该公司在几天后向公众通报了该事件。勒索软件团伙Conti声称对此次澳大利亚电力公司CS Energy的攻击负责。

国际零售集团SPAR遭受网络攻击

国际零售集团SPAR遭受网络攻击，英格兰东北部330家商店运营受到影响，不少店铺被迫改用现金支付，更有甚者被迫关门停业。SPAR是一个国际性零售集团，由全球各地独立持有及运营的零售商及批发贸易商们组成。截至2019年，SPAR在48个国家和地区经营着13320家商店。但此次网络攻击只袭击了兰开夏郡的商店。

沃尔沃汽车遭遇数据泄露

沃尔沃集团确认“已意识到其一个文件存储库已被第三方非法访问”。沃尔沃表示：“迄今为止的调查证实，在入侵期间公司的有限数量的研发财产被盗。”该公司警告称，此次黑客攻击“可能对公司的运营产生影响”，导致其在斯德哥尔摩的股价下跌3.5%，至72.44克朗（8.00美元，7.06欧元）。沃尔沃已通知有关部门并聘请第三方专家对事件进行调查。

27个SDK提权漏洞或将影响数百万云用户

近日，SentinelOne研究人员在Eltima SDK中发现了27个提权漏洞。因包括亚马逊Workspaces在内的云桌面提供商均依赖Eltima等工具，SentinelOne警告说，全球数百万用户已经暴露在发现的漏洞中。远程攻击者可以利用这些漏洞在云桌面上获得更高的访问权限，并在内核模式下运行代码。

加密货币平台Bitmart遭黑客攻击价值1.5亿美元被盗

12月6日，道琼斯旗下的新闻网站Market Watch报道，加密货币平台Bitmart近日发表声明证实其近日遭到了黑客攻击，平台声称被黑客盗走了价值约1.5亿美元(约合人民币9.6亿元)的资产。Bitmart随后发表声明，证实遭到了攻击，并声称被盗走了价值约1.5亿美元的资产。然而，区块链安全和数据分析公司Peckshield估计的损失接近2亿美元。

美国大学遭受到针对Office 365账户的钓鱼攻击

一些网络钓鱼攻击者正通过假冒美国大学网站登录页面，骗取学生和教职人员的Office 365账号密码。安全机构Proofpoint分享了有关网络钓鱼攻击中使用的策略、技术和程序(TTP)的详细信息。根据Proofpoint共享的URL，包括中央密苏里大学、范德比尔特大学、阿肯色州立大学、普渡大学、奥本大学、西弗吉尼亚大学和威斯康星大学奥什科什分校在内的多所美国高校受到了攻击。

美国国务院员工手机已被黑客秘密窃听

近日，苹果公司披露，一名未知身份的攻击者使用以色列NSO公司开发的Pegasus间谍软件，监听了11名美国国务院员工的手机。这些美国官员处理的事务与东非国家乌干达有关。pegasus间谍软件由总部位于以色列的网络科技公司NSO集团开发，是一种具有高度侵入性的工具。

2026年全球短信防火墙收入将达41亿美元

根据Juniper Research的最新报告，2026年，SMS防火墙总收入将从2021年的9.11亿美元上升为41亿美元，绝对增长率为346%；报告还显示，2026年，SMS防火墙监控的短信业务流量将从2021年的3.1万亿增加到4.4万亿，增长率高达45%。这是因为运营商增加了对高级分析的投资，例如自然语言处理能力，能够有效识别消息内容中的业务场景。

外媒关于2022年的10大信息安全预测

Infosecurity利用行业专家的见解，列出了我们对2022年的10大信息安全预测。1、网络保险的演进；2.更多的加密货币抢劫；3.Deepfake技术用于欺诈；4.人工智能在打击网络犯罪中的作用越来越大；5.数据保护立法的持续发展；6.零信任的更多采用；7.政府在网络安全方面发挥更积极的作用；8.网络意识培训的新方法；9.更加关注供应链风险；10.组织将加强其云弹性。

Apache Log4j2远程代码执行重大漏洞预警！

12月9日，Apache官方报告了ApacheLog4j2远程代码执行漏洞，该漏洞的危害性瞬间在安全圈引起了轰然大波。广泛使用的Java日志库Log4j漏洞爆出了非常容易利用的0day漏洞，通过发送特定字符串攻击者能远程执行代码，有数以百万计的应用受到影响。攻击者仅需一段代码就可远程控制受害者服务器，并夺取服务器的最高权限。几乎所有行业都受到该漏洞影响，包括全球多家知名科技公司、电商网站等，这个漏洞的严重性和影响面为2021年之最，堪比2017年的“永恒之蓝”漏洞。

