业界动态
根据网安的舆论漩涡的中心依旧是数据安全,这一点从近期种种合规行动中可见一斑。其中,出行行业由于其涉及庞大的用户数据、地图数据,成为数据安全的又一焦点聚集地。回到今天的主主角,Uber。由于一件数据泄露“陈年旧案”,Uber第四次遭到了安全控告。
2、东京奥运会变黑客演习场,开幕式前发现针对日本PC的恶意软件近日,一家日本安全公司表示,发现了一个以奥运会为主题的恶意软件样本,其中包含擦除受感染系统上全部文件的功能,而且针对的目标似乎是日本个人电脑。这款擦除器是在上周三(7月21日)发现的,也就是2021年东京奥运会开幕式的前两天。
<戳我看原文>
近日,研究人员在HP、三星、Xerox打印机驱动中发现高危漏洞,影响数百万打印机。SentinelLabs研究人员在HP、三星、Xerox打印机驱动中发现一个漏洞——CVE-2021-3438,CVSS评分8.8分,由于有漏洞的打印机驱动从2005年开始发布,因此共有数百万打印机受到该漏洞的影响。
<戳我看原文>
近日,Link11发布了一份针对DDoS的研究报告,报告显示:2021年上半年DDoS攻击次数创下历史新高,与去年同期相比,攻击数量增加了33%;2021年第一季度和2021年第二季度之间,DDoS活动量增加了19%;总体攻击带宽仍然很高:最大攻击量为555Gbps等。5、IDC发布最新网络安全支出指南: 2025年中国网络安全总体市场规模将达到188亿美元北京,2021年07月30日——最新发布的《IDC全球网络安全支出指南》对2020年全球网络安全市场发展情况进行了总结,同时新增了2025年预测数据,并从技术及行业等维度发掘出未来五年(2021-2025)网络安全市场中的潜在机会。IDC预测,全球网络安全相关硬件、软件、服务总投资规模将在2025年突破2,000亿美元,在2021-2025的五年预测期内达到约9.4%的年复合增长率(CAGR)。6、工信部:2021年上半年我国信息安全领域收入732亿元上半年,我国软件和信息技术服务业(以下简称软件业)业务收入呈加快增长态势,利润总额保持较快增长,软件出口规模稳步扩大。总体来看,软件业务收入呈加快增长态势,利润总额保持较快增长,软件出口增速小幅回升,从业人数稳步增加,工资总额加快增长。
网络安全政策
1、关于征求《信息安全技术 信息系统安全保障评估框架 第1部分:简介和一般模型》国家标准(征求意见稿)意见的通知根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该国家标准(征求意见稿)面向社会公开征求意见。标准相关材料已发布在信安标委网站,如有意见或建议请于2021年9月21日24:00前反馈秘书处。
2、《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》
为正确审理使用人脸识别技术处理个人信息相关民事案件,保护当事人合法权益,促进数字经济健康发展,根据《中华人民共和国民法典》《中华人民共和国网络安全法》《中华人民共和国消费者权益保护法》《中华人民共和国电子商务法》《中华人民共和国民事诉讼法》等法律的规定,结合审判实践,制定本规定。
<戳我看原文>
3、关于征求《信息安全技术 区块链技术安全框架》国家标准(征求意见稿)意见的通知
根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该国家标准(征求意见稿)面向社会公开征求意见。标准相关材料已发布在信安标委网站,如有意见或建议请于2021年9月30日24:00前反馈秘书处。
<戳我看原文>
漏洞/安全通告
日前三大热门开源项目——EspoCRM、Pimcore和Akaunting被曝存在九个安全漏洞。研究人员指出:“这三个项目已被广泛应用于数千家企业用户,是支持其服务和云托管工作的核心应用程序。如果这些漏洞被攻击者成功利用,可能会为更复杂的攻击提供途径。”
近日360高级威胁研究分析中心监测发现,YourData勒索病毒国内传播趋势开始异常上涨,安全大脑数据显示,其开始采用“匿影”僵尸网络进行传播(该僵尸网络还曾传播过WannaRen以及CryptoJoker勒索病毒家族), YourData勒索病毒又被称作Hakbit、Thanos家族,最早出现于2019年11月。但在2021年1月之前,国内极少出现被该病毒或变种攻击案例。2021年1月开始在国内出现该家族的变种,由于早期其后缀虽一直更新,但在国内邮箱传播时皆为:yourdata@RecoveryGroup.at,被命名为YourData。Zimbra是一套开源协同办公套件,每天有超过20万家企业和1000多家政府、金融机构使用Zimbra与数百万用户交换电子邮件。SonarSource的专家近期披露了开源 Zimbra代码中的两个漏洞。这些漏洞可能使未经身份验证的攻击者破坏目标企业的Zimbra网络邮件服务器。
国外新闻
1、美国拟议《网络事件通报法案》将赋予信息披露企业部分豁免权周三披露的一项新法案,将要求某些企业在遭遇黑客攻击后,及时向政府进行通报。同时为了鼓励此类事件的披露,《网络事件通知法案》还将给予当事企业有限的豁免权。显然,这项亡羊补牢之举,是针对近期曝光的SolarWinds和Colonial Pipeline攻击的一个及时回应。近日,美国国土安全部下网络安全和基础设施安全局(CISA)、英国国家网络安全中心(NCSC)和澳大利亚网络安全中心(ACSC)三国网络安全机构联合发布了一份网络安全公告,其中详细描述了2020年被攻击者利用最多的30个安全漏洞。
山石网科是中国网络安全行业的技术创新领导厂商,自成立以来一直专注于网络安全领域前沿技术的创新,提供包括边界安全、云安全、数据安全、内网安全在内的网络安全产品及服务,致力于为用户提供全方位、更智能、零打扰的网络安全解决方案。
山石网科为金融、政府、运营商、互联网、教育、医疗卫生等行业累计超过20,000家用户提供高效、稳定的安全防护。山石网科在苏州、北京和美国硅谷均设有研发中心,业务已经覆盖了中国、美洲、欧洲、东南亚、中东等50多个国家和地区。