网信办颁布《网信部门行政法律法式划定（征求定见稿）》

首页 > 安全钻研 > 安全传递 > 安全简讯

网信办颁布《网信部门行政法律法式划定（征求定见稿）》

颁布功夫 2022-09-09

1、网信办颁布《网信部门行政法律法式划定（征求定见稿）》

9月8日，国度互联网信息办公室颁布关于《网信部门行政法律法式划定（征求定见稿）》公开征求定见的通知。为了规范和保险网信部门依法推广职责，�；す瘛⒎ㄈ撕推渌橹暮戏ㄈɡ�，守护国度安全和公共利益，网信办对《互联网信息内容治理行政法律法式划定》进行订正，形成了《网信部门行政法律法式划定（征求定见稿）》，现向社会公开征求定见。公家可通过登录中国当局法造信息网、发送电子邮件和寄送信函的方式提出反馈定见。

http://www.cac.gov.cn/2022-09/08/c_1664174174624227.htm

2、黑客在暗网销售从葡萄牙武装队列总照拂部窃取的文件

据媒体9月8日报路，葡萄牙武装队列总照拂部（EMGFA）与北约有关的机密文件被在暗网上销售。EMGFA是葡萄牙的最高军事机构，它掌管葡萄牙武装队列的规划、指挥和节造。攻击者颁布了被盗文件的样本作为攻击证据，美国信息服务部发现了这些文件，并通知葡萄牙当局。凭据初措施查，这些文件是从EMGFA、奥秘军队(CISMIL)和国防资源总局的系统中泄露的。钻研人员发现，机密文件传输的安全规定已被粉碎，攻击者可能接见军事通讯综合系统(SICOM)，并接管和转发机密文件。

https://securityaffairs.co/wordpress/135480/data-breach/nato-docs-stolen-from-portugal.html

3、微软披露DEV-0270近期的勒索攻击背后的战术和技术

微软于9月7日称其威胁谍报团队一向在跟踪多个勒索攻击活动，并将这些攻击与DEV-0270（也称Nemesis Kitten）联系起来。该团伙是伊朗PHOSPHORUS的一个子组织，由一家以公开别号Secnerd（secnerd[.]ir）和Lifeweb（lifeweb[.]ir）运作的公司运营。DEV-0270在攻击链中宽泛地利用了远程二进造文件(LOLBIN)进行窥伺和痛处接见，并滥用内置的BitLocker工具来加密指标设备上的文件。

https://www.microsoft.com/security/blog/2022/09/07/profiling-dev-0270-phosphorus-ransomware-operations/

4、Lazarus利用新恶意软件MagicRA攻击全球的组织

Cisco Talos在9月7日披露新的远程接见木马MagicRAT与朝鲜Lazarus有关。新RAT最初是通过露出的VMware Horizon平台入侵指标，它拥有相对单一的RAT职能，借助Qt框架构建，并且不太可能通过机械进建和启发式进行自动检测。MagicRAT一旦装置就会执行额表的payload，例如定造的端口扫描工具。此表，MagicRAT的C2基础设施还用于托管Lazarus植入法式的变体，如TigerRAT。在野表发现的MagicRAT批注Lazarus有动机急剧构建新的自界说恶意软件，用于与其之前的恶意软件（如TigerRAT）一路利用，来攻击全球的组织。

https://blog.talosintelligence.com/2022/09/lazarus-magicrat.html

5、谷歌称Conti前成员将其技术沉新用于针对乌克兰的活动

谷歌TAG在9月7日公开了2022年4月至8月期间发展的5个与UAC-0098有关的活动的细节。UAC-0098是一个初始接见代理，利用IcedID为勒索团伙提供对企业系统的接见。TAG揣度UAC-0098的一些成员是Conti团伙的前成员，他们将其技术沉新用于针对乌克兰的攻击活动。2022年4月下旬，钻研人员发现了传布AnchorMail（被称为“LackeyBuilder”）的垂钓活动，之后起头跟踪UAC-0098。在后续的活动中，UAC-0098还攻击了乌克兰组织和欧洲非当局组织。

https://blog.google/threat-analysis-group/initial-access-broker-repurposing-techniques-in-targeted-attacks-against-ukraine/

6、Kaspersky颁布2022年与游戏有关的网络威胁的概述

9月6日，Kaspersky颁布了2022年与游戏有关的网络威胁的概述。2021年1月至2022年6月期间，遇到与游戏有关的恶意软件和垃圾软件的用户总数为384224人；与Minecraft有关的文件约占通过游戏滥用传布的恶意文件的25%，其次是FIFA(11%)、Roblox(9.5%)、Far Cry(9.4%）和使命呼唤（9%）。2022年上半年，被信息窃取恶意软件攻击的用户数量显著增长，比2021年上半年增长了13%；攻击者加大了分发Trojan-PSW的力度，77%的信息窃取恶意软件的习染案例与Trojan-PSW有关。

https://securelist.com/gaming-related-cyberthreats-2021-2022/107346/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研