安全快讯 | 安恒信息发布三季度财报 营收增长25%

1、安恒信息发布三季度财报 营收增长25%

10月27日，安恒信息发布2022年三季度报告。今年1-9月，安恒信息营业收入10.40亿元，同比增长20.10%。其中，第三季度实现营业收入5.05亿元，同比增长25.05%，环比二季度增长67.67%。

2、三六零发布三季度财报

10月27日消息，360发布三季财报，报告期内实现营收21.1亿，净利润同比下降，主要原因系对联营企业和合营企业的投资收益下降。360三季财报显示，报告期内公司货币资金218.79亿，现金流充裕。 此前360宣布在战略聚焦的同时，将持续投资未来，一方面加大研发投入，另一方面，投身产业数字化，布局先进制造业。

3、征集《网络安全保险发展白皮书（2022年）》参编单位

在工业和信息化部网络安全管理局指导下，国家工业信息安全发展研究中心组织发起《网络安全保险发展白皮书（2022年）》编制工作，现征集参编单位。白皮书旨在科学分析网络安全保险的内涵外延，系统总结国外网络安全保险的发展态势，全面梳理我国网络安全保险发展现状问题并提出发展建议，为各界探索发展网络安全保险、培育差异化服务能力、选树示范标杆提供参考和借鉴。截止日期为2022年11月5日。

4、安天CERT发布白象组织近期网络攻击活动分析

10月27日消息，安天CERT发布白象组织近期网络攻击活动分析。攻击者通过挂载恶意链接投放诱饵文档，文档内容主要面向于科研院所，文档包含CVE-2017-11882的漏洞利用，触发漏洞后释放白象组织专有的BADNEWS远控木马。通过目前的分析，安天CERT认为这是一起来自印度方向的白象APT组织的攻击活动。

5、美创科技与联通（浙江）产互签署战略合作协议

10月25日消息，杭州美创科技有限公司与联通（浙江）产业互联网有限公司在美创科技杭州总部签署战略合作协议。美创科技着力构建五大体系，全面加强对数据的安全管控；联通（浙江）产互将不断探索网络数据安全治理新技术、新领域。双方将以此次战略合作为契机，充分发挥各自优势，双向赋能，共同发展。

6、OpenSSL即将修复继Heartbleed以来又一高危漏洞

据10月26日报道，OpenSSL项目宣布将发布更新以修复开源工具包中的一个高危漏洞。研究人员指出，这是自2016年9月以来在工具包中修复的第一个高危漏洞。公告表明，OpenSSL 3.0.7是一个安全修复版本，将于2022年11月1日13:00-17:00 UTC发布。该高危漏洞仅影响3.0及更高版本，是继2014年Heartbleed漏洞(CVE-2014-0160)之后，OpenSSL修复的第二个高危漏洞。OpenSSL还宣布了即将在同一天发布的bug修复版本1.1.1。

7、媒体公司Thomson Reuters数据库配置错误泄露超过3TB的数据

据外媒报道，跨国媒体公司Thomson Reuters泄露了至少3 TB的敏感数据。该ElasticSearch的索引命名表明它被用作日志服务器，以收集通过用户-客户端交互获得的大量数据。数据样本的时间戳表明这些数据是最近记录的，其中一些数据是10月26日的最新数据。该数据库包括以纯文本格式保存的第三方服务器的访问凭证、登录和密码重置日志、SQL日志，以及相关公司和法律文件等。目前，该公司已关闭开放的数据库。

END