一周安全头条
作者: 日期:2021年12月29日 阅:624

上周安全热点回顾

• 国家工信安全中心发布《网络安全威胁情报行业发展报告(2021年)》

• 国家网信办指导督促网站平台依法处置违法违规“头部账号”

• 第三届INSEC WORLD成都·世界信息安全大会圆满落幕

• 瑞数信息、世平信息获国家级基金投资

• 信长城、聚铭网络完成新一轮融资

• 微软发布多个安全漏洞的预警

• 谷歌紧急修复V8 0day 漏洞

• 亚马逊宕机暴露“去中心化金融”隐患

• BitDefender 发现利用Log4Shell漏洞的勒索软件

• HackerOne 发布2021年《黑客驱动安全报告:行业洞察》

国内

1、国家工信安全中心发布《网络安全威胁情报行业发展报告(2021年)》

近日,国家工业信息安全发展研究中心发布了《网络安全威胁情报行业发展报告(2021年)》。报告主要围绕网络安全威胁情报基本概念、国外威胁情报发展情况、我国威胁情报产业调研分析、威胁情报服务能力评价框架以及未来发展趋势及建议等方面展开,旨在为更好发挥威胁情报价值、促进威胁情报落地应用、推动威胁情报产业发展提供参考。

详情点击:

发布 | 国家工信安全中心发布《网络安全威胁情报行业发展报告(2021年)》

2、国家网信办指导督促网站平台依法处置违法违规“头部账号”

今年以来,国家网信办针对一些粉丝量大、关注度高的网站平台“头部账号”法纪意识淡薄,滥用网上影响力,传播错误导向内容,污染网络生态等突出问题,会同相关部门,指导各地网信办,要求网站平台切实履行主体责任,对违法违规“头部账号”依法予以惩处,有关网站平台对2万余个“头部账号”予以关闭、暂停更新。

详情点击:

关注 | 国家网信办指导督促网站平台依法处置违法违规“头部账号”

3、第三届INSEC WORLD成都·世界信息安全大会圆满落幕

12月15日,第三届INSEC WORLD成都·世界信息安全大会在成都香格里拉大酒店圆满落幕,大会为期两天,包含2大主题论坛、7场细分领域分论坛、高阶培训,聚集了来自海内外近60位行业专家大咖,深信服、腾讯安全、奇安信、安恒信息、360政企安全、新思科技、安芯网盾等近30家网安厂商参会研讨及展示,同时吸引了行业百家专业媒体报道。

详情点击:

第三届INSEC WORLD成都·世界信息安全大会圆满落幕

4、瑞数信息、世平信息获国家级基金投资

近年来,我国网络安全行业在巨大应用需求的推动下,呈现出快速增长态势,一批具有先进技术和产品研发能力的创新安全企业获得资本市场特别是国有资本的认可与青睐。12月17日,瑞数信息宣布完成亿元级C3轮融资。同日,世平信息宣布,已与电科研投基金正式签署《增资协议》。

详情点击:

加强数据安全技术创新,两家安全厂商获国家级基金投资

5、信长城、聚铭网络完成新一轮融资

12月14日,物联网安全企业信长城宣布完成千万级B+轮投资,由知名机构朗玛峰创投和联储创投联合投资,密码资本继续担任企业独家财务顾问。同日,聚铭网络也宣布完成B轮融资,投资方为毅达资本。

详情点击:

融资快讯 | 两家创新安全厂商完成新一轮融资

国外

1、微软发布多个安全漏洞的预警

近日,微软官方发布了多个安全漏洞的公告,包括Microsoft Defender 代码注入漏洞(CNNVD-202112-1162、CVE-2021-43882)、Microsoft Office 代码注入漏洞(CNNVD-202112-1233、CVE-2021-43905)等67个漏洞。

详情点击:

CNNVD | 关于微软多个安全漏洞的预警

2、谷歌紧急修复V8 0day 漏洞

日前,谷歌为 Windows、Mac 和 Linux 系统发布 Chrome 96.0.4664.110 版本,修复一个已遭利用的位于V8 JavaScript 引擎中的 0day (CVE-2021-4102)漏洞。

详情点击:

谷歌紧急修复已遭在野利用的高危 V80day (CVE-2021-4102)

3、亚马逊宕机暴露“去中心化金融”隐患

据外媒报道,亚马逊网络服务日前在美国东部部分地区(US-East-1)发生了中断,影响了许多网站,从 Disney+ 到亚马逊自己的仓储运营都受到了影响。有趣是的,跟亚马逊一起宕机的还包括 dYdX ,这是一个所谓的以太坊“去中心化交易所”,用于加密货币衍生品,该项目已从Andreesen Horowitz 等投资者那里筹集了数百万美元的资金。

详情点击:

亚马逊宕机暴露“去中心化金融”隐患

4、BitDefender 发现首个利用Log4Shell漏洞的勒索软件

日前,BitDefender 宣称发现首个通过 Log4Shell 漏洞直接安装的勒索软件,该漏洞利用程序会下载一个 Java 类hxxp://3.145.115[.]94/Main.class(该类由 Log4j 应用程序加载和执行)文件。加载后,它会从同一台服务器下载一个 .NET 二进制文件,该文件是一个安装名为“Khonsari”的新勒索软件。

详情点击:

BitDefender 发现首个利用Log4Shell漏洞的勒索软件

5、HackerOne 发布2021年《黑客驱动安全报告:行业洞察》

HackerOne 平台发布2021年度《黑客驱动安全报告:行业洞察》。报告基于真实漏洞报告数据,目的是通过行业视角说明飞快增长的漏洞类型、漏洞价格如何逐年变化以及修复最快的行业是哪些。

详情点击:

HackerOne 发布2021年《黑客驱动安全报告:行业洞察》

关键词:


相关文章