【安全頭條】沃爾瑪否認遭勒索軟件攻擊
1、沃爾瑪否認
遭勒索軟件攻擊
美國大型連鎖商超沃爾瑪集團對黑客宣布成功攻擊沃爾瑪的消息進行了駁斥,表示其并不準確。
根據他們發給安全媒體的聲明,沃爾瑪安全團隊全天候監控系統,但并未觀測到任何異常。與此相對,前幾天Yanluowang勒索組織在官方數據泄露站點新增了沃爾瑪數據,宣布成功攻擊沃爾瑪并加密近5萬臺設備。如果勒索組織所言不虛,那么早在一個月前他們的攻擊就進入了尾聲,也沒有竊取很多敏感數據只是加密了設備并要求支付5000萬美元贖金。由于一直沒有收到沃爾瑪的反饋,此次便放出部分數據作為威脅的籌碼。考慮到黑客手中并沒有足以賣出高價的敏感數據,沃爾瑪很可能會選擇忍氣吞聲吃下五萬臺加密設備的虧,反正用戶數據也沒丟就當沒發生過。有安全媒體就此事咨詢了沃爾瑪但還未收到回復。[點擊“閱讀原文”查看詳情]
2、IDC:2021年
中國運維安全管理
產品硬件產品市場規模
達到1.6億美元
同比增長 18.9%
隨著企業數字化轉型的持續推進,信息化、數字化、智能化已經不可逆地融入到企業整體發展戰略,企業管理者越來越清晰地認識到網絡安全對保障業務持續發展的重要作用。在此背景下,安全運維人員往往需要更多的工具來應對日益增加的 IT 資產、業務系統,而每年發生的運維安全事件屢見不鮮,部分運維人員的誤操作、故意破壞等非合規行為往往會對企業造成巨大商業損失。于是,運維安全成為政府、金融、運營商、能源、公共事業等重點行業用戶日益關注的重點安全領域。IDC 于 2022 年 6 月正式發布了針對中國運維安全管理硬件產品的市場份額研究報告,即:《中國運維安全管理硬件市場份額,2021:技術融合,場景適配》(# CHC48499422)。IDC 在報告中針對 2021 年中國運維安全管理硬件產品市場的規模、增長速度、主要玩家、市場與技術的發展趨勢等內容進行了詳細研究。報告數據顯示,我國對新冠肺炎疫情的有效防控,幫助企業盡快實現了復工復產,企業信息化建設的步伐明顯加快,同步提升了對網絡安全產品和服務的需求,促進了中國整體網絡安全市場快速增長。2021 年中國運維安全管理產品硬件產品的市場規模達到 1.6 億美元,同比增長 18.9%,整體市場呈現平穩增長的態勢,市場競爭主要以 “綜合型安全廠商 + 專業技術領域安全廠商” 格局為主,頭部玩家包括啟明星辰集團、安恒信息、奇安信、齊治科技、綠盟科技等廠商。具體情況詳見下圖:
IDC 認為,技術服務商應從性能提升和場景覆蓋兩方面入手,重點關注如下趨勢:
- 產品性能受到行業頭部客戶的重點關注。支持多場景、任意環境、大體量的集群與分級部署可以更好地匹配大型數據中心的規模,實現高可用、高負載,通過可編程環境通道實現便捷、安全、高效的數據流通。
- 向數據庫運維場景的延伸。《數據安全法》的發布促進了數據安全重要性的迅速提升,企業對數據庫運維過程中的深度協議解析、數據訪問控制、數據脫敏以及數據庫操作審計等要求明顯提高,運維安全管理產品成為企業數據庫運維的門戶,在降低數據庫運維復雜度的同時,保證數據的安全性。另外,對于數據安全的有效管控可以為大數據治理打下堅實的基礎。
- 重點行業對運維安全管理產品提出更多定制化需求。尤其是金融、運營商、公共事業、能源等行業正在從采購標準化產品為主向 “定制化服務 + 產品” 模式需求轉變。技術提供商需要結合不同行業的業務需求提供較強的定制化服務能力,將產品進行定制化改造以便更好地與企業內部其他 IT 業務系統進行耦合。
