一周安全头条|安全牛启动百强评选活动;中国台湾厂商遭RansomExx勒索;俄罗斯发现针对全球政府机构的APT组织…
作者: 日期:2021年08月10日 阅:5,935

上周安全热点回顾

安全牛启动百强评选活动;全球数字经济大会召开;十部门联合部署开展打击新闻敲诈和假新闻专项行动;安芯网盾完成超亿元A轮融资;中国台湾厂商遭RansomExx勒索;俄罗斯发现针对全球政府机构的APT组织;亚马逊因违反GDPR被罚8.8亿美元;Swisslog医疗气动管道系统曝出严重漏洞;谷歌修复30多个Android安全漏洞;苹果拟扫描所有用户iCloud照片引争议。

国内

1、安全牛启动第九届《中国网络安全企业100强》评选

为了对国内网络安全厂商有更加真实、全面、客观的展现,发现其中真正有能力、可落地、引领创新的安全品牌,安全牛8月2日正式启动了第九届《中国网络安全企业100强》评选暨《2020年度网络安全产业核心洞察报告》调研工作。

本次调研将面向业界所有自主研发安全技术和解决方案服务商,类型涵盖综合型安全厂商、云化安全服务提供商、网络安全集成商、大型集团网络安全子公司(事业部)及细分安全技术领域专业解决方案/平台提供商等。本次100强评选将通过企业申报、分析师访谈、第三方问卷调查以及申报材料抽查核验等环节,对我国主流安全厂商的能力和战略进行全面评估。

报名点击:

安全牛第九届《中国网络安全企业100强》评选暨报告调研启动

2、首届全球数字经济大会成功召开

8月2日,以“创新引领·数据驱动——建设全球数字经济标杆城市”为主题的首届全球数字经济大会在京开幕。本届大会由北京市人民政府、国家发展和改革委员会、工业和信息化部、商务部、国家互联网信息办公室主办。

中共中央政治局委员、北京市委书记蔡奇致辞并宣布开幕。中央宣传部副部长,中央网信办主任、国家网信办主任庄荣文,工业和信息化部党组书记、部长肖亚庆出席开幕式并致辞,北京市委副书记、市长陈吉宁主持开幕式。

详情了解:

聚焦 | 首届全球数字经济大会在京开幕

3、十部门联合部署开展打击新闻敲诈和假新闻专项行动

近日,中央宣传部、中央网信办、最高人民法院、最高人民检察院、工业和信息化部、公安部、国家税务总局、国家市场监管总局、国家广电总局、中华全国新闻工作者协会10个部门在北京召开电视电话会议,部署全面深入推进打击新闻敲诈和假新闻专项行动。

详情了解:

关注 | 十部门联合部署开展打击新闻敲诈和假新闻专项行动

4、安芯网盾完成超亿元A轮融资

8月3日,安芯网盾宣布完成超亿元人民币A轮融资。本轮融资由高瓴创投领投,云晖资本、招商局创投参投,老股东蓝驰创投跟投,光源资本担任本轮融资的财务顾问。

今年来网络安全行业发展迅速,在国家政策和资本市场的大力支持下,网络安全行业的新兴企业也越来越多,涉及攻防、威胁检测、身份认证、区块链等多个领域,具有广阔的发展前景。安芯网盾是专注于内存安全领域的厂商企业,成立于2019年,是一颗冉冉升起的新星,本次融资成功想必会为其带来更多发展机会和发展活力,未来其会为安全行业带来哪些新思路值得期待。

一周安全热点(20210802—08008)

详情了解:

安芯网盾完成超亿元A轮融资

5、中国台湾计算机硬件供应商技嘉遭遇RansomExx勒索

近日,中国台湾计算机硬件供应厂商技嘉遭受勒索软件攻击,黑客目前威胁要在暗网上发布超过112GB的商业数据,除非该公司同意他们的赎金要求。

目前勒索费用依旧未知,据了解之前受到同类攻击的受害者还有宏碁、研华、仁宝、广达和佳明等企业。

详情了解:

中国台湾主板巨头技嘉遭遇RansomExx勒索

国外

1、俄罗斯发现针对全球政府机构的APT组织

PT ESC专家近日揭露了一个针对蒙古、美国、加拿大和白俄罗斯等全国政府机构的恶意组织APT31(也称为Hurricane Panda 和 Zirconium),该组织在今年的1~7月之间,向全球发送了十多封恶意电子邮件,该组织使用远程访问木马等攻击手段对受害者发起攻击,PT ESC表示将会加强对该组织的监控。

新闻详情:

Positive Technologies:俄罗斯首次发现针对全球政府机构的APT组织

2、亚马逊因违反GDPR被罚8.8亿美元

近日,亚马逊因涉嫌违反欧盟数据保护规则而被卢森堡当局罚款7.46亿欧元(8.8亿美元)。据了解,亚马逊被一个欧洲消费者组织起诉,该组织声称其个人数据在未经许可的情况下被亚马逊收集利用。但亚马逊在一份声明中表示,他们认为CNPD的罚款毫无依据,而且会针对此事大力捍卫自身权益。

新闻详情:

亚马逊因违反GDPR被罚8.8亿美元

3、Swisslog生产的医疗气动管道系统曝出严重漏洞

Armis的研究人员发现,Swisslog Healthcare公司生产的TransLogic气动管道系统中有8类漏洞,攻击者利用这些漏洞,可以使管道系统工作中断,产生与硬编码凭据、权限升级、内存损坏、拒绝服务和固件升级相关的一系列问题。目前,Swisslog已经发布了固件更新 (v7.2.5.7),修补了八种类型问题中的七种,同时为剩余漏洞提供了缓解措施。但一些较旧版本的系统并不支持这些更新,因此无法获得修复。

新闻详情:

TransLogic医疗气动管道系统曝出严重漏洞

4、谷歌修复30多个Android安全漏洞

谷歌近日推出了一个以安全为主题的Android更新,修复了30多个安全漏洞,这些漏洞会导致移动用户面临一系列恶意攻击。其中最严重的是媒体框架中的一个漏洞,该漏洞可能导致Android 8.1和9设备上的特权提升,或Android 10和11上的信息泄露。该漏洞被跟踪为 CVE-2021-0519。但谷歌已经在8月1日和8月5日相继发出的两次安全更新中修补了这些漏洞。

随着手机功能更加智能、多样,安全隐患也越来越多,手机用户应及时更新安全更新以防造成关键隐私数据泄漏,带来不必要的损失。同时厂商对于移动终端设备的安全防护也不能掉以轻心,要及时发现及时止损。

新闻详情:

谷歌发布以安全为主题的Android更新

5、苹果拟扫描所有用户iCloud照片引争议

苹果公司上周五表示,将在 iOS、iPadOS、watchOS和macOS中引入新的儿童安全功能,以限制儿童性虐待材料 (CSAM) 在美国的传播。苹果公司表示,除了利用设备上的机器学习来审查所有iMessage信息外,它还打算开始对通过每台Apple设备共享的图像进行客户端扫描,以查找正在上传到iCloud照片的已知虐待儿童内容。

苹果还计划更新Siri和Search,以便在用户尝试搜索CSAM相关主题时进行干预,提醒“对该主题的兴趣有害且有问题”。

新闻详情:

苹果将扫描所有iCloud照片保护儿童,引发全球隐私热议,斯诺登称“大规模监视”

关键词:


相关文章