01

　　網(wǎng)信辦發(fā)布《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例（征求意見稿）》

　　國家網(wǎng)信辦于11月14日發(fā)布了《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例（征求意見稿）》的公開征求意見通知。截至今年6月，我國網(wǎng)民規(guī)模達(dá)10.11億，由此產(chǎn)生的網(wǎng)絡(luò)數(shù)據(jù)量更是天文數(shù)字。該條例規(guī)范網(wǎng)絡(luò)數(shù)據(jù)處理活動(dòng)，保護(hù)個(gè)人、組織在網(wǎng)絡(luò)空間的合法權(quán)益，維護(hù)國家安全和公共利益。中國互聯(lián)網(wǎng)協(xié)會(huì)法工委副秘書長胡鋼指出，這是新時(shí)代規(guī)范互聯(lián)網(wǎng)平臺(tái)企業(yè)，強(qiáng)化反壟斷和資本無序擴(kuò)張的應(yīng)有之義，也是維護(hù)國家安全、保護(hù)社會(huì)公共利益的需要。

　　原文鏈接：

　　http://www.cac.gov.cn/2021-11/14/c_1638501991577898.htm

　　02

　　VMware修復(fù)Tanzu中的DoS漏洞CVE-2021-22101

　　VMware在11月11日發(fā)布補(bǔ)丁，修復(fù)了Tanzu Application Service中的漏洞CVE-2021-22101。該漏洞存在于Cloud Foundry的云控制器（CAPI），CVSSv3評(píng)分為7.5。遠(yuǎn)程攻擊者利用此漏洞時(shí)，可以通過使用REST HTTP請求生成大量的SQL查詢導(dǎo)致數(shù)據(jù)庫（ccdb）不可用，來觸發(fā)拒絕服務(wù)狀態(tài)。

　　原文鏈接：

　　https://us-cert.cisa.gov/ncas/current-activity/2021/11/12/vmware-releases-security-update-tanzu-application-service-vms

　　03

　　CISA披露多個(gè)DDS供應(yīng)商的設(shè)備中13個(gè)漏洞的細(xì)節(jié)

　　CISA在11月11日發(fā)布了一條ICS咨詢，披露了6個(gè)多數(shù)據(jù)分發(fā)服務(wù)（DDS）供應(yīng)商的設(shè)備中存在的13個(gè)漏洞的細(xì)節(jié)。這些漏洞涉及到Eclipse、eProsima和GurumNetworks等公司，涉及到的設(shè)備包括CycloneDDS、FastDDS、GurumDDS和OpenDDS等。其中較為嚴(yán)重的漏洞為GurumDDS中基于堆的緩沖區(qū)溢出漏洞（CVE-2021-38439），OCI OpenDDS中的DoS漏洞（CVE-2021-38447）和可能導(dǎo)致拒絕服務(wù)條件和信息泄露的漏洞（CVE-2021-38429）等。

　　原文鏈接：

　　https://us-cert.cisa.gov/ics/advisories/icsa-21-315-02

　　04

　　Cloudflare宣布其抵御了高達(dá)2 Tbps的DDoS攻擊

　　美國網(wǎng)絡(luò)安全公司Cloudflare在11月15日宣布其抵御了迄今為止遇到的最大攻擊DDoS攻擊，峰值略低于2 Tbps。此次攻擊活動(dòng)是結(jié)合了DNS放大攻擊和UDP泛洪的多向量攻擊，整個(gè)過程只持續(xù)了一分鐘，來自約15000個(gè)機(jī)器人組成的僵尸網(wǎng)絡(luò)Mirai變種。Cloudflare報(bào)告稱第三季度網(wǎng)絡(luò)層DDoS攻擊活動(dòng)比上一季度增加了44%，該公司在8月抵御了每秒1720萬次請求的DDoS攻擊，微軟在10月稱其云服務(wù)Azure抵御了2.4 Tbps的DDoS攻擊。

　　原文鏈接：

　　https://securityaffairs.co/wordpress/124634/security/cloudflare-mitigated-ddos-2-tbps.html

　　05

　　Ivanti發(fā)布2021年Q3勒索攻擊態(tài)勢的分析報(bào)告

　　Ivanti于11月9日發(fā)布了2021年Q3勒索攻擊態(tài)勢的分析報(bào)告。報(bào)告指出，第三季度與勒索軟件相關(guān)的漏洞較之上一季度增加了4.5%，總數(shù)達(dá)到278個(gè)；勒索軟件家族增加了3.4%，總數(shù)達(dá)到151個(gè)。報(bào)告還發(fā)現(xiàn)勒索運(yùn)營團(tuán)伙仍在積極利用零日漏洞；攻擊中使用的技術(shù)也變得越來越復(fù)雜，例如dropper as-a-service；有3個(gè)可追溯到2020年或更早的漏洞與這一季度的新勒索軟件有關(guān)。

　　原文鏈接：

　　https://www.ivanti.com/lp/security/reports/2021-q3-ransomware-index-spotlight-report

　　06

　　Check Point發(fā)布2021年10月全球威脅指數(shù)報(bào)告

　　Check Point在近期發(fā)布了2021年10月全球威脅指數(shù)報(bào)告。報(bào)告指出，Trickbot仍位居惡意軟件榜單之首，影響了全球4%的組織，其次是XMRig（3%）和Remcos（2%）；教育和研究行業(yè)是全球受攻擊最多的行業(yè)，其次是通信行業(yè)，以及政府和軍事組織；最常見的漏洞是Web服務(wù)器URL目錄遍歷漏洞，包括CVE-2010-4598和CVE-2011-2474等；xHelper 仍然是最常見的移動(dòng)惡意軟件，其次是AlienBot和XLoader。

　　原文鏈接：

https://blog.checkpoint.com/2021/11/11/october-2021s-most-wanted-malware-trickbot-takes-top-spot-for-fifth-time/