X

山石情报局丨微信被曝重大0 day漏洞,谷歌漏洞披露政策更新

一、业界动态

1、调查:金融行业仍是黑客主要目标

IBM Security报告表明,2020年金融和保险业公司依然是遭遇网络攻击最多的,延续了大约五年前所观测到的趋势。去年,制造业和能源行业分别位列黑客目标行业第二和第三位。零售和专业服务领域也跻身最易遭攻击行业前五名。

原文链接:

https://mp.weixin.qq.com/s/Vtq3NLNd5oaIpLhHuR_MtA

2、2020年全球网络安全风险投资创历史新高

商业信息平台Crunchbase的最新报告显示,尽管新冠病毒大流行,但就网络安全公司的风险投资而言,2020年仍是创纪录的一年,投资额超过78亿美元。Crunchbase的数据显示,在过去十年中,网络安全风险投资一直呈上升趋势,自2017年以来,大约有1,500家公司获得了融资,其中58%是种子阶段,32%是早期阶段。

原文链接:

https://zhuanlan.51cto.com/art/202104/657765.htm

3、Canalys网安报告:疫情后复杂的网安生态

3月28日,市场调研机构Canalys发布报告《网络安全产业的现在时和将来时》,剖析2021年及以后网络安全产业面临的机遇和挑战。基于此情况,去年网络安全投资已经明显高于IT行业的其他领域。网络安全支出增长到530亿美元,大增10%。

原文链接:

https://mp.weixin.qq.com/s/hWsPmAWAVjAUpysKucF7JQ

4、谷歌漏洞披露政策更新,新增30天缓冲期

4月17日,谷歌Project Zero安全团队更新了漏洞披露政策,这次更新将会为用户新增30天时间来进行漏洞修补,然后再披露漏洞相关技术细节以避免攻击者利用漏洞进行攻击。

原文链接:

https://mp.weixin.qq.com/s/d5fepWgtDHyQV5DMKzBRMQ

二、网络安全政策

1、2020年烟草行业网络安全和信息化工作综述

信息化是现代化最新的时代特征,没有信息化就没有现代化。于烟草行业而言,加快数字化转型是建设现代化烟草经济体系、实现高质量发展的重要支撑。2020年以来,行业网络和信息化领域紧紧围绕中央网信工作决策部署和行业高质量发展目标任务,充分发挥网信技术、平台、数据和队伍等优势,自觉将网信工作融入行业改革发展大局,全力支撑行业疫情防控和复工复产,以数字化转型为主线,努力在生产经营管理各领域释放两化融合创新潜能,为行业高质量发展注入新动能。

原文链接:

https://mp.weixin.qq.com/s/948e24k5I0ztv8FmOu3fxA

2、我国医保网络安全体系将在2022年建成

国家医保局近日发出《关于印发加强网络安全和数据保护工作指导意见的通知》,要求到2022年,基本建成基础强、技术优、制度全、责任明、管理严的医疗保障网络安全和数据安全保护工作体制机制。到“十四五”期末,医疗保障系统网络安全和数据安全保护制度体系更加健全,智慧医保安全医保建设达到新水平。

原文链接:

https://mp.weixin.qq.com/s/-Xcg11JE1jcLrTXsK4eyTg

3、《“十四五”智能制造发展规划》(征求意见稿)发布,要求加强安全保障

据工信部网站4月14日消息,为加快推动智能制造发展,工信部会同有关部门起草了《“十四五”智能制造发展规划》(征求意见稿)(下称“《规划》”),并面向社会公开征求意见。其中,在安全保障方面,《规划》里明确提出要围绕智能制造安全需求,协同推进网络安全、信息安全和功能安全建设,推动密码技术深入应用。

强化网络安全和工业数据分类分级管理,推进工业数据治理。完善覆盖国家、地方、企业的多级工控信息安全监测预警网络。加大网络安全产业供给,推动专用产品试点应用。培育工业安全服务机构,提升诊断、咨询、设计、实施等服务能力。落实企业安全防护主体责任,引导企业建立符合政策标准要求的技术防护体系和安全管理制度。

原文链接:

https://mp.weixin.qq.com/s/ppRSXuUFXlUqkCmU521A0A

三、漏洞/安全通告

1、第三方安全漏洞破坏了新加坡求职研究所的相关数据

新加坡求职机构就业与就业能力研究所(E2i)说,由于针对“指定的第三方供应商”的恶意软件破坏,可能已非法访问了30,000个人的个人详细信息。但该事件在事情发生的三周后,才被通知

原文链接:

https://mp.weixin.qq.com/s/02OZw0d_R0_mJ0QaKQyCOQ

2、非小道消息!爆重大在野微信0day漏洞!尽快更新!

近日,发现了一个高威胁的在野微信0day漏洞。黑客只需要通过微信发送一个特制web链接,用户一旦点击链接,微信PC(windows)版进程wechatweb.exe会加载shellcode执行,整个过程无文件落地,无新进程产生。目前微信已修复漏洞并发布了更新版本,强烈建议大家立即将微信更新到3.2.1.141以上版本修复漏洞。
原文链接:

https://mp.weixin.qq.com/s/GiYVx-N_BTMqfqkqKXehWw

四、国外新闻

1、英国网络作战力量浅析

随着网络相关技术的发展和成熟,许多国家纷纷组建国家网络部队。为应对日益严重的网络威胁,2020年年底,英国成立第一支国家网络部队。该事件标志着英国网络作战力量体系的进一步完善。此外,英国从2009年至今持续发布三版国家网络安全战略,将网络安全提升至国家战略地位。从历年来英国发布的国家网络安全战略入手,分析逐步完善的英国网络作战体系,并重点介绍其主要的网络作战力量,以及近年来英国网络作战实战行动。

原文链接:

https://mp.weixin.qq.com/s/z7Uq5vYotZBNk1yqJqAHxw

2、美国总统拜登提交预算请求:要求对网络安全、新兴技术进行重大投资

美国总统拜登上周五提交给国会的拟议预算请求:他呼吁提供超过13亿美元的网络安全资金,资金同时用于对量子技术和人工智能等新兴技术的重大投资。该预算提案是在美国历史上发生过两次最大的网络间谍攻击后提交的,其中包括所谓的SolarWinds黑客攻击,该攻击可能涉及俄罗斯黑客,并至少危害了9个联邦机构和100个私营部门组织。

原文链接:

https://mp.weixin.qq.com/s/mlKMp5TQSuEP0v19LpJoPg