山石情报局22期丨网络安全人才迎来风口;1.06亿条泰国游客的个人数据泄露
一周网安大事
尽在山石情报局
业界动态
1、新贵崛起!网络安全人才迎来风口,平均年薪37.33万!
2021年7月12日,工信部发布了《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》文件,提及到2023年,网络安全产业规模超过2500亿元,年复合增长率超过15%。
2、世界互联网大会:2020年中国网络安全市场规模771.79亿 增速29.9%
今日,世界互联网大会——“互联网之光”博览会在风景怡人的水乡乌镇开幕。由中国网络空间安全协会筹办的网络安全展览馆容纳了六十多家网络安全企业。
3、聚焦 | 打造西部网安新“名片”,CCS 2021成都网络安全大会成功举办
9月26日,由四川省互联网信息办公室指导,成都市互联网信息办公室、成都高新技术产业开发区管理委会会主办的CCS 2021成都网络安全大会,不但是西部最大规模的网安盛会,也成为了成都一张新的网络安全“名片”。
4、苹果已在最新版本系统中弃用不安全的TLS 1.0 与 1.1协议版本
苹果公司9月22日在其开发者网站上称,最新版本系统中已弃用不安全的TLS 1.0 和 1.1 版本,在未来版本中也不再提供支持,涉及的系统包括iOS 15、iPad OS 15、mac OS 12、watch OS 8 和 tv OS 15。
5、黑客利用iPhone 13发布会直播骗取价值6.9万美元的比特币
黑客利用用户对 iPhone 13 发布会的关注伪造了一个虚假的苹果直播网站,并承诺会发放免费的比特币,吸引用户点击和欺诈。
网络安全政策
2、重拳出手!国家严禁以数据中心名义开展虚拟货币“挖矿”活动
漏洞/安全通告
1、2021年勒索软件热门漏洞利用列表
近日网络安全研究人员编制了一份勒索软件漏洞利用列表,其中列出了勒索软件团伙入侵受害者网络并初始访问权限时,最常用的漏洞清单。
3、Microsoft MSHTML 远程代码执行漏洞安全风险通告
近日,微软紧急发布Microsoft MSHTML 远程代码执行漏洞通告,漏洞编号为CVE-2021-40444。Microsoft MSHTML引擎存在远程代码执行漏洞,攻击者可通过制作带有恶意 ActiveX 控件的Microsoft Office文档并诱导用户打开此文档来利用此漏洞。成功利用此漏洞的远程攻击者可在目标系统上以该用户权限执行任意代码。
国外新闻
1、欧盟考虑取消与美国的贸易和数据跨境谈判
两名欧盟官员告诉Politico,计划于9月29日在美国匹兹堡举行的欧盟-美国贸易和技术委员会会议目前正岌岌可危,欧盟威胁要取消该会议,因为美国和法国之间由于澳大利亚签订美英潜艇合同而产生了争议。
2、1.06亿条泰国游客的个人数据,发生泄露
9月21日,据security affairs披露,网络安全研究Bob Diachenko在网上发现,他的个人数据存储在一个未受保护的Elasticsearch数据库中,数据库还包含了超过1.06亿条泰国游客的个人信息。
3、欧盟就德国大选前的“Ghostwriter”黑客行为向俄罗斯发出警告
据外媒TechCrunch报道,欧盟警告说,其可能就俄罗斯参与针对几个欧盟成员国的“恶意网络活动”采取行动。根据欧洲理事会周五的一份新闻稿,“Ghostwriter”活动针对的是“欧盟的许多议会成员、政府官员、政治家以及新闻界和民间社会的成员”,并且是通过“访问计算机系统和个人账户以及窃取数据”来进行的。
山石网科是中国网络安全行业的技术创新领导厂商,自成立以来一直专注于网络安全领域前沿技术的创新,提供包括边界安全、云安全、数据安全、内网安全在内的网络安全产品及服务,致力于为用户提供全方位、更智能、零打扰的网络安全解决方案。