山石情报局丨2020下半年中国网络安全服务市场增长21.4%;微软官方发布111个漏洞


 一、业界动态 

1、容器安全 超越想象丨安全时态全掌握,寻踪索迹识威胁!

容器安全四重奏,正在上演:第一章:从一片混沌,到一目了然第二章:从大而化之,到精雕细琢第三章:从以貌识人,到寻踪索迹;第四章:从机械降神,到原生免疫。点击下方<戳我看原文>进行报名,5月18日,一起开启容器安全新视界!

<戳我看原文>

2、IDC:2020下半年中国网络安全服务市场增长21.4%

IDC《2020下半年中国IT安全服务市场跟踪报告》显示,2020下半年中国IT安全服务市场厂商整体收入约为14.4亿美元(约100.7亿元人民币),厂商收入规模较去年同期上涨21.4%。2020全年,中国网络安全服务厂商整体收入规模为20.16亿美元(约141亿元人民币),同比增长 2%。与安全硬件和安全软件市场相比,上半年整体安全服务市场受到了较大冲击,同比下滑27.7%。

<戳我看原文>

3、苹果蓝牙追踪器AirTag仅发售11天,就被研究人员破解

5月11日消息,苹果上个月发布的蓝牙追踪器AirTag被发现存在安全问题,可以被攻击者利用修改设备固件。此时距离AirTag 4月30日正式发售才过去了11天。

<戳我看原文>

二、网络安全政策

1、全国信安标委:《5G网络安全标准化白皮书》(附下载)

5月10日上午,在全国信息安全标准化技术委员会2021年第一次工作组“会议周”上,《5G网络安全标准化白皮书》正式发布。白皮书分析了5G网络安全相关政策背景、产业发展现状和关键技术特性,从管理、技术、应用等视角梳理了5G网络面临的安全风险和标准化需求,研究提出5G网络安全标准框架和下一步标准研制工作建议,为规范引导5G网络安全标准化工作提供参考。

<戳我看原文>

2、全国信安标委征求《信息安全技术 基因识别数据安全要求》国家标准(征求意见稿)意见

全国信息安全标准化技术委员会归口的《信息安全技术 基因识别数据安全要求》国家标准现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该国家标准(征求意见稿)面向社会公开征求意见。标准相关材料已发布在信安标委网站,如有意见或建议请于2021年7月10日24:00前反馈秘书处。
<戳我看原文>

3、国家网信办关于《汽车数据安全管理若干规定(征求意见稿)》公开征求意见的通知

为加强个人信息和重要数据保护,规范汽车数据处理活动,根据《中华人民共和国网络安全法》等法律法规,国家互联网信息办公室会同有关部门起草了《汽车数据安全管理若干规定(征求意见稿)》,现向社会公开征求意见。

<戳我看原文>

4、工信部通报下架90款侵害用户权益APP

2021年4月23日,工信部向社会通报了93家存在侵害用户权益行为APP企业的名单。截至目前,经第三方检测机构核查复检,尚有39款APP未按照我部要求完成整改。各通信管理局按我部APP整治行动部署,积极开展手机应用软件监督检查,此次内蒙古、安徽、广东、四川、浙江省(自治区)通信管理局检查发现共有46款APP仍未完成整改。此外,在近期检测中,我部发现天涯社区、大麦、途牛旅游、VIP陪练、脉脉5家企业在APP不同版本中反复出现同类问题,我部将依法暂停其违规行为,予以直接下架处理。

<戳我看原文>

三、漏洞/安全通告

1、2021-05微软漏洞通告

近日,微软官方发布了多个安全漏洞的公告,涵盖了Microsoft Windows,Edge,ChakraCore,Internet Explorer(IE),Office and Office Services和其他软件。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。在这111个漏洞中,严重漏洞有16个高危漏洞有95

<戳我看原文>
2、所有 Wi-Fi 设备皆存在 FragAttacks 漏洞 个人信息可能因此遭窃
知名网络安全研究人员Mathy Vanhoef发表一系列Wi-Fi设备安全漏洞,这些漏洞被统称为FragAttacks,是碎片(Fragmentation)以及聚合攻击(Aggregation Attacks)的组合字,全球Wi-Fi设备无一幸免,连最新的WPA3规范都存在设计缺陷。位在受害者无线电范围内的攻击者,可以利用FragAttacks漏洞窃取用户信息并且攻击设备。
<戳我看原文>

四、国外新闻

1、支付 500 万美元赎金后,美国输油“大动脉”恢复运营

上周因遭黑客勒索软件攻击,美国东海岸输油 ” 大动脉 ” ——运营商 Colonial Pipeline 公司被迫全面暂停运营。经历一周的艰难 ” 周旋 “,终于在当地时间 5 月 13 日下午 5 点左右,Colonial Pipeline 公司宣布恢复运营。此前,该公司因遭到勒索软件攻击而关闭燃油管道,引发了美国东南部民众因害怕燃油短缺而进行恐慌性抢购。

<戳我看原文>

2、领导阶层的视若无睹仍是澳大利亚网络安全领域的最大障碍

Sophos最新的调查报告揭示了澳大利亚企业的领导能力和预算问题。这份调查报告的第二版——《网络安全在亚太地区和日本的未来》,由Sophos与亚洲科技研究院(TRA)合作撰写。报告指出,虽然新冠肺炎导致的数字化加速是改善网络安全状况的催化剂,但某些系统性安全问题依然存在,主要体现在如下几个方面:攻击增加,预算保持不变;亚太和日本企业最不满意的是董事会的漠不关心;行业技能短缺继续带来挑战;新冠肺炎对远程工作的影响加速了转型,但也暴露了脆弱性。

<戳我看原文>

3、英国国家网络安全中心:专家制定蓝图,保护未来智慧城市

英国国家网络安全中心发布了一系列原则,为地方当局和合作伙伴构建安全智慧城市作为参考依据。旨在构建和管理公共领域技术,帮助英国当局构架数据丰富的环境。概述了如何安全地设计、管理和建设智慧城市。重点是通过智能城市的安全思想方法关注人身和人员安全

<戳我看原文>