网信办宣布《网信部门行政执法法式规定（征求意见稿）》

首页 > 宁静研究 > 宁静通报 > 宁静简讯

网信办宣布《网信部门行政执法法式规定（征求意见稿）》

宣布时间 2022-09-09

1、网信办宣布《网信部门行政执法法式规定（征求意见稿）》

9月8日，国家互联网信息办公室宣布关于《网信部门行政执法法式规定（征求意见稿）》果然征求意见的通知。为了规范和保障网信部门依法履行职责，�；す瘛⒎ㄈ撕推渌橹暮戏ㄈㄒ�，维护国家宁静和公共利益，网信办对《互联网信息内容管理行政执法法式规定》进行修订，形成了《网信部门行政执法法式规定（征求意见稿）》，现向社会果然征求意见。公众可通过登录中国政府法制信息网、发送电子邮件和寄送信函的方式提出反馈意见。

http://www.cac.gov.cn/2022-09/08/c_1664174174624227.htm

2、黑客在暗网出售从葡萄牙武装队伍总照料部窃取的文件

据媒体9月8日报道，葡萄牙武装队伍总照料部（EMGFA）与北约相关的机密文件被在暗网上出售。EMGFA是葡萄牙的最高军事机构，它卖力葡萄牙武装队伍的规划、指挥和控制。攻击者宣布了被盗文件的样本作为攻击证据，美国信息服务部发现了这些文件，并通知葡萄牙政府。凭据初法式查，这些文件是从EMGFA、秘密军队(CISMIL)和国防资源总局的系统中泄露的。研究人员发现，机密文件传输的宁静规则已被破坏，攻击者能够访问军事通信综合系统(SICOM)，并接收和转发机密文件。

https://securityaffairs.co/wordpress/135480/data-breach/nato-docs-stolen-from-portugal.html

3、微软披露DEV-0270近期的勒索攻击背后的计谋和技术

微软于9月7日称其威胁情报团队一直在跟踪多个勒索攻击活动，并将这些攻击与DEV-0270（也称Nemesis Kitten）联系起来。该团伙是伊朗PHOSPHORUS的一个子组织，由一家以果然别名Secnerd（secnerd[.]ir）和Lifeweb（lifeweb[.]ir）运作的公司运营。DEV-0270在攻击链中广泛地利用了远程二进制文件(LOLBIN)进行侦察和凭据访问，并滥用内置的BitLocker工具来加密目标设惫亓文件。

https://www.microsoft.com/security/blog/2022/09/07/profiling-dev-0270-phosphorus-ransomware-operations/

4、Lazarus利用新恶意软件MagicRA攻击全球的组织

Cisco Talos在9月7日披露新的远程访问木马MagicRAT与朝鲜Lazarus有关。新RAT最初是通过袒露的VMware Horizon平台入侵目标，它具有相对简单的RAT功效，借助Qt框架构建，而且不太可能通过机器学习和启发式进行自动检测。MagicRAT一旦安装就会执行特别的payload，例如定制的端口扫描工具。此外，MagicRAT的C2基础设施还用于托管Lazarus植入法式的变体，如TigerRAT。在野外发现的MagicRAT表明Lazarus有动机快速构建新的自界说恶意软件，用于与其之前的恶意软件（如TigerRAT）一起利用，来攻击全球的组织。

https://blog.talosintelligence.com/2022/09/lazarus-magicrat.html

5、谷歌称Conti前成员将其技术重新用于针对乌克兰的活动

谷歌TAG在9月7日果然了2022年4月至8月期间开展的5个与UAC-0098相关的活动的细节。UAC-0098是一个初始访问署理，利用IcedID为勒索团伙提供对企业系统的访问。TAG推断UAC-0098的一些成员是Conti团伙的前成员，他们将其技术重新用于针对乌克兰的攻击活动。2022年4月下旬，研究人员发现了流传AnchorMail（被称为“LackeyBuilder”）的钓鱼活动，之后开始跟踪UAC-0098。在后续的活动中，UAC-0098还攻击了乌克兰组织和欧洲非政府组织。

https://blog.google/threat-analysis-group/initial-access-broker-repurposing-techniques-in-targeted-attacks-against-ukraine/

6、Kaspersky宣布2022年与游戏相关的网络威胁的概述

9月6日，Kaspersky宣布了2022年与游戏相关的网络威胁的概述。2021年1月至2022年6月期间，遇到与游戏有关的恶意软件和垃圾软件的用户总数为384224人；与Minecraft相关的文件约占通过游戏滥用流传的恶意文件的25%，其次是FIFA(11%)、Roblox(9.5%)、Far Cry(9.4%）和使命召唤（9%）。2022年上半年，被信息窃取恶意软件攻击的用户数量明显增加，比2021年上半年增加了13%；攻击者加大了分发Trojan-PSW的力度，77%的信息窃取恶意软件的熏染案例与Trojan-PSW有关。

https://securelist.com/gaming-related-cyberthreats-2021-2022/107346/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究