安全快讯 | 网络安全板块近一个月涨幅超20%

1、支付宝等5家机构首批通过“个人金融信息保护能力”认证

近日，国内公布了首批通过“个人金融信息保护能力”认证的机构，包括银联商务、哈尔滨银行、支付宝（中国）网络技术有限公司（支付宝支付牌照的持牌主体）、北京钱袋宝支付技术有限公司（美团支付牌照的持牌主体）、宝付网络科技（上海）有限公司。北京国家金融科技认证中心以《信息安全技术个人信息安全规范》、《个人金融信息保护技术规范》、《金融数据安全 数据安全分级指南》以及相关法律法规和制度要求为依据展开认证。

2、贵州首批全国一体化算力网络枢纽节点重点项目公布

据新华网报道，贵州省大数据发展管理局公布了全国一体化算力网络国家(贵州)枢纽节点第一批重点项目名单。分别为中国电信算力高效调度示范工程（贵州）、中国联通算力高效调度示范项目（贵州）、中国移动算力高效调度示范项目（贵州）、中国联通算力自主可控示范项目（贵州）、华为贵安云数据中心极智节能示范项目、全国一体化算力网络国家（贵州）主枢纽中心、东数西算贵安新区算力产业集群配套项目、贵阳贵安超互联新算力基础设施项目、贵安新区能源大数据产业基地。

3、网络安全板块近一个月涨幅超20% 上市公司业绩有望持续改善

据媒体报道，近期，网络安全行业出现投资热潮，数据显示，截至11月22日，网络安全板块近一个月涨幅超20%。业内人士表示，网络安全行业发展短期由网络安全事件驱动，中期由合规驱动，长期由IT架构升级驱动。中国网络安全市场潜力巨大。据市场调研机构IDC预测，到2026年，中国网络安全IT支出规模将达到318.6亿美元，全球占比约为11.1%；2022年至2026年五年复合增长率约21.6%，是全球网络安全行业五年复合增长率（11.3%）的近两倍。

4、甜甜圈（D0nut）勒索组织正对企业部署双重勒索

据外媒11月22日称，名为甜甜圈（D0nut）的勒索组织正制定针对企业的双重勒索攻击策略。今年8月，该勒索组织参与了对希腊天然气公司 DESFA、英国建筑公司 Sheppard Robson 和跨国建筑公司 Sando 的网络勒索攻击。该组织为了增强隐蔽性，赎金票据被严重混淆，所有字符串都被编码，要通过JavaScript对赎金票据进行解码，他们还在其数据泄露站点上设置了一个构建器，由一个 bash 脚本组成，用于创建 Windows 和 Linux Electron 应用程序，并带有捆绑的 Tor 客户端以访问数据泄露站点。

5、黑客通过已停用的Web服务器的漏洞攻击能源组织

据外媒报道，微软公司22日表示，一个自2005年已停用的Web服务器的安全漏洞，已被黑客用于攻击和危害能源部门。攻击者通过暴露在互联网上的摄像头作为命令和控制服务器，获得了对被黑实体内部网络的访问权限，利用了Boa网络服务器中的一个易受攻击的组件进行攻击。根据Microsoft Defender平台数据，全球单周内在线检测到超过100万个暴露于互联网的Boa服务器组件。Boa服务器受到多个已知漏洞的影响，包括任意文件访问 ( CVE-2017-9833 ) 和信息泄露 ( CVE-2021-33558 )。

6、LockBit正在控制加拿小城Westmount以索取赎金

据外媒报道，LockBit 3.0网络犯罪组织声称对加拿大魁北克小城Westmount（韦斯特芒特）的勒索软件攻击负责，该攻击导致Westmount的市政服务停止并关闭了员工电子邮件帐户，勒索者要求该市在12月4日之前支付一笔未公开数字的赎金。Westmount市的官方网站并未受到此次攻击的影响，该市政府表示将在该网站上发布有关恢复情况的任何更新。市长向居民保证，数据安全是其“首要任务”，“保护我们居民和员工的信息也是如此”。

END

粉丝福利群开放啦

加安全419好友进群

红包/书籍/礼品等不定期派送