山石情报局35期丨苹果iOS曝doorLock漏洞


第35期

数字世界危机四伏 

一周网安大事 

尽在山石情报局

业界动态

1、2021年数字安全大事记

随着国家层面的大力推动,数字经济的蓬勃发展,为了记述数字安全产业发生的大事件以反映行业现状与趋势,数世咨询发布了《2021年数字安全大事记》,分为信息泄露与网络攻击篇、漏洞篇、技术产业与资本市场篇、国家安全与法规政策篇四部分。

<戳我看原文>

 

2、专题·回顾2021 | 2021年全球网络空间安全态势回眸

三大影响因素、四个观察角度、五点发展趋势等方面总结了2021年全球网络空间安全态势;并指出在充满不确定性的网络空间,仍有一些确定性的趋势在推动网络空间发展。乱象或难题的出现,既有对现有政策的挑战,也是政策创新的绝佳时机。复杂现象中隐藏共性规律,交织博弈中显现发展机理,共同塑造 2021年世界大势、网空形势。

<戳我看原文>

 

3、2021 年全球主要网络安全威胁发展态势

信息安全与通信保密杂志社发布2021年全球主要网络安全威胁发展态势,分析了全球面临的九大网络安全威胁,阐述了威胁趋势、威胁参与者和攻击技术等,提出了相关缓解和应对措施。该报告可帮助战略决策者和政策制定者、政府及公司详尽了解最新的网络安全威胁,而且可针对性地开发技术予以解决,请业界朋友加大关注。

<戳我看原文>

 

4、信通院——数据安全技术与产业发展研究报告(2021)

近年来,国内数字经济和信息产业蓬勃发展,5G、大数据、人工智能、区块链等技术不断落地应用。新业态新技术在推动经济转型升级的同时,数据规模不断扩大,数巨泄露、滥用等风险日益凸显,防范数据安全风险、构建数据安全保护体系成为各方共识。
本报告梳理了我国数据安全技术、产品和服务的发展驱动力以及现状,形成总体的数据安全技术与产业发展视图。同时,分析总结数据安全技术发展存在的问题和挑战,并对数据安全技术及产业发展进行了趋势研判。

<戳我看原文>

 

5、2022 年需要了解的22项网络安全统计数据

E安全发布了2021年22项网络安全统计数据。这项网络安全统计数据列表,可以帮助您了解网络安全行业情况。

<戳我看原文>

 

6、2022中国数据安全十大发展趋势预测

关键基础设施安全应急响应中心发文,明朝万达发布了2022中国数据安全十大发展趋势预测。根据过去一年对全球网络安全市场的研究与理解,结合中国网络安全产业的发展特色与发展阶段,展望未来的中国网络安全产业,对中国网络安全市场做出十大预测,详情请戳下方链接查看。

<戳我看原文>

 

7、预测 | 2022年起网络安全将迎接哪些挑战

网络安全专家结合近几年网络安全行业情况,对2022年及以后做出了五个网络安全预测:勒索软件将翻倍、纯OT攻击即将来临、医疗生态系统将成为主要目标、混合工作模式进一步降低企业的安全性、CISO角色将会迎来新的挑战。

<戳我看原文>

 

8、独立SOAR的终结?谷歌宣布5亿美元收购SOAR厂商Siemplify

Google正在收购以色列网络安全初创公司、SOAR供应商Siemplify。收购的价格估计为5亿美元,这是Google首次收购活跃在网络安全领域的以色列公司。Siemplify在以色列、美国和伦敦有200名员工,他们将在收购后加入Google。有分析师认为,这笔交易是独立 SOAR 和安全信息与事件管理 (SIEM) 市场终结的信号。

<戳我看原文>

 

漏洞/安全通告

1、苹果iOS曝doorLock漏洞,能让手机“变砖”

据BleepingComputer网站报道,在苹果Apple HomeKit 中发现了一个名为“doorLock”的新型持续拒绝服务漏洞,影响的系统版本从IOS14.7到IOS15.2。根据公开披露的细节,苹果自 2021 年 8 月 10 日起就知道该漏洞,尽管承诺会将其修复,但至今依然悬而未决。

<戳我看原文>

 

网络安全政策

1、通知 | 央行等7部门发布《金融产品网络营销管理办法(征求意见稿)》

为规范金融产品网络营销活动,保障金融消费者合法权益,中国人民银行会同相关部门起草了《金融产品网络营销管理办法(征求意见稿)》,现向社会公开征求意见。

<戳我看原文>

 

2、国家网信办等十三部门修订发布《网络安全审查办法》(附全文及答记者问)

近日,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、**部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、中国证券监督管理委员会、国家保密局、国家密码管理局等十三部门联合修订发布《网络安全审查办法》,自2022年2月15日起施行

<戳我看原文>

 

3、四部门联合发布《互联网信息服务算法推荐管理规定》(附全文)

近日,国家互联网信息办公室、工业和信息化部、**部、国家市场监督管理总局联合发布《互联网信息服务算法推荐管理规定》,2022年3月1日起施行。国家互联网信息办公室有关负责人表示,出台《规定》,旨在规范互联网信息服务算法推荐活动,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,促进互联网信息服务健康发展。

<戳我看原文>

 

国外新闻

1、摩根士丹利支付6000万美元解决数据安全的集体诉讼

一家华尔街银行接连两次未能妥善淘汰部分落后的信息技术,以至于暴露了客户的个人数据。约1500万客户提出了集体诉讼。2020年10月,摩根士丹利同意支付6000万美元的民事罚款,以解决美国通货监理局(OCC)对该事件的指控,包括其信息安全行动不安全或不健全。目前本案正在纽约南区的地方法院就摩根士丹利的数据安全问题进行诉讼。

<戳我看原文>

 

2、独家!美国宇航局局长社交账户被希腊陆军集团黑客入侵

据悉,美国宇航局局长兼航空运输系统高级技术专家 Parimal Kopardekar先生 ( @nasapk )的 Twitter 帐户被强大的希腊集团军黑了。

在该组织征求意见后,一位发言人告知,他们针对美国宇航局局长是为了好玩,这次袭击不是出于政治动机。他们选择 Kopardekar 是因为他们正在寻找在 NASA 工作的人。

<戳我看原文>