安全态势

近期有一款新型后门程序正在针对全球范围内的超级计算机发动网络攻击。而这款恶意软件使用的是木马后门化的OpenSSH软件，可以从安全网络连接中窃取凭证信息。

全球市值第一的网络安全玩家《CrowdStrike》何以在网络安全江湖世家中一骑绝尘，冠领全球：CrowdStrike敏锐的抓住了技术发展的趋势，也抢得了市场先机，是网络安全领域值得长期跟踪研究的重要玩家。

芬兰心理治疗机构Vastaamo宣布破产，该机构掩盖了导致患者受到勒索威胁的安​​全漏洞。

国舜股份目标是为客户提供以业务为核心的行业化、场景化贯彻全生命周期的网络安全综合解决方案和咨询服务。

网络弹性已得到网络安全产业界的共同关注，将对网络安全创新乃至信息化带来越来越重要的影响。

ICS在水务行业的重要性不言而喻。传统ICS面临的网络威胁在这里都会出现，只是在水务这类公共事业类型的关键信息基础设施，其网络安全风险相对具备一定的特殊性。一旦发生网络安全事件，可能导致的后果会更加严重，比如水务公司甚至政府信誉的损失、可能的公民健康的损害、环境污染、大面积停服造成的生活瘫痪甚至恐慌等等

起亚汽车美国分公司遭受DoopelPaymer恶意团伙发动的勒索软件攻击，被开出2000万美元天价赎金。如果拒绝支付，不仅锁定数据无法还原，失窃的起亚内部信息也将被公之于众。

2020年度，美国ICS-CERT共计发布漏洞咨询279个，其中关于西门子的漏洞咨询有83个，其中严重漏洞及高危漏洞占比高达71.83%。种类最多的漏洞类型是缓存溢出，其次是未授权访问及敏感信息明文未加密。

物理学家最近警告，目前核武指挥、控制和通信系统(NC3)存在遭受网络武器攻击、引发核战争的风险。核武器国家有责任将降低网络风险的措施纳入核武的指挥、控制和通信系统。