山石情报局21期丨央视揭“呼死你”短信轰炸黑产;网络安全赛道加速,8个月涌入122亿美元


业界动态

1、2021年世界互联网大会乌镇峰会将于9月26日至28日在浙江乌镇召开

据国新办发布会消息,2021年世界互联网大会乌镇峰会将于9月26日至28日在浙江乌镇召开。本次大会以“迈向数字文明新时代——携手构建网络空间命运共同体”为主题,将恢复乌镇峰会形式,采用“线下+线上”相结合的方式举行。

<戳我看原文>

 

2、网络安全赛道加速,8个月涌入122亿美元!

网络安全赛道正在蓬勃发展!今年,网络安全公司的估值普遍暴涨(平均5.241亿美元),投资者也大量涌入该行业,仅今年迄今为止就有122亿美元的资金注入。

<戳我看原文>

 

3、工信部:网络安全是底线,互联互通要分步骤分阶段

9月13日,国新办举行“推进制造强国网络强国建设助力全面建成小康社会”发布会,工信部部长肖亚庆就平台互联互通相关问题答记者问。工信部网络安全管理局局长赵志国也就此发表观点。

<戳我看原文>

 

4、央视揭“呼死你”短信轰炸黑产:一天可发一万多条垃圾短信

据@央视网快看消息,前段时间,经过近两个月时间的连续奋战,广西来宾市公安局成功破获了一起“呼死你”黑产违法犯罪案件,抓获犯罪嫌疑人一名,这也是广西区内破获的首例短信轰炸类案件

<戳我看原文>

 

5、工信部:加强车联网网络安全和数据安全工作

9月16日,据工业和信息化部网站消息,工业和信息化部今天发布《关于加强车联网网络安全和数据安全的通知》

<戳我看原文>

 

网络安全政策

1、中共中央办公厅 国务院办公厅印发《关于加强网络文明建设的意见》

近日,中共中央办公厅、国务院办公厅印发了《关于加强网络文明建设的意见》,并发出通知,要求各地区各部门结合实际认真贯彻落实。

<戳我看原文>

 

2、工信部公开征求对《网络产品安全漏洞收集平台备案管理办法(征求意见稿)》的意见

为贯彻落实《中华人民共和国网络安全法》《网络产品安全漏洞管理规定》,规范网络产品安全漏洞收集平台备案管理,工业和信息化部起草了《网络产品安全漏洞收集平台备案管理办法(征求意见稿)》。

<戳我看原文>

 

3、国家网信办发布《关于进一步压实网站平台信息内容主体责任的意见》

9月15日,国家互联网信息办公室发布《关于进一步压实网站平台信息内容主体责任的意见》,旨在充分发挥网站平台信息内容管理第一责任人作用,引导推动网站平台准确把握主体责任,明确工作规范,健全管理制度,完善运行规则,切实防范化解各种风险隐患,积极营造清朗网络空间。

<戳我看原文>

 

漏洞/安全通告

1、苹果安全系统被监控公司攻破,有可能用于情报机构获取信息,苹果紧急修复“不点击也会感染”的安全漏洞

据外媒报道,以色列网络监控公司 NSO Group 发现苹果 iPhone 存在漏洞,使得黑客可以用一种之前未见过的技术入侵苹果设备。这一发现相当重要,它意味着不需要用户的参与黑客就能影响所有版本的 iOS、OSX、watchOS 设备。不过苹果随后表示,在周一的软件更新中已经修复漏洞。

<戳我看原文>

 

2、Windows更新、修复剩余 PrintNightmare漏洞

7月8日,微软在其官网上释放出PrintNightmare漏洞的紧急补丁,编号CVE-2021-34527。该漏洞存在于所有windows个人电脑和服务器上,攻击者可利用此漏洞获取System权限(windows系统最高权限)运行任意代码。

<戳我看原文>

 

3、媒体称Steam缺乏监管、注册有漏洞!Steam被指无法防沉迷

近日,京报网《北京日报》客户端发布了一份调查报告,称“主机游戏不受限制,单机游戏缺乏监管”,这在互联网上引起了广泛关注。报告特别提到steam平台,并指出该平台存在实名制漏洞,这使得许多学生利用了这些漏洞。

<戳我看原文>

 

4、持续集成商Travis CI爆严重漏洞,数千开源项目机密或被盗

持续集成供应商 Travis CI 修复了一个严重漏洞,可暴露 API 密钥、访问令牌和凭据,可导致使用公开源代码仓库的组织机构面临攻击风险。该漏洞的编号为 CVE-2021-41077,和越权访问权限以及软件构建过程中公开开源项目相关的秘密环境数据有关。

<戳我看原文>

 

国外新闻

1、遭遇大规模DDoS攻击,俄罗斯银行业集体曝出访问故障

近日,一次针对俄罗斯银行业的大规模DDoS攻击,致使当地电信运营商Orange Business Services陷入“瘫痪”状态,由此引发了连锁反应,多家头部银行的在线业务访问出现波动甚至故障。

<戳我看原文>

 

2、澳大利亚监视新法:脸书和推特的动态可被政府秘密修改

一项新法律赋予澳大利亚警方前所未有的在线监视、数据拦截和更改数据的权力。监视立法修正案(识别与干扰)中规定的这些权力引发了对潜在的滥用,隐私和安全的担忧。

<戳我看原文>

 

3、德国警察局秘密购买NSO的间谍软件

多年来,德国联邦刑事警察局 (BKA)一直使用自己的内部监控软件,但由于软件过时,当局开始转向NSO。2017年,BKA与NSO 集团进行了接触。2019年,BKA正式从以色列公司NSO购买了臭名昭著的 Pegasus间谍软件

<戳我看原文>

 

4、多个美国政府网站被攻击,托管“色情”和“垃圾邮件”

安全研究人员发现,多个使用 .gov 和 .mil 域名的美国政府网站托管色情和垃圾邮件内容,例如伟哥广告,这些站点使用同一个软件供应商。

<戳我看原文>

 

5、勒索软件扼杀儿童隐私:今年超1200家美国中小学数据在暗网泄露

据安全厂商统计,2021年至今,勒索软件团伙共发布了1200多所美国K-12学校的内部数据;通过对暗网泄露数据分析,记者发现其中存在大量儿童个人信息,量级在数百万。

<戳我看原文>