网信办宣布《网信部分行政执法程序划定（征求意见稿）》

首页 > 清静研究 > 清静转达 > 清静简讯

网信办宣布《网信部分行政执法程序划定（征求意见稿）》

宣布时间 2022-09-09

1、网信办宣布《网信部分行政执法程序划定（征求意见稿）》

9月8日，国家互联网信息办公室宣布关于《网信部分行政执法程序划定（征求意见稿）》果真征求意见的通知。为了规范和包管网信部分依法推行职责，�；す瘛⒎ㄈ撕推渌橹恼比ㄒ�，维护国家清静和公共利益，网信办对《互联网信息内容管理行政执法程序划定》举行修订，形成了《网信部分行政执法程序划定（征求意见稿）》，现向社会果真征求意见。公众可通过登录中国政府法制信息网、发送电子邮件和寄送信函的方法提出反响意见。

http://www.cac.gov.cn/2022-09/08/c_1664174174624227.htm

2、黑客在暗网出售从葡萄牙武装步队总照料部窃取的文件

据媒体9月8日报道，葡萄牙武装步队总照料部（EMGFA）与北约相关的神秘文件被在暗网上出售。EMGFA是葡萄牙的最高军事机构，它认真葡萄牙武装步队的妄想、指挥和控制。攻击者宣布了被盗文件的样本作为攻击证据，美国信息服务部发明了这些文件，并通知葡萄牙政府。凭证初程序查，这些文件是从EMGFA、神秘军队(CISMIL)和国防资源总局的系统中泄露的。研究职员发明，神秘文件传输的清静规则已被破损，攻击者能够会见军事通讯综合系统(SICOM)，并吸收和转发神秘文件。

https://securityaffairs.co/wordpress/135480/data-breach/nato-docs-stolen-from-portugal.html

3、微软披露DEV-0270近期的勒索攻击背后的战略和手艺

微软于9月7日称其威胁情报团队一直在跟踪多个勒索攻击活动，并将这些攻击与DEV-0270（也称Nemesis Kitten）联系起来。该团伙是伊朗PHOSPHORUS的一个子组织，由一家以果真又名Secnerd（secnerd[.]ir）和Lifeweb（lifeweb[.]ir）运作的公司运营。DEV-0270在攻击链中普遍地使用了远程二进制文件(LOLBIN)举行侦探和凭证会见，并滥用内置的BitLocker工具来加密目的设惫亓文件。

https://www.microsoft.com/security/blog/2022/09/07/profiling-dev-0270-phosphorus-ransomware-operations/

4、Lazarus使用新恶意软件MagicRA攻击全球的组织

Cisco Talos在9月7日披露新的远程会见木马MagicRAT与朝鲜Lazarus有关。新RAT最初是通过袒露的VMware Horizon平台入侵目的，它具有相对简朴的RAT功效，借助Qt框架构建，并且不太可能通过机械学习和启发式举行自动检测。MagicRAT一旦装置就会执行特另外payload，例如定制的端口扫描工具。别的，MagicRAT的C2基础设施还用于托管Lazarus植入程序的变体，如TigerRAT。在野外发明的MagicRAT批注Lazarus有念头快速构建新的自界说恶意软件，用于与其之前的恶意软件（如TigerRAT）一起使用，来攻击全球的组织。

https://blog.talosintelligence.com/2022/09/lazarus-magicrat.html

5、谷歌称Conti前成员将其手艺重新用于针对乌克兰的活动

谷歌TAG在9月7日果真了2022年4月至8月时代开展的5个与UAC-0098相关的活动的细节。UAC-0098是一个初始会见代理，使用IcedID为勒索团伙提供对企业系统的会见。TAG推断UAC-0098的一些成员是Conti团伙的前成员，他们将其手艺重新用于针对乌克兰的攻击活动。2022年4月下旬，研究职员发明了撒播AnchorMail（被称为“LackeyBuilder”）的垂纶活动，之后最先跟踪UAC-0098。在后续的活动中，UAC-0098还攻击了乌克兰组织和欧洲非政府组织。

https://blog.google/threat-analysis-group/initial-access-broker-repurposing-techniques-in-targeted-attacks-against-ukraine/

6、Kaspersky宣布2022年与游戏相关的网络威胁的概述

9月6日，Kaspersky宣布了2022年与游戏相关的网络威胁的概述。2021年1月至2022年6月时代，遇到与游戏有关的恶意软件和垃圾软件的用户总数为384224人；与Minecraft相关的文件约占通过游戏滥用撒播的恶意文件的25%，其次是FIFA(11%)、Roblox(9.5%)、Far Cry(9.4%）和使命召唤（9%）。2022年上半年，被信息窃取恶意软件攻击的用户数目显着增添，比2021年上半年增添了13%；攻击者加大了分发Trojan-PSW的力度，77%的信息窃取恶意软件的熏染案例与Trojan-PSW有关。

https://securelist.com/gaming-related-cyberthreats-2021-2022/107346/

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

耀世娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静管理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系耀世娱乐

清静研究