为您推荐
随着数字经济时代来临,带来产业技术路线革命性变化和商业模式突破性创新,行业应[...]
随着数字化时代的发展,新业务场景持续涌现,所带来的安全威胁不断升级,比如无文[...]
山石情报局丨RSAC创新沙盒大赛冠军:Apiiro;全球最大的保险巨头AXA遭勒索软件攻击
一、业界动态
1、全球最大的保险巨头AXA遭勒索软件攻击
近日,据外媒报道称,保险巨头AXA集团在泰国、马来西亚、中国香港和菲律宾的分支机构遭到了勒索软件网络攻击。针对此事,Avaddon勒索软件小组在其泄密网站上声称,他们从AXA亚洲业务中窃取了3TB的敏感数据。根据该组织的说法,Avaddon获得的泄露数据包括客户的医疗报告、身份证复印件、银行账户对账单、索赔表、付款记录以及合同等等。
2、RSAC 2021创新沙盒大赛决出冠军:一家成立仅2年的安全开发生命周期公司Apiiro
当地时间5月19日上午,RSAC 2021创新沙盒大赛(RSAC Innovation Sandbox)从入围的10家企业中评选出了获胜者——Apiiro。安全开发生命周期管理公司Apiiro被评为“最具创新力的初创公司”,该公司旗下的产品代码风险可视化管理平台Code Risk Platform颇受评委青睐。
3、干货!RSAC2021十大安全趋势速览
RSA Conference作为全球瞩目的行业先锋会议,一直是技术研究发展的风向标。今年,官方从2000份早期报告中洞见未来趋势,经过反复的筛选与研判,终于在今年的RSAC2021上重磅发布了新一年度的十大安全趋势:安全管理岗位角色演变、人工智能与机器学习、信息操纵及其影响、勒索软件、共享与如何共享、企业安全中的人员制度及技术变幻、供应链安全、零信任、云!云!云!、隐私与信息安全。
4、约1亿用户的隐私数据被这23款安卓应用泄露
5月21日消息,Check Point研究人员在分析报告中表示,约1亿用户的隐私数据遭泄露,原因是多个安卓应用中的错误配置,导致这些数据可能成为恶意行为者眼中的“肥肉”。Check Point在分析报告中说:“由于应用程序在配置和集成第三方云服务时没有遵循最佳做法,约1亿用户的个人数据被暴露。”
5、我国5G标准必要专利声明数全球首位
5月17日从2021世界电信和信息社会日大会开幕式上获悉,截至2021年3月底,我国建成5G基站81.9万个,占全球70%以上。建成全球规模最大的5G独立组网网络。从5月17日起,新进网5G终端将默认开启5G独立组网功能,加快基于5G的新型消费终端成熟,推进独立组网模式规模化应用。在欧洲电信标准化协会(ETSI)声明的5G标准必要专利中,我国企业继续保持全球领先。
6、零信任安全市场年复合增长率高达17.6%
根据Research Dive最新发布的数据,受疫情、数字化转型、网络犯罪激增、远程办公、虚拟专用网和云服务增长等因素驱动,全球零信任网络安全市场规模预计将从2019年的185.0亿美元增长到667.413亿美元,从2020年到2027年的复合年增长率为17.6%。从方案类型来看,占据最大份额的零信任解决方案类型是端点安全。
二、网络安全政策
1、“十四五”时期网络安全建设解读与践行
在“十四五”规划纲要全文中,“安全”一词出现 180 次(“十三五”157 次),“网络安全”出现 14 次(“十三五”7 次),“数据安全”出现 5 次,“信息安全”出现 1 次,“个人信息保护”出现 1 次,“信息化”出现了 9 次、“数字化”25 次、“智能化”12 次、“智慧”22 次、“数字经济”6 次。显然,“安全”成为“十四五”规划纲要的一个重要关键词。因此,本文将主要阐述“十四五”时期网络安全建设解读与践行。
2、国家网信办通报105款违法违规收集使用个人信息App 包含短视频类、浏览器类、求职招聘类、实用工具类
近期,针对人民群众反映强烈的App非法获取、超范围收集、过度索权等侵害个人信息的现象,国家互联网信息办公室依据《中华人民共和国网络安全法》《App违法违规收集使用个人信息行为认定方法》《常见类型移动互联网应用程序必要个人信息范围规定》等法律和有关规定,组织对短视频、浏览器、求职招聘等常见类型公众大量使用的部分App的个人信息收集使用情况进行了检测,现针对抖音等105款App违法违规情况进行通报。
三、漏洞/安全通告
1、国家漏洞库CNNVD:关于Microsoft HTTP.sys 代码注入漏洞的预警
近日,国家信息安全漏洞库(CNNVD)收到关于Microsoft HTTP.sys 代码注入漏洞(CNNVD-202105-588、CVE-2021-31166)情况的报送。未授权的攻击者可以构造恶意请求包攻击目标服务器,从而在目标服务器执行任意代码。Windows Server和Windows 10多个版本均受此漏洞影响。目前,微软官方已发布漏洞补丁修复了该漏洞,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。
四、国外新闻
1、攻击美国油管公司的DarkSide被查封,现已关闭运营
因遭黑客勒索软件攻击,美国东海岸输油 ” 大动脉 ” ——运营商 Colonial Pipeline 公司被迫全面暂停运营。近日,攻击美国油管公司的DarkSide团伙称他们已经无法访问运营服务器,而且其一部分加密货币也被转移到未知身份的钱包,这使DarkSide无法继续运营。
2、拜登政府针对美国网络防御现代化所采取的计划
白宫国家安全委员会(National Security Council)的高级官员,国家安全副顾问Anne Neuberger在RSA大会第二天,阐述了拜登政府针对加强美国国家网络安全现代化的一些做法。纽伯格首先描述了日益危险的网络威胁现状,她指出拜登在刚上任的100天内,就不得不处理两起大规模网络安全事件——SolarWinds攻击事件和微软Exchange攻击事件。
3、拜登政府网络安全行政令的七大举措
主要石油管道供应商Colonial Pipeline遭受勒索软件攻击瘫痪。在经历了戏剧性的一周之后,拜登政府发布了备受关注的《改善国家网络安全行政令》,或产生深远而复杂的影响。该行政令旨在描绘“改善国家网络安全和保护联邦政府网络的新路线”。这份雄心勃勃的文件从SolarWinds和Microsoft Exchange供应链攻击,以及Colonial Pipeline勒索软件感染出发,提出了一系列最小化此类网络安全事件频率和后果的举措。
