网络安全资讯动态 2021年第3期（总第106期）

行业动态

1、中华人民共和国工业和信息化部公告

关键词：标准;落实

摘要：为贯彻落实《优化营商环境条例》，工业和信息化部决定，自公告之日起，原信息产业部电信管理局《关于发布<电信设备进网生产质量保证审核办法>的通知》（信电函〔2001〕147号）和《关于电信设备进网检测机构复审扩项情况的通知》（信电函〔2003〕93号）予以废止。

网址：

https://www.miit.gov.cn/jgsj/xgj/wjfb/art/2021/art_f94d19fa70644326bf6e80cf16422c12.html

信息来源：工业和信息化部

发布时间：2021-1-15

2、2021年数据产业的5大趋势

关键词：产业趋势;预测

摘要：Okera的研究人员揭示了2021年将出现的五个关键数据行业趋势和预测。“由于远程工作模式的渐趋流行和数据泄露的增加，新冠疫情的全球大流行迫使企业全面加快其数字转型战略，并重新考虑其数据安全方法。Okera首席技术官Nong Li表示：“我们预计到2021年，随着企业加速开发工具和技术，这些新技术将转变其业务并推动收入增长，数据隐私将对差异化竞争至关重要。”【阅读原文】

信息来源：E安全

发布时间：2021-1-15

安全动态

1、JumpServer 远程命令执行漏洞

关键词：漏洞;数据更新

摘要：2021年1月15日，阿里云应急响应中心监控到开源堡垒机JumpServer发布更新，修复了一处远程命令执行漏洞。JumpServer 是全球首款完全开源的堡垒机, 使用GNU GPL v2.0 开源协议, 是符合4A 的专业运维审计系统。JumpServer 使用Python / Django 进行开发。2021年1月15日，阿里云应急响应中心监控到开源堡垒机JumpServer发布更新，修复了一处远程命令执行漏洞。由于 JumpServer 某些接口未做授权限制，攻击者可构造恶意请求获取敏感信息，或者执行相关操作控制其中所有机器，执行任意命令。阿里云应急响应中心提醒 JumpServer 用户尽快采取安全措施阻止漏洞攻击。
网址：
https://help.aliyun.com/noticelist/articleid/1060784724.html

信息来源：阿里云应急响应中心

发布时间：2021-1-15

2、Windows 10 又现新漏洞

关键词：windows 10;漏洞事件

摘要：2021年1月19日Windows 10 又现新漏洞，这些年来Windows 10出现了很多的诡异Bug，就在前几天，我们报道过一个可能会破坏硬盘驱动器的错误。现在，一个导致Windows崩溃的bug的细节已经出现，但微软似乎并不急于修复它。这个错误是由之前发现NTFS缺陷的同一位安全研究员Jonas Lykkegaard发现的。他发现通过访问Chrome浏览器中的某个路径，Windows 10会以BSoD（蓝屏死机）的方式崩溃。尽管Lykkegaard早在几个月前就公开了该漏洞的细节，但微软仍未拿出修复方案。
网址：
http://hackernews.cc/archives/34688
信息来源：Hacker News

发布时间：2021-1-19

3、俄罗斯加密交易所 Livecoin 遭黑客攻击后关闭

关键词：攻击;泄漏

摘要：在12月底突然停止运营后，俄罗斯加密货币交易所Livecoin宣布关闭。据Livecoin主页显示，由于2020年底其服务器遭到攻击，造成财务和技术损失，该交易所无法继续运营。Livecoin于1月16日在Twitter上宣布关闭，其新域名liveco.newsLivecoin和旧域名Livecoin. net已不可用。
网址：
http://hackernews.cc/archives/34693
信息来源：Hcker News

发布时间：2021-1-19

政策标准

1、工业和信息化部关于印发《工业互联网标识管理办法》的通知

关键词：信息通信管理

摘要：2021年1月19日，信息通信管理局发布《工业互联网标识管理办法》，通知要求各省、自治区、直辖市及计划单列市、新疆生产建设兵团工业和信息化部主管部门，各省、自治区、直辖市通信管理局贯彻落实。规范工业互联网标识服务，保护用户合法权益，保障标识解析体系安全可靠的运行。

网址：

https://www.miit.gov.cn/zwgk/zcwj/wjfb/txy/art/2021/art_1ddec96cf87c40a7ad3911e9cdadb682.html

信息来源：信息通信管理局

发布时间：2021-1-19

2、美国商务部发布《确保信息和通信技术及服务供应链安全》规则

关键词：供应链安全;美国

摘要：2021年1月19日，美国商务部（DOC）发布《确保信息和通信技术及服务供应链安全》的最新规则（Securing the Information and Communications Technology and Services Supply Chain），旨在落实2019年5月15日特朗普政府第13873号总统令（《确保信息和通信技术及服务供应链安全的总统令》）中列明的相关要求，建立并完善“用于识别、评估和处理美国人与外国人之间涉及设计、开发、制造或提供信息和通信技术或服务的某些交易（包括交易类别）”的流程和程序。【阅读原文】

信息来源：公安三所网络安全法律研究中心

发布时间：2021-1-20

观点分享

1、Oracle发布2021年1月重要补丁更新，Weblogic远程代码执行漏洞（CVE-2021-2109）需重点关注

关键词：Weblogic 漏洞;更新

摘要：2021年1月20日，Oracle发布2021年首个重要补丁更新包，本次更新含Oracle产品系列中的329个新安全补丁。其中编号为CVE-2021-2109的Weblogic远程代码执行漏洞值得重点关注，Weblogic相关高危漏洞是网络黑产团伙最钟爱的攻击武器之一，大量勒索病毒、挖矿木马、僵尸网络活动与该组件的高危漏洞利用相关。腾讯安全专家建议受影响的用户尽快修复。【阅读原文】

信息来源：安全牛

发布时间：2021-1-20

2、RunMiner挖矿团伙新增漏洞武器：利用Weblogic反序列化漏洞（CVE-2017-10271）攻击主机挖矿

关键词：RunMiner;漏洞;木马

摘要：腾讯安全云防火墙检测到RunMiner挖矿木马团伙使用新增漏洞武器攻击云主机挖矿：利用weblogic反序列化漏洞（CVE-2017-10271）对云主机发起攻击，攻击得手后，会下载、执行恶意脚本尝试对Linux、Windows双平台植入挖矿木马，进行门罗币挖矿操作。【阅读原文】

信息来源：腾讯安全威胁情报中心

发布时间：2021-1-19

信息安全等级保护关键技术国家工程实验室摘编

长按识别二维码   即刻关注我们

本文始发于微信公众号（公安部网络安全等级保护中心）：网络安全资讯动态 2021年第3期（总第106期）