安全頭條 | 國家網信辦指導督促網站平臺依法處置違法違規“頭部賬號”;HackerOne 發布《黑客驅動安全報告:行業洞察》
國內
1、國家工信安全中心發布《網絡安全威脅情報行業發展報告(2021年)》
近日,國家工業信息安全發展研究中心發布了《網絡安全威脅情報行業發展報告(2021年)》。報告主要圍繞網絡安全威脅情報基本概念、國外威脅情報發展情況、我國威脅情報產業調研分析、威脅情報服務能力評價框架以及未來發展趨勢及建議等方面展開,旨在為更好發揮威脅情報價值、促進威脅情報落地應用、推動威脅情報產業發展提供參考。
詳情點擊:
發布 | 國家工信安全中心發布《網絡安全威脅情報行業發展報告(2021年)》
2、國家網信辦指導督促網站平臺依法處置違法違規“頭部賬號”
今年以來,國家網信辦針對一些粉絲量大、關注度高的網站平臺“頭部賬號”法紀意識淡薄,濫用網上影響力,傳播錯誤導向內容,污染網絡生態等突出問題,會同相關部門,指導各地網信辦,要求網站平臺切實履行主體責任,對違法違規“頭部賬號”依法予以懲處,有關網站平臺對2萬余個“頭部賬號”予以關閉、暫停更新。
詳情點擊:
關注 | 國家網信辦指導督促網站平臺依法處置違法違規“頭部賬號”
3、第三屆INSEC WORLD成都·世界信息安全大會圓滿落幕
12月15日,第三屆INSEC WORLD成都·世界信息安全大會在成都香格里拉大酒店圓滿落幕,大會為期兩天,包含2大主題論壇、7場細分領域分論壇、高階培訓,聚集了來自海內外近60位行業專家大咖,深信服、騰訊安全、奇安信、安恒信息、360政企安全、新思科技、安芯網盾等近30家網安廠商參會研討及展示,同時吸引了行業百家專業媒體報道。
詳情點擊:
4、瑞數信息、世平信息獲國家級基金投資
近年來,我國網絡安全行業在巨大應用需求的推動下,呈現出快速增長態勢,一批具有先進技術和產品研發能力的創新安全企業獲得資本市場特別是國有資本的認可與青睞。12月17日,瑞數信息宣布完成億元級C3輪融資。同日,世平信息宣布,已與電科研投基金正式簽署《增資協議》。
詳情點擊:
5、信長城、聚銘網絡完成新一輪融資
12月14日,物聯網安全企業信長城宣布完成千萬級B+輪投資,由知名機構朗瑪峰創投和聯儲創投聯合投資,密碼資本繼續擔任企業獨家財務顧問。同日,聚銘網絡也宣布完成B輪融資,投資方為毅達資本。
詳情點擊:
國外
1、微軟發布多個安全漏洞的預警
近日,微軟官方發布了多個安全漏洞的公告,包括Microsoft Defender 代碼注入漏洞(CNNVD-202112-1162、CVE-2021-43882)、Microsoft Office 代碼注入漏洞(CNNVD-202112-1233、CVE-2021-43905)等67個漏洞。
詳情點擊:
2、谷歌緊急修復V8 0day 漏洞
日前,谷歌為 Windows、Mac 和 Linux 系統發布 Chrome 96.0.4664.110 版本,修復一個已遭利用的位于V8 JavaScript 引擎中的 0day (CVE-2021-4102)漏洞。
詳情點擊:
谷歌緊急修復已遭在野利用的高危 V80day (CVE-2021-4102)
3、亞馬遜宕機暴露“去中心化金融”隱患
據外媒報道,亞馬遜網絡服務日前在美國東部部分地區(US-East-1)發生了中斷,影響了許多網站,從 Disney+ 到亞馬遜自己的倉儲運營都受到了影響。有趣是的,跟亞馬遜一起宕機的還包括 dYdX ,這是一個所謂的以太坊“去中心化交易所”,用于加密貨幣衍生品,該項目已從Andreesen Horowitz 等投資者那里籌集了數百萬美元的資金。
詳情點擊:
4、BitDefender 發現首個利用Log4Shell漏洞的勒索軟件
日前,BitDefender 宣稱發現首個通過 Log4Shell 漏洞直接安裝的勒索軟件,該漏洞利用程序會下載一個 Java 類hxxp://3.145.115[.]94/Main.class(該類由 Log4j 應用程序加載和執行)文件。加載后,它會從同一臺服務器下載一個 .NET 二進制文件,該文件是一個安裝名為“Khonsari”的新勒索軟件。
詳情點擊:
BitDefender 發現首個利用Log4Shell漏洞的勒索軟件
5、HackerOne 發布2021年《黑客驅動安全報告:行業洞察》
HackerOne 平臺發布2021年度《黑客驅動安全報告:行業洞察》。報告基于真實漏洞報告數據,目的是通過行業視角說明飛快增長的漏洞類型、漏洞價格如何逐年變化以及修復最快的行業是哪些。
詳情點擊:
