网信办宣布《关于修改〈中华人民共和国网络清静法〉的决议（征求意见稿）》

首页 > 清静研究 > 清静转达 > 清静简讯

网信办宣布《关于修改〈中华人民共和国网络清静法〉的决议（征求意见稿）》

宣布时间 2022-09-15

1、网信办宣布《关于修改〈中华人民共和国网络清静法〉的决议（征求意见稿）》

9月14日，，国家互联网信息办公室宣布关于果真征求《关于修改〈中华人民共和国网络清静法〉的决议（征求意见稿）》意见的通知。。。。。为了做好《中华人民共和国网络清静法》与相关执法的衔接协调，，完善执法责任制度，，�；；；；；ば∥宜郊摇⒆橹谕缈占涞恼比ㄒ妫�，维护国家清静和公共利益，，网信办会同相关部分起草了该决议，，现向社会果真征求意见。。。。。公众可通过发送电子邮件和寄送信函的途径和方法反响意见，，意见反响阻止时间为2022年9月29日。。。。。

http://www.cac.gov.cn/2022-09/14/c_1664781649609823.htm

2、Trend Micro修复Apex One中已被使用的RCE误差

清静软件公司Trend Micro在9月13日修复了Apex One平台中的误差(CVE-2022-40139)。。。。。该误差是与回滚功效相关的不准确验证问题导致的，，署理可以使用该误差下载未履历证的回滚组件并执行恣意代码。。。。。可是攻击者必需先获得对Apex One效劳器治理控制台的会见权限才华乐成使用此误差。。。。。该公司称已经发明至少一次使用此误差的实验，，但没有果真攻击的详细信息。。。。。别的，，这次更新还修复了登录验证绕过误差(CVE-2022-40144)和外地提权误差（CVE-2022-40143）等多个误差。。。。。

https://www.bleepingcomputer.com/news/security/trend-micro-warns-of-actively-exploited-apex-one-rce-vulnerability/

3、黑客使用WP插件WPGateway中的误差攻击28万个网站

据媒体9月14日称，，WordPress高级插件WPGateway中的一个零日误差正被普遍使用。。。。。Wordfence指出，，这个提权误差追踪为CVE-2022-3180（CVSS评分9.8），，被攻击者武器化来将恶意治理员用户添加到运行WPGateway插件的网站，，旨在完全接受目的网站。。。。。Wordfence体现，，它在已往30天内检测到了凌驾460万次试图使用该误差的攻击，，针对凌驾280000个网站。。。。。为了防御此类攻击，，研究职员建议用户先从WordPress装置中删除该插件。。。。。

https://thehackernews.com/2022/09/over-280000-wordpress-sites-attacked.html

4、Daixin声称已窃取医疗中心OakBend的100万条纪录

据9月14日报道，，黑客团伙Daixin攻击了德克萨斯州的医疗中心OakBend，，导致该组织的通讯和IT系统中止。。。。。该团伙声称已经窃取了凌驾100万条纪录，，包括姓名、出生日期、社会清静号码和病人治疗信息。。。。。OakBend体现已隔离被熏染装备，，现在电话系统部分恢复，，只管没有语音信箱，，但电子邮件效劳可以运行。。。。。别的，，宾夕法尼亚州最大的医疗组织MATLV在上周五称遭到了重大的勒索攻击，，75628小我私家的信息泄露。。。。。

https://www.theregister.com/2022/09/14/ransomware_medical_groups/

5、阿根廷的布宜诺斯艾利斯市议会称其遭到勒索攻击

据媒体9月13日报道，，阿根廷首都的布宜诺斯艾利斯市议会称其遭到勒索攻击。。。。。该机构在几条推文中体现，，攻击最先于上周日，，其内部操作系统被攻击，，WiFi毗连中止。。。。�；；；；；钩扑茄杆俳幽闪诵胍椒ヒ匀繁Ｊ虑榈囊涣裕�，妄想在周二恢复WiFi网络，，并逐步启用其它的系统。。。。。阻止美国东部时间周二下昼，，该机构的网站仍处于关闭状态，，现在没有勒索团伙对此事认真。。。。。别的，，阿根廷科尔多瓦司法机构在上个月也曾遭到勒索攻击。。。。。

https://therecord.media/buenos-aires-legislature-announces-ransomware-attack/

6、Symantec发明针对亚洲的政府机构的新一轮攻击活动

9月13日，，Symantec透露其发明了新一轮特工活动，，主要针对亚洲的政府机构，，以及国有航空航天和国防公司、电信公司和IT组织。。。。。攻击者之前与ShadowPad RAT有关，，在此次活动中使用了越发多样化的工具集。。。。。此轮攻击活动至少从2021年头就最先了，，以网络情报为主要目的。。。。。这些攻击的一个显着特征是，，攻击者使用种种正当软件包来通过DLL侧加载手艺加载恶意软件payload。。。。。别的，，研究职员以2022年4月提倡的攻击为例，，展现了攻击者怎样入侵政府机构。。。。。

https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/espionage-asia-governments

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究