WIKI系統 Confluence存在高危漏洞

未經身份驗證的攻擊者利用該漏洞可在目標服務器執行任意代碼。

近日，國家信息安全漏洞庫（CNNVD）收到關于Apache Struts2安全漏洞（CNNVD-202204-3223、CVE-2021-31805）情況的報送。成功利用此漏洞的攻擊者，可在目標服務器遠程執行惡意代碼,進而控制目標服務器。Apache Struts2 2.0.0版本至2.5.29版本均受漏洞影響。目前，Apache官方已發布新版本修復了漏洞，請用戶及時確認是否受到漏洞影響，盡快采取

重要事件回顧，智覽網安行業發展。工業和信息化部、國家互聯網信息辦公室、公安部聯合印發《網絡產品安全漏洞管理規定》，自2021年9月1日起施行。針對這些問題，報告建議要進一步健全數據產權制度體系、建立數據價值評估體系、完善制度機制、加強數據安全防護。美陸軍將首選符合標準化質量管理程序的廠商。

安全研究員搜到消息，Conti勒索軟件團隊負責人發布通告，稱團隊已正式停止運營，內部基礎設施關閉。

F-vuln（全稱：Find-Vulnerability）是為了自己工作方便專門編寫的一款自動化工具，主要適用于日常安全服務、滲透測試人員和RedTeam紅隊人員，它集合的功能包括：存活IP探測、開放端口探測、web服務探測、web漏洞掃描、smb爆破、ssh爆破、ftp爆破、mssql爆破等其他數據庫爆破工作以及大量web漏洞檢測模塊。

數字安全已經成為國家安全有機且重要的組成部分。因此，2022年的增長率會進一步下降，預計約在11%左右。黑客要求支付1500萬美元的贖金。12月，蔚來汽車發布公告稱，黑客以信息泄露為名勒索225萬美元價值等額的比特幣。經初步調查，蔚來汽車2021年8月之前的百萬條用戶基本信息和車輛銷售信息遭竊。

技術標準規范 國家安全部公布部門規章《公民舉報危害國家安全行為獎勵辦法》（附全文） 加快建立網絡綜合治理體系 全面提升治網管網能力水平 統籌推進數據跨境流動監管與數字貿易發展 2021年度中國通信學會科技獎獲獎成果推介系列 | 《面向超大規模流量的網絡生物數據安全檢測關鍵技術及應用》項目榮獲一等獎 市場監管總局、國家網信辦發文 開展數據安全管理認證工作

要說哪個網絡威脅組織同時具備狡猾的社會工程學能力和靈活的網絡安全技術，那就不得不提到Muddled Libra了。由于對企業信息技術有著深入的了解，即使你的組織機構擁有完善的傳統網絡防御系統，Muddled Libra也會對你產生巨大的威脅。

面對媒體鋪天蓋地的宣傳，三星電子最終發布聲明證實了數據泄露事件，但一再否認數據泄漏會影響客戶或員工，僅僅涉及一些 Galaxy 設備操作相關的源代碼。2022 年 3 月下旬，倫敦警方宣布逮捕了 7 名青少年，他們涉嫌與曾入侵三星、英偉達、育碧和微軟等知名企業的 LAPSUS$ 組織有關。

新冠疫情所致遠程辦公和云端遷移的大潮，為網絡罪犯開辟了新的途徑。2021年，在遠程工作狀態影響下，世界各地的網絡攻擊急劇上升，勒索軟件、網絡釣魚、人為錯誤操作等導致的數據泄露不斷增加，全球范圍內網絡威脅依舊不斷。特別是勒索軟件的高度猖獗，在上半年的攻擊次數已達到3.047億，同比增長達151%，遠超2020年全年攻擊總數，對多國家、多行業、多領域造成不同程度的影響。