2023年1月1日施行！《网络产品安全漏洞收集平台备案管理办法》发布【信息安全三分钟】2022.10.29

信息安全三分钟

盘点24小时内最新信息安全事件，旨在帮助安全工作者能够快速、高效抵御安全威胁。

近日，工业和信息化部发布《网络产品安全漏洞收集平台备案管理办法》（以下简称《管理办法》）。《管理办法》共计十条，作为《网络产品安全漏洞管理规定》的配套规定，《管理办法》对网络和拟网络安全漏洞收集平台的注册、备案、信息变更、注销等程序提出了系统要求，将于2023年1月1日起施行。

《纽约邮报》昨天证实，公司遭遇了黑客攻击，其网站和推特账户被攻击者利用，发布了一系列针对美国政客的攻击性内容。周四上午，《纽约邮报》删除了自家网站和推特账户发布的多条令人不安的推文，并随后声明称，“〈纽约邮报〉遭到黑客攻击，相关原因目前正在调查当中。”

澳大利亚临床实验室(ACL)披露了2022年2月影响其Medlab病理学业务的数据泄露事件，暴露了223000人的医疗记录和其他敏感信息。ACL是一家澳大利亚医疗保健公司，拥有89个实验室，每年进行600万次检测，为澳大利亚的92家私立和公立医院提供服务。虽然该公司表示不知道有任何滥用被盗信息的情况，但它会单独通知所有受影响的客户哪些数据在攻击中暴露。对Medlab Pathology的攻击负责的勒索软件团伙是Quantum，它于2022年6月14日在其Tor网站上上传了所有被盗文件。

据研究人员发现，汤森路透(Thomson Reuters)留下了一个开放的数据库，其中包含敏感的客户和公司数据，包括明文格式的第三方服务器密码。攻击者可以利用这些细节进行供应链攻击。汤森路透至少保留了三个数据库供任何人查看。其中一个开放实例是面向公众的3TB ElasticSearch数据库，其中包含来自公司各个平台的大量敏感的最新信息。该公司意识到了这个问题后并立即进行了修复。

SQLite是使用广泛的开源数据库引擎，默认包含在 Android、iOS、Windows 和 macOS 以及流行的 Web 浏览器（ 如 Google Chrome、Mozilla Firefox 和 Apple Safari）中。近日，奇安信CERT监测到SQLite存在拒绝服务漏洞(CVE-2022-35737)。攻击者可以将大字符串传递给SQLite的某些函数，触发数组越界导致拒绝服务，消耗系统内存和CPU资源。目前，此漏洞技术细节与POC已公开。鉴于此漏洞影响范围极大，建议客户尽快做好自查，及时更新至最新版本。

点击下方公众号即可快速关注