在看 | 一周网安回顾(2021.3.20—3.26)

在看 | 一周网安回顾(2021.3.20—3.26)
在看 | 一周网安回顾(2021.3.20—3.26)
法规政策,业界动态,安全事件,媒体之声,从早的“在看”,到后来的“网安同期声”,安在栏目一直调整,唯有一点不变,与网安发展同步,采业界资讯共赏。



网安政策执法
在看 | 一周网安回顾(2021.3.20—3.26)

政策



1.22部门联合发文:铲除非法社会组织滋生土壤 净化社会组织生态空间

2.央行要求跨境金融报文信息存储在境内

3、首个IETF国密标准正式发布,加速国密算法应用进程

4.让挖洞不再游走在法律边缘《网络安全众测实施指南》出炉



案例



1.公益诉讼破解互联网侵害个人信息治理难题

2.罚款450万!中信银行因客户信息管理问题遭银保监会处罚

3.网信办“清朗·春节网络环境”专项行动下架APP520个

4.中小学网课网络环境专项整治,下架636款APP

5.广东省发生多起手机短信冒充监管部门诈骗的犯罪活动



网安行业动态
在看 | 一周网安回顾(2021.3.20—3.26)

业界



1.微步在线抢先发布10G万兆版NDR产品

2.红途创程获ISO 9001、ISO/IEC 27001和ISO/IEC 27701三项国际认证

3.安全狗重磅发布主机安全联动蜜罐解决方案

4.奇安信八大研发平台全新升级



投融资



1.威努特完成3亿元D轮战略融资


3月19日,北京威努特技术有限公司战略融资发布会在北京饭店顺利召开。在签约仪式上三方共同签署了融资协议,正式宣布威努特完成3亿元D轮战略融资。本轮融资由中国国有资本风险投资基金股份有限公司领投,保利汇鑫股权基金投资管理有限公司及多家老股东跟投。


威努特已连续四年保持国内工控安全市场占有率第一,2020年公司营收已超过1.5亿元,净利润4000万元。因此,本轮融资并不是简单的财务投资,其重大意义在于与中国国有资本风险投资基金和保利汇鑫股权基金投资管理有限公司两投资方未来的战略合作。






2.悬镜安全完成A轮战略融资,腾讯产业生态投资领投红杉中国继续加持


3月22日,业界头部DevSecOps敏捷安全厂商悬镜安全正式宣布完成近亿元人民币的A轮融资,本轮融资由腾讯产业生态投资领投,红杉中国继续加持。强强联合后,悬镜安全将进一步深化和腾讯产业投资生态的战略协同,凭借领先的下一代敏捷安全体系,在公有云、私有云及产业侧整体敏捷安全解决方案上形成深度整合,持续扩大在华北、华东、华南、华中、西南等地区的规模化产品服务交付能力,加速覆盖金融电商、能源电力、智能制造、电信运营商及互联网头部厂商等企业级安全市场。






3.证监会同意信安世纪科创板IPO注册


3月23日,中国证券监督管理委员会发布公告,同意北京信安世纪科技股份有限公司科创板首次公开发行股票注册,信安世纪已提交招股说明书(注册稿)。


信安世纪是科技创新型信息安全产品和解决方案供应商。公司主要从事以密码技术为基础支撑的信息安全产品的研发、生产、销售及相关技术服务,致力于解决网络环境中的身份安全、通信安全和数据安全等信息安全问题。在信息技术互联网化、移动化和云化的发展趋势下,公司形成了身份安全、通信安全、数据安全、移动安全、云安全和平台安全六大产品系列。







在看 | 一周网安回顾(2021.3.20—3.26)



报告




1.中国信通院发布《国内网络安全信息与事件管理类产品研究与测试报告》


该报告主要包括中国网络安全信息与事件管理(SIEM/SOC)类产品技术现状分析、应用现状分析、测评情况介绍、测评结果分析等内容,旨在更好地满足电信和互联网等行业用户在5G网络、云计算、物联网等新型业务场景下的实际需要,为其在网络安全产品选型过程中提供技术能力参考。






