为您推荐
随着数字经济时代来临,带来产业技术路线革命性变化和商业模式突破性创新,行业应[...]
随着数字化时代的发展,新业务场景持续涌现,所带来的安全威胁不断升级,比如无文[...]
山石情报局35期丨苹果iOS曝doorLock漏洞
第35期
数字世界危机四伏
一周网安大事
尽在山石情报局
业界动态
1、2021年数字安全大事记
随着国家层面的大力推动,数字经济的蓬勃发展,为了记述数字安全产业发生的大事件以反映行业现状与趋势,数世咨询发布了《2021年数字安全大事记》,分为信息泄露与网络攻击篇、漏洞篇、技术产业与资本市场篇、国家安全与法规政策篇四部分。
2、专题·回顾2021 | 2021年全球网络空间安全态势回眸
3、2021 年全球主要网络安全威胁发展态势
4、信通院——数据安全技术与产业发展研究报告(2021)
5、2022 年需要了解的22项网络安全统计数据
E安全发布了2021年22项网络安全统计数据。这项网络安全统计数据列表,可以帮助您了解网络安全行业情况。
6、2022中国数据安全十大发展趋势预测
关键基础设施安全应急响应中心发文,明朝万达发布了2022中国数据安全十大发展趋势预测。根据过去一年对全球网络安全市场的研究与理解,结合中国网络安全产业的发展特色与发展阶段,展望未来的中国网络安全产业,对中国网络安全市场做出十大预测,详情请戳下方链接查看。
7、预测 | 2022年起网络安全将迎接哪些挑战
网络安全专家结合近几年网络安全行业情况,对2022年及以后做出了五个网络安全预测:勒索软件将翻倍、纯OT攻击即将来临、医疗生态系统将成为主要目标、混合工作模式进一步降低企业的安全性、CISO角色将会迎来新的挑战。
8、独立SOAR的终结?谷歌宣布5亿美元收购SOAR厂商Siemplify
Google正在收购以色列网络安全初创公司、SOAR供应商Siemplify。收购的价格估计为5亿美元,这是Google首次收购活跃在网络安全领域的以色列公司。Siemplify在以色列、美国和伦敦有200名员工,他们将在收购后加入Google。有分析师认为,这笔交易是独立 SOAR 和安全信息与事件管理 (SIEM) 市场终结的信号。
漏洞/安全通告
1、苹果iOS曝doorLock漏洞,能让手机“变砖”
据BleepingComputer网站报道,在苹果Apple HomeKit 中发现了一个名为“doorLock”的新型持续拒绝服务漏洞,影响的系统版本从IOS14.7到IOS15.2。根据公开披露的细节,苹果自 2021 年 8 月 10 日起就知道该漏洞,尽管承诺会将其修复,但至今依然悬而未决。
网络安全政策
1、通知 | 央行等7部门发布《金融产品网络营销管理办法(征求意见稿)》
为规范金融产品网络营销活动,保障金融消费者合法权益,中国人民银行会同相关部门起草了《金融产品网络营销管理办法(征求意见稿)》,现向社会公开征求意见。
2、国家网信办等十三部门修订发布《网络安全审查办法》(附全文及答记者问)
近日,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、**部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、中国证券监督管理委员会、国家保密局、国家密码管理局等十三部门联合修订发布《网络安全审查办法》,自2022年2月15日起施行。
3、四部门联合发布《互联网信息服务算法推荐管理规定》(附全文)
近日,国家互联网信息办公室、工业和信息化部、**部、国家市场监督管理总局联合发布《互联网信息服务算法推荐管理规定》,自2022年3月1日起施行。国家互联网信息办公室有关负责人表示,出台《规定》,旨在规范互联网信息服务算法推荐活动,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,促进互联网信息服务健康发展。
国外新闻
1、摩根士丹利支付6000万美元解决数据安全的集体诉讼
一家华尔街银行接连两次未能妥善淘汰部分落后的信息技术,以至于暴露了客户的个人数据。约1500万客户提出了集体诉讼。2020年10月,摩根士丹利同意支付6000万美元的民事罚款,以解决美国通货监理局(OCC)对该事件的指控,包括其信息安全行动不安全或不健全。目前本案正在纽约南区的地方法院就摩根士丹利的数据安全问题进行诉讼。
2、独家!美国宇航局局长社交账户被希腊陆军集团黑客入侵
据悉,美国宇航局局长兼航空运输系统高级技术专家 Parimal Kopardekar先生 ( @nasapk )的 Twitter 帐户被强大的希腊集团军黑了。
在该组织征求意见后,一位发言人告知,他们针对美国宇航局局长是为了好玩,这次袭击不是出于政治动机。他们选择 Kopardekar 是因为他们正在寻找在 NASA 工作的人。
