山石情报局丨美国最大燃油管道商遭网络攻击暂停运营;2027年全球网安市场将达到3264亿美元


 一、业界动态 

1、2020年黑客首选10大Windows网络攻击技术

Red Canary近期公布了《2021 Threat Detection Report》,该报告涵盖了众多顶级网络攻击技术到MITER ATT&CK框架的映射。其中,就2020年黑客首选10大Windows网络攻击技术进行了调研。

<戳我看原文>

2、安全市场倍数增长,2027年全球网安市场将达到3264亿美元

根据Grand View Research的研究表明,2019年,全球网络安全市场规模为1565亿美元,预计从2020年到2027年,全球网络安全市场将保持10.0%的复合年增长率(CAGR),到2027年全球网络安全市场规模将扩张至3264亿美元。在如今的数字世界中,网络安全和威胁防御变得更加重要。

<戳我看原文>

3、DOMAINTOOLS:2020年度威胁狩猎报告

越来越多的组织将威胁狩猎作为安全运营的一部分,主动地狩猎威胁可以降低威胁的风险和影响,提高抵御新威胁的能力。超过一半(51%)的组织应用威胁狩猎主要为了减少内部威胁的暴露,其次45%的组织是为了减少恶意感染与数据泄露事件发生的次数。调查显示,网络安全从业人员认为安全运营中面临最要紧的问题是要及时检测高级威胁(55%),其次是对专业人员的缺乏(52%)。

<戳我看原文>

4、网络安全人才供不应求,北京相关人才需求占比全国第一

随着数字经济时代网络安全的重要性日益提高,人才需求快速扩张,供应严重不足。BOSS直聘近日发布《2021网络安全人才趋势报告》(以下简称《报告》)显示,一季度网络安全人才需求同比上涨50%,平均薪资为行业2.4倍。其中北京对相关人才吸引力最高,28.6%的从业者希望在京发展。

<戳我看原文>

二、网络安全政策

1、全国信安标委下达2021年第一批推荐性国家标准计划

近日,国家标准化管理委员会下达了2021年第一批推荐性国家标准计划。其中由全国信息安全标准化技术委员会归口的标准项目共计32项,清单见下方原文链接

<戳我看原文>

2、工业互联网设备的网络安全管理与防护研究

工业互联网是新一代信息通信技术与工业体系融合的产物,做好产业融合转型保障,建设工业互联网安全保障体系,是工业互联网安全的发展前提。本文着眼于工业互联网设备的网络安全问题, 分析需求、梳理现状、研判问题、论证路径,提出具体的发展建议,以期为领域内的基础与政策研究提供思路参考。

<戳我看原文>

3、赛迪智库发布《2020-2021年中国区块链产业发展白皮书》

为全面掌握我国区块链产业发展整体态势,加快推动区块链技术创新应用,构建良好产业生态,推进区块链产业健康发展,赛迪智库发布《2020-2021年中国区块链产业发展白皮书》。赛迪区块链研究院从政策、规模、基础设施、园区、企业等方面对我国区块链产业发展进行了详细梳理和总结,旨在为国家、各部委以及各地方政府布局区块链产业发展方面提供良好的参考意见。

<戳我看原文>

三、漏洞/安全通告

1、尽快修复!21个漏洞影响60%的互联网邮箱服务器

Exim 邮件服务器软件的维护人员发布更新,共修复21个漏洞,它们本可导致威胁人员通过本地和远程攻击向量接管服务器。这些漏洞被统称为 “21Nails”,由安全公司 Qualys 发现。这些漏洞影响 Exim,它是一种邮件传输代理 (MTA) 类型的邮件服务器,帮助邮件流量在互联网流动并到达目的地。21Nails 漏洞可导致威胁者接管系统并拦截或篡改流经 Exim 服务器的邮件通信。

<戳我看原文>

2、高通芯片漏洞正在影响全球约30%移动手机

Checkpoint的研究人员在高通移动站调制解调器中发现了一个缓冲区溢出漏洞(CVE-2020-11292),攻击者可以利用该漏洞触发内存损坏并在手机上执行任意代码。此高危漏洞正在影响全球约30%使用Qualcomm Mobile Station Modem(移动站调制解调器(MSM))芯片的移动手机。

<戳我看原文>

3、Apple多个最新在野0day漏洞通告

近期360安全大脑在全网范围内侦测到多起针对Apple产品的高级威胁攻击,影响最新的iOS、macOS系统,最新的iPhone手机和苹果电脑无法防御相关攻击。360高级威胁研究院在确定漏洞的严重性后,第一时间将相关漏洞细节通知了苹果公司,苹果公司已于4月26日开始至5月陆续发布安全补丁修复相关0day漏洞,并安全公告致谢360安全团队。

<戳我看原文>

四、国外新闻

1、美国最大燃油管道商遭网络攻击暂停运营

央视新闻报道,当地时间5月9日,美国联邦政府交通部联邦汽车运输安全管理局宣布美国17个州和华盛顿特区进入紧急状态,以应对勒索软件的攻击。此次攻击迫使美国最大的成品油管道系统Colonial Pipeline关闭了关键的运输管道。据悉,Colonial雇佣了第三方网络安全公司介入调查并联系了执法机构,该公司表示正在努力恢复运营,尽量将对客户的影响降到最低。

<戳我看原文>

2、美国阿拉斯加法院系统因网络攻击而被迫下线

由于网络攻击,阿拉斯加法院系统(ACS)在本周被迫临时断开其在线服务器,这是由于在其系统上安装了恶意软件,从而破坏了虚拟法庭的听证会。 根据美国证券交易委员会(ACS)5月1日发布的声明,法院的网站已脱机,并且在其努力删除服务器上已安装的恶意软件并“停止任何其他恶意软件”的过程中,搜索法院案件的能力已被暂停,以防止入侵。

<戳我看原文>

3、美国国防部漏洞赏金计划扩展试点

目前,美国国防部已经将其漏洞赏金计划扩展到所有公开可用的信息系统,因此白帽黑客将有更多机会在国防部周围寻找漏洞。此外,美国国防部宣布,该计划将包括网络、基于频率调制的通信、工业控制系统、物联网设备以及其它可供公众使用的系统。

<戳我看原文>