在看 | 一周网安回顾(2021.4.10—4.16)
1.全国信安标委征求《信息安全技术 政务网络安全监测平台技术规范》国家标准(征求意见稿)意见
2.《“十四五”智能制造发展规划》(征求意见稿)发布,要求加强安全保障
4.全国信安标委征求《信息安全技术 信息系统密码应用测评要求》等4项国家标准(征求意见稿)意见
5.国家医保局印发《关于加强网络安全和数据保护工作的指导意见》
6.北京五月实施新规,招聘平台不得向未委托者提供求职者个人信息
1.民政部会同中央网信办依法关停2021年第二批10家非法社会组织网站
近日,杭州立思辰安科科技有限公司(以下简称“立思辰安科”)获得了网络安全“国家队”—中国电子科技集团有限公司(以下简称“中国电科”)所属中电基金在工控网络安全领域的独家战略投资。受到国有资本的青睐,标志着立思辰安科在工控网络安全领域的技术实力、服务能力和未来的发展潜力得到了充分认可。
网络安全解决方案及工控信息安全培训谷神星完成数千万人民币战略融资,投资方为中电基金。据了解,谷神星主要经营业务分工业控制网络安全、安全物联网、智慧照明、工业大数据四大部分。致力于工业控制系统与设备漏洞扫描与漏洞挖掘,软件白名单,工业控制网络风险评估与安全审计,搭建模拟工控网络安全攻防仿真试验验证环境,提供完全自主可控的安全防护产品及相关行业的防护解决方案,为客户提供覆盖工控系统整个生命周期的网络安全解决方案及工控信息安全培训。
信安世纪是一家科技创新型的信息安全产品和解决方案提供商。公司以密码技术为基础支撑,致力于解决网络环境中的身份安全、通信安全和数据安全等信息安全问题。在信息技术互联网化、移动化和云化的发展趋势下,公司形成了身份安全、通信安全、数据安全、移动安全、云安全和平台安全六大产品系列。经过近二十年的自主研发和持续创新,公司已经成为行业内具有科技创新竞争力的企业。
4月16日,由国家计算机网络应急技术处理协调中心(CNCERT/CC)、教育部高等学校网络空间安全专业教学指导委员会指导,武汉大学空天信息安全与可信计算教育部重点实验室主办的第九届全国网络与信息安全防护峰会(XDef)在武汉举行。
本届大会以“挑战与变革”为主题,来自政府相关单位、安全企业、高校、科研院所等500余位嘉宾到场参与,遵循教育初心,思考“政产学研用”协同育人发展方向,推动技术交流与人才培养。
2.四川省网络空间安全协会成立大会暨2021年四川省网络安全产业促进峰会成功举办
4月1日,全市网络与信息安全信息通报大会暨关键信息基础设施宣贯会在兰召开。会上宣讲了《网络安全等级保护制度》和《关键信息基础设施安全保护制度》,强调增强网络安全意识、落实网络安全等级保护制度、加强关键信息基础设施安全防护的重要意义。同时,专门邀请网络安全专家,给参会单位网络安全分管领导和网络管理员开展为期2天的网络安全培训。
4月10日,由深圳市网络与信息安全行业协会、深圳市博通智能技术有限公司联合主办的首届中国城市网络与信息安全行业峰会在深圳盛大召开。
来自公安部第三研究所、广东省人大教育科学文化卫生委员会、福建省人民政府驻深圳办事处、广东省通信管理局、中共深圳市委网络安全与信息化委员会办公室、深圳市工业和信息化局、深圳市通信管理局、华为、中兴、中国移动等网络与信息安全行业的多位顶级网络安全专家、学者和专业机构发表了精彩演讲,聚焦“城市网络与信息安全”,共议信息安全热点话题与网络安全新技术。
1.《互联网基础设施与软件安全年度发展研究报告(2020)》重磅发布
本书的研究表明,尽管我国互联网基础设施的安全状态相较过去有所改善,但与国际主流的安全实践相比仍存在一定的差距,特别是新的防范技术的部署方面。同时,一些新的攻击方法以及新的防范技术也给安全管理带来了新的挑战(如加密DNS)。本书的研究可以为网络安全研究、为各行业的互联网基础设施安全建设、规划和管理提供参考。
本研究报告将从数字基础设施、空间信息服务、数据智能方案、业务应用体系方案和全栈技术与产业体系化创新服务等视角出发,甄选包括华为、新华三、浪潮、烽火、中科星图、航天宏图、超图、百分点、百度、数梦工场、太极、安元科技、中消云以及中国系统等典型供应商,并梳理与总结其在智慧应急领域的能力与战略,为读者提供全面的市场生态全景图。
