安全快讯 | 规模将超2000亿元 川渝携手打造一体化网络安全产业高地

1、我国工业信息安全产业规模达204.86亿元

近日，在2023年工业信息安全大会上，《中国工业信息安全产业发展态势研究（2022年-2023年）》发布。研究显示，2022年我国工业信息安全产业规模达204.86亿元，市场增长率达21.62%。中国工业信息安全产业仍然处于快速成长期。2022年电力、智能制造、交通和石油石化等关键信息基础设施领域的工业信息安全投入占比依然保持在较高水平。工信部网络安全管理局的数据显示，今年以来，工信部数据安全风险信息报送与共享平台累计报告3700多起风险，其中80%以上的风险涉及工业领域。

2、规模将超2000亿元！川渝携手打造一体化网络安全产业高地

近期，《成渝地区双城经济圈网络安全产业高质量协同发展行动计划（2023—2025年）》已正式印发。该计划由四川省经济和信息化厅、重庆市经济和信息化委员会等两地12部门联合印发，明确提出，到2025年，川渝网络安全全产业链规模超2000亿元，引育5家网络安全产业链主企业，30家细分领域“专精特新”企业，100家科技型中小企业，构建安全保障能力互通、安全信任服务互信、安全基础测评互认的川渝一体化网络安全体系。

3、因使用旧版 jQuery全球至少有 7.5 亿个网站存在安全风险

OpenJS 基金会于11月1日在官网声称，基于 IDC 调查结果，在全球 19 亿个网站中，近 90% 使用开源软件 jQuery，其中至少有 7.5 亿个网站正在使用旧版 jQuery，超过三分之一的受访者证实在过去 24 个月内经历了相关“安全事件”。

4、Hugging Face开源组件存在用于大模型供应链攻击的风险

近日，腾讯朱雀实验室发现著名AI社区Hugging Face开源组件datasets存在不安全特性，可引发供应链后门投毒攻击风险。AI开发者使用该组件加载攻击者构造的包含恶意代码的数据集时，会导致PC 服务器被入侵，同时在大模型预训练、微调等场景中，最终还可能导致大模型参数被窃取或篡改。

5、微软Exchange受到零日漏洞的影响

据外媒11月4日报道，Microsoft Exchange受到四个零日漏洞的影响，攻击者可以远程利用这些漏洞来执行任意代码或泄露敏感信息。所有这些漏洞都需要进行身份验证才能被利用，这也是漏洞被延迟处理的原因。然而，攻击者有许多方法可以获取Exchange凭据，包括暴力破解弱密码、进行钓鱼攻击、购买凭据，或从信息窃取日志中获取凭据。一位微软发言人称他们已经对相关漏洞进行了审核，并表示微软将在未来的产品版本和更新中对这些问题进行评估。

6、新加坡公共卫生服务受到DDoS攻击

据外媒11月3日报道，一家监督新加坡公共卫生机构的健康技术机构Synapxe表示，黑客通过分布式拒绝服务（DDoS）攻击中断了新加坡公共卫生保健机构的互联网连接。新加坡所有公共卫生保健集群的互联网连接中断始于周三，持续约七个小时。在此期间，员工无法访问网站、电子邮件和生产工具等服务。DDoS攻击通过向网站发送垃圾互联网流量来阻止合法用户访问它们，该机构表示，目前没有证据表明公共卫生保健或患者数据以及内部网络已经遭受了侵犯。

7、俄罗斯保险公司Rosgosstrakh遭攻击400GB数据被出售

据外媒11月4日报道，俄罗斯第二大保险公司Rosgosstrakh遭到黑客攻击。据悉，黑客Apathy在暗网上以5万美元的价格出售Rosgosstrakh的数据库，并接受比特币(BTC)或门罗币(XMR)的付款方式。被盗数据包括可追溯到2010年的投资和人寿保险部门的全部记录，涉及约300万份银行对账单，和73万人的数据。研究人员称，整个数据库多达400 GB，他获得了22 GB的明文格式JSON数据，分析并发现了3名GRU特工的信息。

END

粉丝福利群开放啦

加安全419好友进群

红包/书籍/礼品等不定期派送