- 產品的云化成為發展趨勢。公有云、私有云等云計算平臺在我國持續快速發展,越來越多的企業資產和重要業務遷移到云端,運維安全管理產品的云化部署將成為日益普遍的市場需求。技術提供商正在不斷加大與云平臺的合作,并促進了運維安全管理軟件市場的快速發展。
IDC 中國網絡安全市場研究經理趙衛京表示,每年因運維人員操作失誤或故意破壞等非合規行為導致的數據泄露、系統配置錯誤等威脅事件層出不窮,包括政府、運營商、金融、公共事業等重點行業在內的諸多企業級客戶結合自身業務屬性,對運維安全管理產品提出了更為詳細的要求。技術提供商一方面努力嘗試在產品原有功能基礎上不斷增加適配客戶業務特點的新功能和新產品形態,用以提升自身產品市場競爭力;另一方面也在持續開拓廣闊的中小型企業市場,滿足企業網絡安全合規與業務安全防護的雙重需求。[點擊“閱讀原文”查看詳情]
3、2022移動互聯網
藍皮書:高級別智能網聯
汽車在功能技術
應用方面仍面臨挑戰
人民網北京6月30日電 (記者栗翹楚)6月29日,人民網研究院發布的《中國移動互聯網發展報告(2022)》(以下簡稱《報告》)指出,當前,低級別智能網聯汽車功能和封閉環境下的自動駕駛已基本成熟,但支撐高級別,特別是開放環境下的高級功能技術應用,依然面臨挑戰。
《報告》指出,在技術方面,盡管環境感知技術產品進步很快,但從近年特斯拉、蔚來等公司量產智能網聯功能汽車引起的幾起事故看,環境感知依然是實現高級別智能網聯汽車功能的最大短板。
在政策法規方面,我國智能網聯汽車相關法規政策呈現更加高效務實的特點,一方面,強政策引導,推動自動駕駛技術產業落地;另一方面,強調主體責任,加強產品、數據和網絡安全管理,同時細化管理規則、規范測試示范應用活動。然而,我國對智能網聯汽車駛人道路系統仍持保守態度,并未將其納人法律考量范圍。特定開放區域和封閉區域內的智能網聯汽車應用雖已得到支持,但相關配套政策仍有待完善。地圖開放問題有待政策支撐,圍繞成熟應用場景的商業運營政策供給不足。
在網絡和數據安全方面,智能網聯汽車面臨嚴峻的風險挑戰。據華為統計數據,2020年智能網聯汽車被黑客攻擊的次數較2015年增長了20倍,其中27.6%的攻擊涉及車輛控制。我國面向智能網聯汽車的信息安全系列標準仍在布局和研制階段,工信部門正組織研究編制《汽車信息安全通用技術要求》《車載網關信息安全技術要求》《汽車信息交互系統信息安全技術要求》,旨在技術層面建立分層網絡安全防護機制。[點擊“閱讀原文”查看詳情]
4、亞馬遜修復
Android照片
應用高危漏洞
亞馬遜發現超過5000萬次下載的亞馬遜照片應用存在高危漏洞,緊急進行了修復。
漏洞出在配置錯誤上,關鍵功能處未設置身份驗證,同一設備上的惡意應用可竊取用于API身份驗證的令牌。拿到令牌后就能取得如姓名、郵箱、住址等敏感信息。不僅官網受影響,連Prime Video、Alexa、Kindle等同屬亞馬遜旗下的服務也逃不過,范圍相當廣。好在漏洞發現和修復都算及時,安全團隊查看日志后也沒找到漏洞已被利用的證據。[點擊“閱讀原文”查看詳情]
5、烏克蘭逮捕坐擁
400個釣魚網站
的黑客組織
烏克蘭網絡警察部隊突襲釣魚黑客組織,抓獲九名嫌疑黑客,涉案金額噠300萬美元。
這伙黑客以歐盟為餌,誘騙受害者為烏克蘭人捐款,不僅捐款會進入黑客的口袋,捐款過程中泄露的銀行卡信息也會讓受害者所有余額變成黑客的囊中物。截至目前,至少5000人上當受騙,損失超過336萬美元。警方公布了400多個釣魚網站域名,呼吁在這些網站上捐過款的馬上檢查自己的受損情況并報告給警方。公告中并未提及黑客是如何引誘受害者到釣魚網站的,根據慣例猜測是郵件、社交媒體假信息等。律師認為,這九人違反烏克蘭刑法,最高可被處以15年有期徒刑。[點擊“閱讀原文”查看詳情]
