1、工信部部署开展5G网络运行安全能力提升专项行动

19日，国家工信部启动5G网络运行安全能力提升专项行动，旨在解决新形势下网络运行安全风险增多、运行维护难度加大等突出问题，加快构建风险可控、响应快速、制度健全的信息通信网络“大运行安全”框架，推动网络运行安全治理模式向事前预防转型，以高水平5G网络运行安全保障经济社会高质量发展。专项行动立足5G网络运行发展新形势和管理新要求，重点部署三方面主要工作任务。专项行动分为部署动员、任务实施和总结提升三阶段统筹推进。

2、CheckPoint发布关于Raspberry Robin的分析报告

18日，Check Point发布关于Raspberry Robin的分析报告。Raspberry Robin使用绕过检测的方法，包括检查PEB（进程环境块）、用户名和计算机名、Mac地址、CPUID、活动CPU数量、内存页、MulDiv和固件表等。此外，它利用多种方法绕过安全解决方案检测，例如去除IFEO和Windows Defender排除列表等。Raspberry Robin还利用两个EoP漏洞（CVE-2020-1054和CVE-2021-1732）进行提权。

3、Google紧急更新修复今年第二个已被利用的Chrome漏洞

18日，Google发布Chrome紧急更新，修复2023年第二个已被利用漏洞。这是开源2D图形库Skia中的整数溢出漏洞（CVE-2023-2136），攻击者可利用该漏洞，通过恶意的HTML页面执行沙箱逃逸。Google尚未发布关于该漏洞的细节。此次更新还修复了Service Worker API中的内存越界访问漏洞（CVE-2023-2133和CVE-2023-2134）以及DevTools中的释放后使用漏洞（CVE-2023-2135）等。上周，Google修复了2023年第一个被利用的Chrome漏洞（CVE-2023-2033）。

4、新型勒索软件CrossLock问世 由Go语言创建

据外媒18日报道，安全公司CRIL发现了一种使用Go编程语言创建的新型勒索软件CrossLock。CrossLock勒索软件采用双重勒索技术要求受害者支付赎金，若在指定的时间内没有支付赎金来解密数据，他们将在暗网上公开泄露或出售被盗数据。到目前为止，CrossLock勒索软件已经锁定并将一个组织添加到其受害者名单中，并在泄露网站上公开提及。

5、澳大利亚因网络诈骗损失31亿美元 原因是数据泄露

据外媒18日报道，澳大利亚公平竞争和消费者委员会（ACCC）表示，2022年澳大利亚全体国民因网络诈骗总计损失31亿美元，相比2021年增加80%，创下新纪录。根据分类，网络投资类诈骗占比最高，损失达15亿美元，其次是远程访问诈骗及支付重定向诈骗，分别造成2.29亿美元及2.24亿美元的损失。ACCC副主席Catriona Lowe表示，网络诈骗最重要的驱动因素是数据泄露。

6、房产中介OrangeTee&Tie因泄露25万人数据被罚款

据外媒18日报道，新加坡房地产公司OrangeTee & Tie因泄露超过25万客户和员工的信息，被隐私监管机构罚款37000新元。2021年8月3日，该公司收到了ALTDOS的勒索邮件，要求10个比特币作为赎金。勒索团伙没有收到赎金，因而执行DDoS攻击导致OrangeTee & Tie的网络瘫痪。该房产公司取证发现ALTDOS访问了11个数据库，涉及256583个客户和员工的信息。在4月17日发布的书面判决中，PDPC称因OrangeTee & Tie的几个失误导致了数据泄露。

#网络安全#