2.CNCERT发布《2020年联网智能设备安全态势报告》


2020年,国家互联网应急中心(以下简称CNCERT)运营的CNVD漏洞平台(国家信息安全漏洞共享平台)新增收录的通用联网智能设备漏洞数量呈显著增长趋势,同比增长28%。联网智能设备恶意程序通过P2P方式传播非常活跃,具有传播速度快、感染规模大、追溯源头难的特点,预计将被越来越多的恶意程序所采用。联网智能设备僵尸网络控制规模增大,部分大型僵尸网络通过P2P传播方式与集中控制方式相结合对受控端进行控制,给治理工作带来一定难度。






3.赛迪发布《中国威胁检测与响应产品市场研究报告(2020)》


《报告》指出,当前我国威胁检测与响应市场规模高速增长,2019年市场规模达到18.2亿元,增长率高达51.9%。预计在2022年,威胁检测与响应产品市场规模将达到49.6亿元左右,并保持持续增长趋势。


《报告》总结了威胁检测与响应市场现状及市场格局,提出新趋势下的威胁检测与响应产品特点,应以全流量检测与分析技术为核心,并结合威胁情报、日志分析、行为分析、沙箱、SOAR等功能模块,以网络攻防对抗为主要场景的一体化解决方案。






4.奇安信发布《2020年Android平台安全态势分析报告》


《报告》显示,2020年奇安信威胁情报中心累计截获Android平台新增恶意程序样本230万个,平均每天截获新增恶意程序样本6301个。


其中,恶意样本类型主要为恶意扣费(占全年移动端恶意样本的34.9%),其次是资费消耗(占比24.2%)、流氓行为(占比22.8%)。不难看出,大半的移动恶意程序是直接冲着用户“钱包”来的,切实关系到用户直接的经济损失。






5.中国网络安全行业全景图(2021年3月第八版)发布


2021年3月25日,安全牛第八版中国网络安全行业全景图(基于2020年度数据申报收录)正式发布。


经过历时3个月的申报资料验证与分析,近200次的企业实际调研访谈,本次发布的全景图,共收录347家国产网络安全企业和相关行业机构,较第七版增加34家;细分领域共收录2123项,较第七版大幅增加980项。


随着安全行业快速发展,申报安全牛全景图报告细分领域的厂商数量也在快速增长。本次全景图调研共收到376家安全厂商(服务商)申报。






6.IDC发布《网络空间地图市场洞察》研究报告


本次报告IDC选取了北京华顺信安科技有限公司、远江盛邦(北京)网络安全科技股份有限公司、360政企安全集团、北京知道创宇信息技术股份有限公司的产品和技术作为参考,力求从实际的业务视角出发,结合IDC研究的方法论,为CIO展示该市场未来的发展前景,供CIO在企业的数字化转型过程中进行参考。


IDC中国助理研究总监王军民表示,网络空间是数字世界的载体。就像在物理世界中,我们习惯于使用导航软件搜索目的地规划路线,在网络空间中人们同样需要有寻找“道路”的工具,且这种需求的程度要大于人们在物理世界的需求,网络空间地图正是因此应运而生。网络空间地图的应用广泛,其中,网络攻防是特别典型的应用场景,网络空间地图甚至于成为攻防双方博弈成功与否的关键所在。加强网络空间地图建设,对于维护数字世界的正常秩序至关重要。







网安行业资讯
在看 | 一周网安回顾(2021.3.20—3.26)



1.能源巨头壳牌公司遭受Accelion黑客攻击


本周,继工业巨头霍尼韦尔IT系统遭恶意软件破坏后,能源巨头壳牌公司(Shell)也遭遇黑客攻击。


壳牌公司3月16日表示,攻击者利用了安全厂商Accellion的文件传输程序FTA的零日漏洞,已经访问了一些个人数据以及属于壳牌利益相关方和子公司的数据。壳牌公司使用FTA来“安全地”传输大文件。壳牌声称到目前为止,“没有证据”表明该事件已影响到壳牌的IT系统本身,壳牌公司正在与当局和监管机构合作调查这一事件。






