《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 國家工業(yè)信息安全發(fā)展研究中心啟動2022年我國網(wǎng)絡(luò)安全保險(xiǎn)發(fā)展情況調(diào)研

國家工業(yè)信息安全發(fā)展研究中心啟動2022年我國網(wǎng)絡(luò)安全保險(xiǎn)發(fā)展情況調(diào)研

2022-11-06
來源:安全419
關(guān)鍵詞: 網(wǎng)絡(luò)安全

  1,、國家工業(yè)信息安全發(fā)展研究中心啟動2022年我國網(wǎng)絡(luò)安全保險(xiǎn)發(fā)展情況調(diào)研

  為全面了解我國網(wǎng)絡(luò)安全保險(xiǎn)發(fā)展現(xiàn)狀,,準(zhǔn)確把握產(chǎn)業(yè)鏈各方主體面臨問題挑戰(zhàn),分析研判產(chǎn)業(yè)未來發(fā)展趨勢,,國家工業(yè)信息安全發(fā)展研究中心發(fā)布消息,,將聯(lián)合中國網(wǎng)絡(luò)安全產(chǎn)業(yè)創(chuàng)新發(fā)展聯(lián)盟共同組織開展2022年我國網(wǎng)絡(luò)安全保險(xiǎn)發(fā)展情況調(diào)研。網(wǎng)絡(luò)安全保險(xiǎn)供需兩側(cè)相關(guān)企事業(yè)單位可前往國家工業(yè)信息安全發(fā)展研究中心官網(wǎng)填寫調(diào)研問卷參與本次調(diào)研,,最終結(jié)果將以《網(wǎng)絡(luò)安全保險(xiǎn)白皮書(2022年)》的形式面向社會公開發(fā)布,。

  2、微步在線:針對企事業(yè)單位和高校的StrivePhish釣魚組織大爆發(fā)

  近日,,微步情報(bào)局監(jiān)測發(fā)現(xiàn),,近期出現(xiàn)大批量針對國內(nèi)企業(yè)、高校和事業(yè)單位等進(jìn)行大規(guī)模專業(yè)的郵件釣魚事件,,經(jīng)過分析,,該事件為典型的國內(nèi)郵箱竊密的黑灰產(chǎn)組織。微步在線通過其后臺數(shù)據(jù)推斷,,至少已獲取1500多條對應(yīng)的賬戶密碼,。專家建議對于個(gè)人而言,不接受陌生的郵件,,不點(diǎn)擊陌生的郵件鏈接,,不在不可信網(wǎng)站上輸入郵箱賬密;對于企業(yè)而言,,公司需要建立安全系統(tǒng),,定期對員工進(jìn)行安全培訓(xùn);建立完善機(jī)制督促員工養(yǎng)成不使用弱密碼以及定期修改密碼的習(xí)慣,,以減輕郵箱被盜風(fēng)險(xiǎn),。

  3、騰訊安全發(fā)布騰訊Xcheck,、騰訊BSCA開發(fā)安全工具

  在“軟件供應(yīng)鏈安全與開發(fā)安全”產(chǎn)品發(fā)布會上,,騰訊安全發(fā)布了靜態(tài)應(yīng)用檢測系統(tǒng)Xcheck和二進(jìn)制軟件成分分析BSCA兩款開發(fā)安全工具,幫助企業(yè)在產(chǎn)品上線之前收斂安全漏洞,,實(shí)現(xiàn)“安全左移”,。

  4、河南一高校學(xué)信網(wǎng)信息泄露 校方已報(bào)案 涉事學(xué)生干部被撤職

  學(xué)校在日常網(wǎng)絡(luò)輿情梳理中發(fā)現(xiàn)“學(xué)信網(wǎng)信息泄露”的話題,。經(jīng)查,,該校一名學(xué)生干部在參加社會實(shí)踐活動期間,,應(yīng)鄭州某公司業(yè)務(wù)人員要求,協(xié)助該公司擅自組織學(xué)生參與網(wǎng)上《信師宿舍滿意度調(diào)查問卷》活動,,從而泄露了學(xué)信網(wǎng)信息,。涉事公司事前向該生隱瞞了學(xué)信碼的真實(shí)用途,該生對問卷調(diào)查的真實(shí)目的缺乏了解,。學(xué)校有關(guān)部門已于9月19日上午向信陽市五星鄉(xiāng)派出所報(bào)案,,涉事學(xué)生干部已被撤職。公安機(jī)關(guān)已掌握涉事公司收集學(xué)校學(xué)生個(gè)人信息情況,,已責(zé)令該公司不得售賣學(xué)生信息,,并最快消除不良后果。

  5,、CISA警告Dataprobe的iBoot-PDU配電單元存在多個(gè)安全漏洞

  據(jù)外媒報(bào)道,,美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)近日發(fā)布了工業(yè)控制系統(tǒng)(ICS)警告,指出Dataprobe的iBoot-PDU配電單元產(chǎn)品存在七個(gè)安全漏洞,,該產(chǎn)品主要用于工業(yè)環(huán)境和數(shù)據(jù)中心,,成功利用這些漏洞可能會導(dǎo)致在Dataprobe iBoot-PDU設(shè)備上執(zhí)行未經(jīng)身份驗(yàn)證的遠(yuǎn)程代碼。專家建議 Dataprobe iBoot-PDU 的用戶應(yīng)升級到最新的固件版本(1.42.06162022) 并禁用 SNMP,、Telnet 和 HTTP,,以緩解其中一些漏洞。

  6,、Trellix成立高級研究中心 披露35萬個(gè)開源項(xiàng)目面臨供應(yīng)鏈漏洞風(fēng)險(xiǎn)

  據(jù)外媒報(bào)道,,Trellix 宣布成立 Trellix 高級研究中心,其旨在創(chuàng)建實(shí)時(shí)情報(bào)和威脅指標(biāo)以幫助客戶檢測,、響應(yīng)和補(bǔ)救最新的網(wǎng)絡(luò)安全威脅,。Trellix 高級研究中心成立后,發(fā)布了對CVE-2007-4559的研究,,該漏洞估計(jì)存在于大約 350000 個(gè)開源項(xiàng)目和幾個(gè)閉源項(xiàng)目中,。Trellix 表示正在通過 GitHub 拉取請求推送代碼,以保護(hù)開源項(xiàng)目免受漏洞影響,。



更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<

二維碼.png


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請及時(shí)通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]