目前,中国零信任市场的发展进入了快速成长期,众多初创厂商基于零信任理念和自身公司的产品基因在不同的零信任赛道发展。IDC基于对中国零信任市场中各厂商的分析,从公司规模、产品技术,到行业和客户,生态系统建设以及未来发展战略等方面对该领域的新兴公司进行了考察,最终从身份识别与访问管理技术以及软件定义边界与微隔离技术出发,共选择了8家厂商作为IDC中国零信任领域的创新者
2021年4月11日,通付盾携手OWASP中国,举行“智能合约安全”线上直播分享,来自通付盾SharkTeam团队安全专家为大家解析智能合约安全攻与防,并发布了《通付盾2021年Q1智能合约安全态势感知报告》(以下简称‘报告’)。这是通付盾首次以报告形式,面对日益突出的区块链安全问题,及以太坊智能合约漏洞不断增多的现状,向公众作出的总结性披露。
5.云南省委网信办等联合发布《云南省2020年移动互联网应用程序个人信息安全状况》
2020年,云南省互联网信息办公室联合省公安厅、省通信管理局、省市场监管局和云南互联网应急中心共同开展了云南省2020年移动互联网应用程序个人信息安全状况调查研究工作。本次调研主要包括数据统计、技术分析以及问卷调查。
截止2020年12月底,全国移动互联网应用程序(以下简称App)约345万款,分发渠道900余个(云南省分发渠道18个),总量比2019年增加37.4%,涉及云南省的App约1.8万款。通过分析发现,超过九成的App存在安全问题,这些问题可能导致个人信息被违法违规收集、使用,造成个人的合法权益受到侵害。
2021年4月15日,据北京互联网法院官微消息,法院受理一起涉“豆瓣”App隐私权、个人信息保护纠纷案。
据悉,用户龚某在使用豆瓣App时发现,即便关闭定位,依然能收到豆瓣依据其位置推送的广告信息,遂诉至法院。南都记者注意到,不止是豆瓣,百度、谷歌皆曾因类似原因被起诉。
4月9日,工业互联网平台创新合作中心成立大会在中国工业互联网研究院召开。工业和信息化部党组成员、副部长王江平出席会议并讲话。
工业互联网平台创新合作中心由中国工业互联网研究院联合部分部属事业单位和170多家工业互联网平台企业共同发起成立,是促进平台企业交流合作的交流平台和提升平台技术供给应用服务、培育平台新模式新应用的创新载体。
近日,青藤主机安全产品捕获了一个高威胁的在野微信0day漏洞。黑客只需要通过微信发送一个特制web链接,用户一旦点击链接,微信PC(windows)版进程wechatweb.exe会加载shellcode执行,整个过程无文件落地,无新进程产生。青藤检测出wechatweb.exe存在内存恶意代码,继而排查出了0day漏洞,并在第一时间报告腾讯安全应急响应中心并协助其修复漏洞。
4.Swarmshop信用卡商店遭攻击,62万张银行卡记录曝光
Group-IB的研究人员在4月8日发表博客,Swarmshop信用卡商店的用户数据(个人信息和支付记录)于3月17日在网上泄露,并被发布在了另一个地下暗网论坛上,其中包含12344条信用卡商店管理员、卖家和买家的记录。此次泄露的数据还包括目标用户的昵称、哈希密码、联系方式、活动历史和当前余额等等。
日前,上海警方从侦破的一起电信网络诈骗案入手,深挖背后隐藏的技术黑手,成功捣毁一个专门制作、出售虚假交易软件,为电信网络诈骗团伙提供技术服务的犯罪团伙,抓获以姜某为首的犯罪嫌疑人30余名。这也是近年来上海警方抓获的人数最多、架构最全的专业制售诈骗App的犯罪团伙。
1.数说安全 | 数据安全要火?2021年RSAC创新沙盒大赛10强名单出炉
3.Freebuf | 美控诉俄对外情报局为SolarWinds事件始作俑者,宣布对其多项制裁
4.看雪学院 | 深度揭密高通4/5G移动基带消息系统和状态机
齐心抗疫 与你同在
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/