2.宏碁(acer)被攻击:黑客索要 3.25 亿元赎金


计算机巨头宏碁近日遭到了REvil勒索软件攻击,威胁分子索要迄今为止数额最大的赎金:5000万美元(约3.25亿人民币)。


宏碁是一家电子产品和计算机制造商,以生产笔记本电脑、台式机和显示器而闻名。宏碁共有约7000名员工,2019年收入达78亿美元。勒索软件团伙在其数据泄露网站上宣布,他们成功闯入了宏碁的系统,并发了涉嫌盗取文件的几个图片,以证明所言非虚。






3.以色列最严重数据泄露事件:650万选民信息全部曝光


就在以色列新一轮大选的数小时前,数百万公民的个人身份与选举登记信息遭到大规模外泄。根据目前的情况看,问题出在软件厂商Elector Software为以色列利库德党开发的投票应用Elector身上。此次外泄的数据包括登记选民的住址、电话号码和出生日期。这一切似乎就是去年另一起数据泄露事件的重演,但有媒体报道称,根据其中一个包含选民全名与所归属投票站信息的文件来看,泄露的信息至少是本轮选举活动的。






4.未来3年培养网安人才超1万名,“网络安全万人培训资助计划”启动


近日,“网络安全万人培训资助计划”启动仪式在位于武汉临空港经开区(东西湖区)的国家网安基地举行。据悉,该计划面向党政机关、企事业单位工作人员,大中院校在校学生等开展网络安全培训的机构进行资助,并对优秀学员进行奖励,未来三年内将培养国家网络安全人才超1万名。






5.上万张伪造“疫苗接种卡”在暗网出售,AZ接种卡1张只要1000美元


根据CNN报导,网络安全公司Check Point Software的安全研究人员表示,已经找到了这拱不同品牌的疫苗接种卡,例如最高价的是AZ和娇生疫苗,一张要价1000美元,以及其他品牌接种卡至少20份,每份200美元。


Check Point Software的发言人指出,目前还无法确定暗网上的疫苗交易,是否为真的疫苗,但包装和医疗证明书,看起来似乎像是合法的,过去3个月,暗网上的疫苗交易数量,成长了300%,同时也制造出接种证明,模仿原厂的方式打印,买方只要在证明书上,提供他想要的名称与日期,卖方就可以依照这个方式,在证明书上做出相应的内容。






网安媒体焦点
在看 | 一周网安回顾(2021.3.20—3.26)


1.数说安全 | 证监会同意信安世纪科创板IPO注册

2.安全牛 | 中小企业安全管理的十大建议

3.Freebuf | 单位参加HVV的防守思路总结

4.看雪学院 | 深入理解Android逆向调试原理

5.数世咨询 | 互联网地图:1997~2021

6.中国信息安全 | 拜登政府时期中美数字经济与网络安全合作展望






推荐阅读

在看 | 一周网安回顾(2021.2.20—2.26)

在看 | 一周网安回顾(2021.2.27—3.5)

在看 | 一周网安回顾(2021.3.6—3.12)

在看 | 一周网安回顾(2021.3.13—3.19)



在看 | 一周网安回顾(2021.3.20—3.26)
“原文阅读”查看往期网安精彩内容



在看 | 一周网安回顾(2021.3.20—3.26)
在看 | 一周网安回顾(2021.3.20—3.26)

齐心抗疫 与你同在 在看 | 一周网安回顾(2021.3.20—3.26)



在看 | 一周网安回顾(2021.3.20—3.26)

点【在看】的人最好看


在看 | 一周网安回顾(2021.3.20—3.26)


版权归原作者所有,如若转载,请注明出处:https://www.ciocso.com/article/716.html

发表评论

登录后才能评论