安全快讯 | 2023年度首期CNNVD漏洞奖励评选结果公布

1、2023年度首期CNNVD漏洞奖励评选结果公布

据悉，CNNVD于近期开展了2023年度（第一期）接报漏洞奖励评选工作，23个漏洞在我国网络安全漏洞预警及风险消控工作中发挥了积极作用。其中，北京长亭科技、奇安信、北京神州绿盟、北京赛博昆仑、杭州安恒等23个公司或个人获得了奖项。

2、《电子政务电子认证服务管理办法(征求意见稿)》公布

10月17日，国家密码管理局研究起草了《电子政务电子认证服务管理办法(征求意见稿)》，现向社会公开征求意见。征求意见稿包括总则、资质认定、行为规范、监督管理、法律责任和附则六章，进一步明确了国家密码管理局以及地方密码管理部门的职责分工，以充分发挥各级密码管理部门的监督管理作用。

3、国家信息安全漏洞共享平台公布上周漏洞收集情况

10月09日-10月15日，国家信息安全漏洞共享平台共收集、整理信息安全漏洞352个，其中高危漏洞177个、中危漏洞159个、低危漏洞16个。收录的漏洞中，涉及0day漏洞276个（占78%），其中互联网上出现“TOTOLINK A3002R缓冲区溢出漏洞、PortlandLabs Concrete CMS SEO-Extra功能跨站脚本漏洞”等零日代码攻击漏洞。上周CNVD接到的涉及党政机关和企事业单位的漏洞总数19726个，与上上周（10321个）环比增加91%。

4、阿联酋与美国合作加强金融服务网络安全

据外媒消息，美国财政部和阿拉伯联合酋长国网络安全委员会已达成协定，互相分享有关影响金融服务业的网络安全威胁和事件的信息。同时将在多个领域开展合作：金融部门信息共享，包括有关事件和威胁的网络安全信息；人员培训和考察访问，促进网络安全合作；开展跨境网络安全演习等能力建设活动。

5、“WP Royal”的 Royal Elementor 插件出现高危漏洞并被利用

据外媒报道，攻击者正在利用 Royal Elementor 严重漏洞。“WP Royal”的 Royal Elementor 插件和模板是一个网站构建工具包，无需编码知识即可快速创建 Web 元素。该漏洞允许未经身份验证的攻击者在易受攻击的网站上执行任意文件上传。攻击者可能通过此文件上传步骤实现远程代码执行，从而导致网站完全受损。WordPress 表示，目前已发布 Royal Elementor 附加组件和模板版本 1.3.79，建议该附加组件的所有用户尽快升级到该版本。

6、迪卡侬遭遇数据泄露事件 疑似8000名员工个人信息被暴露

据外媒10月18日报道，知名体育用品零售商迪卡侬近日遭遇一起数据泄露事件，该事件影响了迪卡侬的全球员工和客户。暗网论坛某用户上传了一个据称与迪卡侬有关的 61MB 数据库，称该数据库包含约 8000 名迪卡侬员工的个人身份信息，并且这些信息目前已在暗网上“共享”。数据泄露还包括来自技术咨询公司 Bluenove 的信息。但截至目前，两家公司均未发表官方声明或做出回应。

END

粉丝福利群开放啦

加安全419好友进群

红包/书籍/礼品等不定期派送