网信办宣布《关于修改〈中华人民共和国网络宁静法〉的决定（征求意见稿）》

首页 > 宁静研究 > 宁静通报 > 宁静简讯

网信办宣布《关于修改〈中华人民共和国网络宁静法〉的决定（征求意见稿）》

宣布时间 2022-09-15

1、网信办宣布《关于修改〈中华人民共和国网络宁静法〉的决定（征求意见稿）》

9月14日，国家互联网信息办公室宣布关于果然征求《关于修改〈中华人民共和国网络宁静法〉的决定（征求意见稿）》意见的通知。为了做好《中华人民共和国网络宁静法》与相关执法的衔接协调，完善执法责任制度，�；じ鋈恕⒆橹谕缈占涞暮戏ㄈㄒ�，维护国家宁静和公共利益，网信办会同相关部门起草了该决定，现向社会果然征求意见。公众可通过发送电子邮件和寄送信函的途径和方式反馈意见，意见反馈截止时间为2022年9月29日。

http://www.cac.gov.cn/2022-09/14/c_1664781649609823.htm

2、Trend Micro修复Apex One中已被利用的RCE漏洞

宁静软件公司Trend Micro在9月13日修复了Apex One平台中的漏洞(CVE-2022-40139)。该漏洞是与回滚功效相关的不正确验证问题导致的，署理可以利用该漏洞下载未经验证的回滚组件并执行任意代码。但是攻击者必须先获得对Apex One服务器管理控制台的访问权限才气乐成利用此漏洞。该公司称已经发现至少一次利用此漏洞的实验，但没有果然攻击的详细信息。此外，这次更新还修复了登录验证绕过漏洞(CVE-2022-40144)和当地提权漏洞（CVE-2022-40143）等多个漏洞。

https://www.bleepingcomputer.com/news/security/trend-micro-warns-of-actively-exploited-apex-one-rce-vulnerability/

3、黑客利用WP插件WPGateway中的漏洞攻击28万个网站

据媒体9月14日称，WordPress高级插件WPGateway中的一个零日漏洞正被广泛利用。Wordfence指出，这个提权漏洞追踪为CVE-2022-3180（CVSS评分9.8），被攻击者武器化来将恶意管理员用户添加到运行WPGateway插件的网站，旨在完全接管目标网站。Wordfence体现，它在过去30天内检测到了凌驾460万次试图利用该漏洞的攻击，针对凌驾280000个网站。为了防御此类攻击，研究人员建议用户先从WordPress安装中删除该插件。

https://thehackernews.com/2022/09/over-280000-wordpress-sites-attacked.html

4、Daixin声称已窃取医疗中心OakBend的100万条记录

据9月14日报道，黑客团伙Daixin攻击了德克萨斯州的医疗中心OakBend，导致该组织的通信和IT系统中断。该团伙声称已经窃取了凌驾100万条记录，包罗姓名、出生日期、社会宁静号码和病人治疗信息。OakBend体现已隔离被熏染设备，目前电话系统部门恢复，尽管没有语音信箱，但电子邮件服务可以运行。此外，宾夕法尼亚州最大的医疗组织MATLV在上周五称遭到了庞大的勒索攻击，75628个人的信息泄露。

https://www.theregister.com/2022/09/14/ransomware_medical_groups/

5、阿根廷的布宜诺斯艾利斯市议会称其遭到勒索攻击

据媒体9月13日报道，阿根廷首都的布宜诺斯艾利斯市议会称其遭到勒索攻击。该机构在几条推文中体现，攻击开始于上周日，其内部操作系统被攻击，WiFi连接中断�；钩扑茄杆俳幽闪诵胍胧┮匀繁Ｊ虑榈牧�，计划在周二恢复WiFi网络，并逐步启用其它的系统。截至美国东部时间周二下午，该机构的网站仍处于关闭状态，目前没有勒索团伙对此事卖力。此外，阿根廷科尔多瓦司法机构在上个月也曾遭到勒索攻击。

https://therecord.media/buenos-aires-legislature-announces-ransomware-attack/

6、Symantec发现针对亚洲的政府机构的新一轮攻击活动

9月13日，Symantec透露其发现了新一轮间谍活动，主要针对亚洲的政府机构，以及国有航空航天和国防公司、电信公司和IT组织。攻击者之前与ShadowPad RAT有关，在此次活动中利用了越发多样化的工具集。此轮攻击活动至少从2021年初就开始了，以收集情报为主要目标。这些攻击的一个显着特征是，攻击者利用种种合法软件包来通过DLL侧加载技术加载恶意软件payload。此外，研究人员以2022年4月提倡的攻击为例，揭示了攻击者如何入侵政府机构。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/espionage-asia-governments

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

东森平台

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系东森平台

宁静研究