国度互联网信息办公室颁布《数字中国发展汇报（2021年）》

首页 > 安全钻研 > 安全传递 > 安全简讯

国度互联网信息办公室颁布《数字中国发展汇报（2021年）》

颁布功夫 2022-08-04

1、国度互联网信息办公室颁布《数字中国发展汇报（2021年）》

国度互联网信息办公室在8月2日颁布了《数字中国发展汇报（2021年）》。《汇报》总结了党的十九大以来数字中国建设获得的显著成就和2021年的沉要进展功效，评估了2021年各地域数字化发展水平，并对2022年数字中国建设进行了瞻望。截至2021年底，我国已建成142.5万个5G基站，总量占全球60%以上，5G用户数达到3.55亿户。全国超300个城市启动千兆光纤宽带网络建设，千兆用户规模达3456万户。2017年到2021年，我国数据产量从2.3ZB增长至6.6ZB，全球占比9.9%，位居世界第二。

http://www.cac.gov.cn/2022-08/02/c_1661066515613920.htm

2、德国电力电子造作商Semikron遭到LV勒索软件的攻击

据媒体8月2日报路，德国电力电子造作商Semikron遭到勒索攻击，部门系统已被加密。该公司是世界当先的电力工程部件造作商之一，2020年的交易额约为4.61亿美元，每年装置的风力涡轮机中有35%使用它的技术运行。Semikron没有公开有关勒索软件的任何信息，但钻研人员在被加密系统上的赎金纪录中发现这是来自LV勒索软件的攻击，攻击者还宣称已经窃取了2TB的数据。

https://www.bleepingcomputer.com/news/security/semiconductor-manufacturer-semikron-hit-by-lv-ransomware-attack/

3、Malwarebytes称俄罗斯的组织遭到新的Woody RAT的攻击

媒体8月3日称，攻击者使用Woody RAT攻击俄罗斯的实体。Malwarebytes暗示，凭据攻击者注册的域，得知他们试图攻击俄罗斯航空航天和国防公司OAK。Woody RAT已被用于攻击至少一年，它使用两个DLL WoodySharpExecutor和WoodyPowerSession执行从C2接管的.NET代码和PowerShell号令和剧本。一旦启动，就会通过process hollowing将自己注入到暂停的记事本过程中来绕过检测。RAT还使用RSA-4096和AES-CBC的组合来加密C2通讯通路，以绕过基于网络的监控。目前，尚未将恶意软件和攻击活动归因于任何已知攻击团伙。

https://www.bleepingcomputer.com/news/security/russian-organizations-attacked-with-new-woody-rat-malware/

4、Cisco Talos近期在野发现新的攻击框架Manjusaka

8月2日，Cisco Talos披露了近期在野发现新的攻击框架Manjusaka的技术信息。Manjusaka是对Cobalt Strike框架的仿照，植入法式是由Rust说话开发的，合用于Windows和Linux，二进造文件是用GoLang开发的。植入法式蕴含一个RAT和一个文件治理�？�，每个�？槎加涤蟹制绲闹澳�。RAT支持通过“cmd.exe”执行肆意号令，网络存储在Web浏览器中的痛处、WiFi SSID和密码，并发现网络衔接（TCP和UDP）、帐户名和本地组等。目前，Manjusaka似乎是在试探性地在野表进行测试，因而揣度其开发可能还没有进入最后阶段。

https://blog.talosintelligence.com/2022/08/manjusaka-offensive-framework.html

5、Google颁布8月份安全更新，建复Chrome中多个缝隙

Google于8月2日颁布了本月的安全更新，建复了Chrome中多个缝隙。其中较为严沉的缝隙为多职能框中的开释后使用缝隙（CVE-2022-2603）、安全浏览中的开释后使用缝隙(CVE-2022-2604)、Dawn中的越界读取缝隙(CVE-2022-2605)、Managed devices API中的开释后使用缝隙(CVE-2022-2606)和Tab Strip中的开释后使用缝隙(CVE-2022-2607)。Google暗示，这些缝隙并未被在野表利用。

https://chromereleases.googleblog.com/

6、Oxeye披露基于Golang开发的利用的新缝隙ParseThru

据8月2日报路，Oxeye的钻研人员发现了一个名为ParseThru的新缝隙，会影响基于Golang的利用法式。这个问题的主题在于，Golang的URL解析逻辑被引入到"net/url "库中的变动而产生的不一致。该缝隙可被攻击者用于绕过基于HTTP要求参数的验证。Oxeye暗示，它在Harbour、Traefik和Skipper等开源项目中发现了ParseThru事俘，可能导致绕过现有的验证并执行未经授权的操作。目前，这些问题已被解决。

https://thehackernews.com/2022/08/new-parsethru-parameter-smuggling.html

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研