国家互联网信息办公室宣布《数字中国生长陈诉（2021年）》

首页 > 宁静研究 > 宁静通报 > 宁静简讯

国家互联网信息办公室宣布《数字中国生长陈诉（2021年）》

宣布时间 2022-08-04

1、国家互联网信息办公室宣布《数字中国生长陈诉（2021年）》

国家互联网信息办公室在8月2日宣布了《数字中国生长陈诉（2021年）》。《陈诉》总结了党的十九大以来数字中国建设取得的显著成就和2021年的重要进展成效，评估了2021年各地域数字化生长水平，并对2022年数字中国建设进行了展望。截至2021年底，我国已建成142.5万个5G基站，总量占全球60%以上，5G用户数到达3.55亿户。全国超300个都市启动千兆光纤宽带网络建设，千兆用户规模达3456万户。2017年到2021年，我国数据产量从2.3ZB增长至6.6ZB，全球占比9.9%，位居世界第二。

http://www.cac.gov.cn/2022-08/02/c_1661066515613920.htm

2、德国电力电子制造商Semikron遭到LV勒索软件的攻击

据媒体8月2日报道，德国电力电子制造商Semikron遭到勒索攻击，部门系统已被加密。该公司是世界领先的电力工程部件制造商之一，2020年的营业额约为4.61亿美元，每年安装的风力涡轮机中有35%使用它的技术运行。Semikron没有果然有关勒索软件的任何信息，但研究人员在被加密系统上的赎金记录中发现这是来自LV勒索软件的攻击，攻击者还声称已经窃取了2TB的数据。

https://www.bleepingcomputer.com/news/security/semiconductor-manufacturer-semikron-hit-by-lv-ransomware-attack/

3、Malwarebytes称俄罗斯的组织遭到新的Woody RAT的攻击

媒体8月3日称，攻击者使用Woody RAT攻击俄罗斯的实体。Malwarebytes体现，凭据攻击者注册的域，得知他们试图攻击俄罗斯航空航天和国防公司OAK。Woody RAT已被用于攻击至少一年，它使用两个DLL WoodySharpExecutor和WoodyPowerSession执行从C2接收的.NET代码和PowerShell命令和脚本。一旦启动，就会通过process hollowing将自己注入到暂停的记事本进程中来绕过检测。RAT还使用RSA-4096和AES-CBC的组合来加密C2通信通道，以绕过基于网络的监控。目前，尚未将恶意软件和攻击活动归因于任何已知攻击团伙。

https://www.bleepingcomputer.com/news/security/russian-organizations-attacked-with-new-woody-rat-malware/

4、Cisco Talos近期在野发现新的攻击框架Manjusaka

8月2日，Cisco Talos披露了近期在野发现新的攻击框架Manjusaka的技术信息。Manjusaka是对Cobalt Strike框架的模仿，植入法式是由Rust语言开发的，适用于Windows和Linux，二进制文件是用GoLang开发的。植入法式包罗一个RAT和一个文件管理�？�，每个�？槎季哂胁钜斓墓π�。RAT支持通过“cmd.exe”执行任意命令，收集存储在Web浏览器中的凭据、WiFi SSID和密码，并发现网络连接（TCP和UDP）、帐户名和当地组等。目前，Manjusaka似乎是在试探性地在野外进行测试，因此推断其开发可能还没有进入最后阶段。

https://blog.talosintelligence.com/2022/08/manjusaka-offensive-framework.html

5、Google宣布8月份宁静更新，修复Chrome中多个漏洞

Google于8月2日宣布了本月的宁静更新，修复了Chrome中多个漏洞。其中较为严重的漏洞为多功效框中的释放后使用漏洞（CVE-2022-2603）、宁静浏览中的释放后使用漏洞(CVE-2022-2604)、Dawn中的越界读取漏洞(CVE-2022-2605)、Managed devices API中的释放后使用漏洞(CVE-2022-2606)和Tab Strip中的释放后使用漏洞(CVE-2022-2607)。Google体现，这些漏洞并未被在野外利用。

https://chromereleases.googleblog.com/

6、Oxeye披露基于Golang开发的应用的新漏洞ParseThru

据8月2日报道，Oxeye的研究人员发现了一个名为ParseThru的新漏洞，会影响基于Golang的应用法式。这个问题的核心在于，Golang的URL解析逻辑被引入到"net/url "库中的变化而发生的纷歧致。该漏洞可被攻击者用于绕过基于HTTP请求参数的验证。Oxeye体现，它在Harbour、Traefik和Skipper等开源项目中发现了ParseThru实例，可能导致绕过现有的验证并执行未经授权的操作。目前，这些问题已被解决。

https://thehackernews.com/2022/08/new-parsethru-parameter-smuggling.html

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

抖圈为赌而生

网络宁静防护

网络宁静检测

应用宁静

数据宁静

宁静管理

云宁静

工控宁静

移动及终端宁静

密码应用宁静

专业宁静服务

宁静运营中心

知白学院

威胁情报中心

宁静通报

研究陈诉

宁静团队

渠道体系

售后服务

升级通告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系抖圈为赌而生

宁静研究