WordPress插件多个漏洞

12月9日，WordPress发布安全公告，修复了两个存在于WordPress插件中的中危漏洞。CVE-2021-42367：该插件由于输入验证不足和通过fathom_site_id~/fathom-analytics.php文件中的参数进行转义而容易受到存储跨站点脚本的攻击，该文件允许具有管理用户访问权限的攻击者在更高版本中注入任意Web脚本。漏洞等级：中危。；CVE-2021-41836：该插件的Variation Swatches通过～/includes/class-menu-page.php文件中的几个参数容易受到存储跨站点脚本的攻击，该文件允许攻击者在2.1及以下版本中注入任意Web脚本。漏洞等级：中危。

ockeye框架yaml任意代码执行漏洞

12月9日，一则关于Sockeye框架yaml存在代码执行漏洞的信息。漏洞编号：CVE-2021-43811，漏洞威胁等级：高危，漏洞评分：7.8。低于2.3.24的版本使用不安全的YAML加载，可以执行嵌入在配置文件中的任意代码。攻击者可以将恶意代码添加到经过训练的模型的配置文件中，并试图说服用户下载并运行它。如果用户运行模型，嵌入的代码将在本地运行。

Tenda AC15基于堆栈的缓冲区溢出漏洞

12月8日，一则关于Tenda AC15中存在基于堆栈的缓冲区溢出漏洞的信息。漏洞编号：CVE-2021-44352，漏洞威胁等级：严重，漏洞评分：9.8。该漏洞的存在是由于goform/SetIpMacBind中的“list”参数存在边界错误。远程未经身份验证的攻击者可以触发基于堆栈的缓冲区溢出并在目标系统上执行任意代码。AC15是深圳市吉祥腾达科技有限公司2015年10月推出的一款1900M无线路由器。

Grafana信息泄露漏洞

Grafana存在授权问题漏洞，该漏洞源于在受影响的版本中，未经身份验证和身份验证的用户都可以通过访问路径：/dashboard/snapshot/:key或/api/snapshot/:key来查看具有最低数据库键的快照。Grafana是Grafana实验室的一套提供可视化监控界面的开源监控工具。该工具主要用于监控和分析Graphite、InfluxDB和Prometheus等。

Zoho ManageEngine Desktop Central MSP身份验证绕过漏洞

12月7日，Zoho发布安全公告，修复了一个已被广泛利用的ManageEngine Desktop Central MSP身份验证绕过漏洞。漏洞编号：CVE-2021-44515，漏洞威胁等级：严重。该漏洞的存在是由于处理身份验证请求时出错。远程攻击者可以绕过身份验证过程并在Desktop Central MSP服务器上执行任意代码。危害等级：严重。

VMware vCenter Server服务器端请求伪造漏洞

12月6日，一则关于VMware vCenter Server中存在服务器端请求伪造漏洞（SSRF）的信息。漏洞编号：暂无，漏洞威胁等级：高危。该漏洞源于h5-vcav-bootstrap-service组件的getProviderLogo函数中未对provider-logo参数做校验，直接拼接之后进行URL请求，导致漏洞的发生。危害等级：高危。

极盾科技完成数千万元Pre-A轮融资

12月10日，杭州极盾科技完成数千万元Pre-A轮融资，IDG资本投资。极盾科技成立于2020年12月，是一家围绕企业业务场景构建检测和响应能力的新兴网络安全公司。目前，极盾科技已服务包括银行、信托、地产、汽车制造、互联网在内的数十家大中型企业。

DDoS攻击黑色产业链分工明确

在巨大经济利益面前，DDoS攻击黑产在多个环节逐渐完成自动化，使整个链条无需人工参与，发单人直接在DDoS平台下单，这样的平台称为“页端DDoS攻击平台”。

传统的DDoS攻击黑色产业链在人员分工上可以分为发单人、担保商、接单人、流量商、肉鸡商以及黑客软件制作者;其中黑客软件制作者、肉鸡商、流量商为发起DDoS的资源提供者，属于DDoS攻击黑色产业链的上游环节;接单人为DDoS攻击黑色产业链的中游环节;发单人作为最终受益人，担保商作为衍生职业共同构成DDoS攻击黑色产业链的下游环节。

DDoS攻击的事件性质恶劣

DDoS攻击黑色产业链完善，故对各个平台/系统攻击的破坏程度高，严重的将影响相关市场。如2020年，新西兰证券交易所(NZX)受到黑色DDoS攻击而崩溃，连续多个交易日交易多次被迫中断，严重影响当地二级市场交易。

从学术到产业，更多定制化产业周刊（全球产业舆情监测、前沿技术情报追踪、产融政策权威解读、产业招商精准线索），敬请拨打400-068-7188。同时前瞻产业研究院提供产业研究、产业咨询、产业大数据、IPO募投可研、招股说明书撰写等解决方案。

标签： 前瞻 网络安全 周报