网信办宣布《未成年人网络�；；；ぬ趵ㄕ髑笠饧澹�

首页 > 清静研究 > 清静转达 > 清静简讯

网信办宣布《未成年人网络�；；；ぬ趵ㄕ髑笠饧澹�

宣布时间 2022-03-17

网信办宣布《未成年人网络�；；；ぬ趵ㄕ髑笠饧澹�

3月14日，，，，，国家互联网信息办公室宣布关于《未成年人网络�；；；ぬ趵ㄕ髑笠饧澹吩俅喂嬲髑笠饧耐ㄖ�。。。。。。。为�；；；の闯赡耆松硇目到『推湓谕缈占涞恼比ㄒ妫�，，，前期网信办起草了《未成年人网络�；；；ぬ趵ㄕ髑笠饧澹�。。。。。。。之后，，，，，凭证新修订的《中华人民共和国未成年人�；；；しā返戎捶ê蜕缁峁诜聪煲饧�，，，对该条例举行了修改完善。。。。。。。条例指出，，，，，网络产品和效劳提供者应当建设健全防着迷制度，，，，，不得向未成年人提供诱导其着迷的产品和效劳。。。。。。。

http://www.cac.gov.cn/2022-03/14/c_1648865100662480.htm

QNAP通告称Dirty Pipe误差会影响其大部分NAS装备

硬件供应商QNAP在3月14日宣布通告，，，，，称其大部分网络附加存储(NAS)装备都受到Linux误差Dirty Pipe的影响。。。。。。。通告指出，，，，，这个误差主要会影响运行QTS 5.0.x和QuTS hero h5.0.x的装备，，，，，攻击者可以使用其获得治理员权限并注入恶意代码。。。。。。。虽然针对Linux内核的补丁已于一周前宣布，，，，，但该公司建议用户关闭路由器端口转发功效并禁用QNAP NAS的UPnP功效来缓解该误差，，，，，直到QNAP宣布自己的清静更新。。。。。。。

https://www.bleepingcomputer.com/news/security/qnap-warns-severe-linux-bug-affects-most-of-its-nas-devices/

以色列遭到大规模DDoS攻击，，，，，政府机构多个网站关闭

据媒体3月15日报道，，，，，以色列政府机构的多个网站在本周一遭到大规模DDoS攻击。。。。。。。包括卫生部、内政部和司法部在内的多个部委都受到了攻击的影响，，，，，总理办公室的网站也暂时关闭。。。。。。。该国国防机构和国家网络局已宣布进入紧迫状态，，，，，现在正在确定攻击是否对以色列的要害基础设施造成了危险。。。。。。。外地媒体称，，，，，此次攻击可能来自与伊朗相关的攻击者。。。。。。。据悉，，，，，这是有史以来针对以色列的最大规模的攻击活动。。。。。。。

https://securityaffairs.co/wordpress/129063/cyber-warfare-2/massive-ddos-attack-hit-israel.html

Pandora团伙声称已入侵DENSO公司并窃取1.4TB的数据

媒体3月14日称，，，，，DENSO认可其在德国的集团公司于3月10日遭到入侵。。。。。。。DENSO是全球最大的汽车零部件制造商之一，，，，，该公司体现在检测到未经授权的会见后，，，，，连忙切断了被攻击装备的网络毗连，，，，，所有生产工厂都将正常运行，，，，，因此预计此次事务不会导致供应链中止。。。。。。。勒索团伙Pandora声称对此事认真，，，，，并已最先泄露其窃取的1.4TB文件，，，，，其宣布的样本数据包括采购订单、手艺原理图和保密协议等。。。。。。。

https://www.zdnet.com/article/automotive-giant-denso-reveals-hack-pandora-ransomware-group-takes-credit/

ESET宣布针对乌克兰的新恶意软件CaddyWiper的报告

3月15日，，，，，ESET宣布针对乌克兰的新恶意软件CaddyWiper的剖析报告。。。。。。。这是一个数据擦除恶意软件，，，，，于本周一上午首次被发明。。。。。。。研究职员在已在多个组织的几十个系统上检测到它，，，，，被用来破损毗连驱动上的用户数据和分区信息。。。。。。。CaddyWiper与HermeticWiper和IsaacWiper的代码没有相似之处，，，，，但有证据批注攻击者在在分发恶意软件之前就渗透了目的的网络。。。。。。。

https://www.welivesecurity.com/2022/03/15/caddywiper-new-wiper-malware-discovered-ukraine/

OpenSSL宣布清静更新，，，，，修复DoS误差CVE-2022-0778

据3月15日报道，，，，，OpenSSL宣布清静更新以修复拒绝效劳(DoS)误差（CVE-2022-0778）。。。。。。。该误差由Google Project Zero研究职员Tavis Ormandy发明，，，，，源于剖析证书时盘算模平方根的BN_mod_sqrt()函数中保存一个过失，，，，，可能导致它永远循环盘算非素数模。。。。。。。研究职员称，，，，，可以使用无效的显式曲线参数制作名堂过失的证书来触发此误差。。。。。。。该误差影响了OpenSSL版本 1.0.2、1.1.1和3.0，，，，，已通过宣布版本1.0.2zd、1.1.1n和3.0.2修复。。。。。。。

https://securityaffairs.co/wordpress/129104/security/openssl-dos-vulnerability.html

清静工具

CodeAnalysis

综合性的代码剖析和问题跟踪平台。。。。。。。

https://github.com/Tencent/CodeAnalysis

DomainAlerting

网络包括要害字的注册的新域名，，，，，并逐日警报。。。。。。。

https://github.com/pixelbubble/DomainAlerting

NimPackt-v1

用于 .NET 可执行文件和原始 shellcode 的基于 Nim 的打包程序。。。。。。。

https://github.com/chvancooten/NimPackt-v1

PurplePanda

从关注权限的差别云/SaaS 应用程序中获取资源，，，，，以识别云/saas 设置中的权限提升路径和危险权限。。。。。。。

https://github.com/carlospolop/PurplePanda

清静剖析

Mozilla Firefox 因过失信息问题而删除了俄罗斯搜索提供商

https://www.bleepingcomputer.com/news/software/mozilla-firefox-removes-russian-search-providers-over-misinformation-concerns/

苹果宣布 iOS 15.4，，，，，用户可带着口罩使用 Face ID

https://news.softpedia.com/news/apple-finally-releases-ios-15-4-face-id-with-a-mask-now-available-for-all-users-535039.shtml

微软为 VirtualBox 用户删除了 Windows 11 更新模�？？？�

https://www.bleepingcomputer.com/news/microsoft/microsoft-removes-windows-11-update-block-for-virtualbox-users/

黑客瞄准俄罗斯石油公司的德国分公司

https://securityaffairs.co/wordpress/129052/hacktivism/anonymous-hacked-german-subsidiary-rosneft.html

研究职员发明将 Kwampirs 与 Shamoon APT 联系起来的新证据

https://thehackernews.com/2022/03/researchers-find-new-evidence-linking.html

用于在乌克兰安排 Cobalt Strike 的虚伪防病毒更新

https://www.bleepingcomputer.com/news/security/fake-antivirus-updates-used-to-deploy-cobalt-strike-in-ukraine/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究