为您推荐
随着数字经济时代来临,带来产业技术路线革命性变化和商业模式突破性创新,行业应[...]
随着数字化时代的发展,新业务场景持续涌现,所带来的安全威胁不断升级,比如无文[...]
山石情报局22期丨网络安全人才迎来风口;1.06亿条泰国游客的个人数据泄露
业界动态
1、新贵崛起!网络安全人才迎来风口,平均年薪37.33万!
2021年7月12日,工信部发布了《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》文件,提及到2023年,网络安全产业规模超过2500亿元,年复合增长率超过15%。
2、世界互联网大会:2020年中国网络安全市场规模771.79亿 增速29.9%
今日,世界互联网大会——“互联网之光”博览会在风景怡人的水乡乌镇开幕。由中国网络空间安全协会筹办的网络安全展览馆容纳了六十多家网络安全企业。
3、聚焦 | 打造西部网安新“名片”,CCS 2021成都网络安全大会成功举办
9月26日,由四川省互联网信息办公室指导,成都市互联网信息办公室、成都高新技术产业开发区管理委会会主办的CCS 2021成都网络安全大会,成为了成都一张新的网络安全“名片”。
4、苹果已在最新版本系统中弃用不安全的TLS 1.0 与 1.1协议版本
苹果公司9月22日在其开发者网站上称,最新版本系统中已弃用不安全的TLS 1.0 和 1.1 版本,在未来版本中也不再提供支持,涉及的系统包括iOS 15、iPad OS 15、mac OS 12、watch OS 8 和 tv OS 15。
5、黑客利用iPhone 13发布会直播骗取价值6.9万美元的比特币
黑客利用用户对 iPhone 13 发布会的关注伪造了一个虚假的苹果直播网站,并承诺会发放免费的比特币,吸引用户点击和欺诈。
网络安全政策
1、最高法:正制定有关个人信息保护、人格权侵害禁令等司法解释
2021年9月23日下午,国务院新闻办公室举行司法审判服务保障全面建成小康社会新闻发布会。会上,最高法分管日常工作的副院长、一级大法官贺荣表示,最高法正制定有关个人信息保护、人格权侵害禁令等司法解释。
2、重拳出手!国家严禁以数据中心名义开展虚拟货币“挖矿”活动
9月24日,国家发改委官网发布《国家发展改革委等部门关于整治虚拟货币“挖矿”活动的通知》,通知明确要求:要强化虚拟货币“挖矿”活动监管调查,明确区分“挖矿”与区块链、大数据、云计算等产业界限,引导相关企业发展资源消耗低、附加价值高的高技术产业,严禁利用数据中心开展虚拟货币“挖矿”活动,禁止以发展数字经济、战略性新兴产业等名义宣传、扩大虚拟货币“挖矿”项目。
漏洞/安全通告
1、2021年勒索软件热门漏洞利用列表
近日网络安全研究人员编制了一份勒索软件漏洞利用列表,其中列出了勒索软件团伙入侵受害者网络并初始访问权限时,常用的漏洞清单。
2、VMware vCenter Server多个高危漏洞安全风险通告
近日,VMware 官方发布了多个安全漏洞公告,包括VMware vCenter Server 授权问题漏洞(CNNVD-202109-1479、CVE-2021-22017)、VMware vCenter Server 权限许可和访问控制问题漏洞(CNNVD-202109-1482、CVE-2021-21991)等9个漏洞。VMware vCenter Server 6.5、VMware vCenter Server 6.7、VMware vCenter Server 7.0版本均受漏洞影响。成功利用上述漏洞的攻击者无需用户交互及认证即可实现远程代码攻击,最终完全控制相关设备。目前这些漏洞安全补丁已更新,漏洞细节未公开,POC未公开,在野利用未发现。
3、Microsoft MSHTML 远程代码执行漏洞安全风险通告
近日,微软紧急发布Microsoft MSHTML 远程代码执行漏洞通告,漏洞编号为CVE-2021-40444。Microsoft MSHTML引擎存在远程代码执行漏洞,攻击者可通过制作带有恶意 ActiveX 控件的Microsoft Office文档并诱导用户打开此文档来利用此漏洞。成功利用此漏洞的远程攻击者可在目标系统上以该用户权限执行任意代码。
国外新闻
1、欧盟考虑取消与美国的贸易和数据跨境谈判
两名欧盟官员告诉Politico,计划于9月29日在美国匹兹堡举行的欧盟-美国贸易和技术委员会会议目前正岌岌可危,欧盟威胁要取消该会议,因为美国和法国之间由于澳大利亚签订美英潜艇合同而产生了争议。
2、1.06亿条泰国游客的个人数据,发生泄露
9月21日,据security affairs披露,网络安全研究Bob Diachenko在网上发现,他的个人数据存储在一个未受保护的Elasticsearch数据库中,数据库还包含了超过1.06亿条泰国游客的个人信息。
3、欧盟就德国大选前的“Ghostwriter”黑客行为向俄罗斯发出警告
据外媒TechCrunch报道,欧盟警告说,其可能就俄罗斯参与针对几个欧盟成员国的“恶意网络活动”采取行动。根据欧洲理事会周五的一份新闻稿,“Ghostwriter”活动针对的是“欧盟的许多议会成员、政府官员、政治家以及新闻界和民间社会的成员”,并且是通过“访问计算机系统和个人账户以及窃取数据”来进行的。
