WIKI系统 Confluence存在高危漏洞

未经身份验证的攻击者利用该漏洞可在目标服务器执行任意代码。

近日，国家信息安全漏洞库（CNNVD）收到关于Apache Struts2安全漏洞（CNNVD-202204-3223、CVE-2021-31805）情况的报送。成功利用此漏洞的攻击者，可在目标服务器远程执行恶意代码,进而控制目标服务器。Apache Struts2 2.0.0版本至2.5.29版本均受漏洞影响。目前，Apache官方已发布新版本修复了漏洞，请用户及时确认是否受到漏洞影响，尽快采取

重要事件回顾，智览网安行业发展。工业和信息化部、国家互联网信息办公室、公安部联合印发《网络产品安全漏洞管理规定》，自2021年9月1日起施行。针对这些问题，报告建议要进一步健全数据产权制度体系、建立数据价值评估体系、完善制度机制、加强数据安全防护。美陆军将首选符合标准化质量管理程序的厂商。

安全研究员搜到消息，Conti勒索软件团队负责人发布通告，称团队已正式停止运营，内部基础设施关闭。

F-vuln（全称：Find-Vulnerability）是为了自己工作方便专门编写的一款自动化工具，主要适用于日常安全服务、渗透测试人员和RedTeam红队人员，它集合的功能包括：存活IP探测、开放端口探测、web服务探测、web漏洞扫描、smb爆破、ssh爆破、ftp爆破、mssql爆破等其他数据库爆破工作以及大量web漏洞检测模块。

数字安全已经成为国家安全有机且重要的组成部分。因此，2022年的增长率会进一步下降，预计约在11%左右。黑客要求支付1500万美元的赎金。12月，蔚来汽车发布公告称，黑客以信息泄露为名勒索225万美元价值等额的比特币。经初步调查，蔚来汽车2021年8月之前的百万条用户基本信息和车辆销售信息遭窃。

技术标准规范 国家安全部公布部门规章《公民举报危害国家安全行为奖励办法》（附全文） 加快建立网络综合治理体系 全面提升治网管网能力水平 统筹推进数据跨境流动监管与数字贸易发展 2021年度中国通信学会科技奖获奖成果推介系列 | 《面向超大规模流量的网络生物数据安全检测关键技术及应用》项目荣获一等奖 市场监管总局、国家网信办发文 开展数据安全管理认证工作

要说哪个网络威胁组织同时具备狡猾的社会工程学能力和灵活的网络安全技术，那就不得不提到Muddled Libra了。由于对企业信息技术有着深入的了解，即使你的组织机构拥有完善的传统网络防御系统，Muddled Libra也会对你产生巨大的威胁。

面对媒体铺天盖地的宣传，三星电子最终发布声明证实了数据泄露事件，但一再否认数据泄漏会影响客户或员工，仅仅涉及一些 Galaxy 设备操作相关的源代码。2022 年 3 月下旬，伦敦警方宣布逮捕了 7 名青少年，他们涉嫌与曾入侵三星、英伟达、育碧和微软等知名企业的 LAPSUS$ 组织有关。

新冠疫情所致远程办公和云端迁移的大潮，为网络罪犯开辟了新的途径。2021年，在远程工作状态影响下，世界各地的网络攻击急剧上升，勒索软件、网络钓鱼、人为错误操作等导致的数据泄露不断增加，全球范围内网络威胁依旧不断。特别是勒索软件的高度猖獗，在上半年的攻击次数已达到3.047亿，同比增长达151%，远超2020年全年攻击总数，对多国家、多行业、多领域造成不同程度的影响。