网络安全相关资讯，业界发展大事要闻，安在媒体重要发布，甲方社群互动交流，都在安在 · 网安周报。与网安发展同步，采业界资讯共赏，天天见闻，周周必报。

本期焦点

欧美大量服务器遭“黑” 网安机构催打补丁

欧洲多国网络安全机构警告，一些电脑“黑客”正利用一个两年前就发现的程序漏洞，对欧美国家大批使用威睿VMware管理程序的服务器实施勒索病毒攻击。意大利等国已有成千上万台服务器遭“黑”，导致大范围网络崩溃。

 

专家点评：

两年前的漏洞到今天依然能影响如此广泛，说明企业的安全意识亟待提高，国外的月亮也没有特别圆，希望国内的安全人员能够以此为鉴脚踏实地做好自身企业的信息安全，不要忽视漏洞的威力。

本期特邀专家

杜建荣

友邦资讯科技安全专家

网安行业热点

安全事件

1、CNNVD | 关于F5 BIG-IP安全漏洞的通报

国家信息安全漏洞库（CNNVD）收到关于F5 BIG-IP 安全漏洞（CNNVD-202302-092、CVE-2023-22374）情况的报送。攻击者可利用漏洞造成目标设备拒绝服务或执行任意代码。

2、北京要建“数据特区”

北京市印发的《2023年市政府工作报告重点任务清单》中提到，着力建设全球数字经济标杆城市，落实北京数字经济促进条例，推动北京数据特区建设，开展数据基础制度先行示范。

3、网电全面中断！百慕大关基设施突发“严重事故”

2月6日消息，上周五晚以来，百慕大地区发生大面积停电，并导致该岛的互联网与电话服务无法正常使用。

4、立即修改密码，KeePass 曝严重漏洞，密码数据库被明文导出

开源密码管理软件 KeePass 被爆存在严重安全漏洞 CVE-2023-24055，网络攻击者能够利用漏洞在用户毫不知情的情况下，以纯文本形式导出用户整个密码数据库。

5、因网络攻击造成近亿元损失，这家半导体厂商股价大跌

英国半导体材料厂商摩根先进材料（Morgan Advanced Materials）日前披露，上月发生的网络攻击可能造成高达1200万英镑（约合人民币9799万元）的损失。

6、俄乌网络DDOS混战祸及Akamai

奇安信威胁情报中心监测到 Akamai 自己的官方网站( akamai.com )频繁遭受来Mirai 和 Moobot 家僵尸网络的猛烈攻击。

7、技术高管冒充黑客勒索公司，导致市值暴跌40亿美元

无线宽带网络设备制造商Ubiquiti Networks前员工尼古拉斯夏普（Nickolas Sharp）在法庭认罪，承认在Ubiquiti担任云计算负责人期间从公司网络中窃取大量机密文件，并在冒充匿名黑客勒索雇主失败后，向媒体举报雇主瞒报安全事件，导致Ubiquiti市值暴跌40亿美元。

8、假冒财务部门，针对中国用户的二维码钓鱼

研究人员近日发现了一个利用二维码针对中国用户进行钓鱼，攻击者旨在窃取受害者的凭据。

9、匿名者组织泄露俄罗斯运营商128GB数据

匿名者组织上周发布了 128 GB 的文件，据称这些文件是从俄罗斯互联网服务提供商 Convex 窃取的。据称，这种监视活动被归类为未经授权的窃听、间谍活动和对平民的无证监视，这些都是违反该国法律的。

法规政策

1、国家邮政局：严厉打击泄露、买卖个人信息等行为

会议要求，要会同有关部门依法严厉打击泄露、买卖寄递服务用户个人信息等行为，落实好邮政管理部门监管责任，督促寄递企业加强网络安全数据安全和个人信息保护工作。

2、关于征集内容安全四项团体标准参编单位的通知

3、关于征集《数据质量评估 指标体系》《数据质量评估 实施方法》团体标准参编单位的通知

4、中共中央 国务院印发《质量强国建设纲要》

建设质量强国是推动高质量发展是满足人民美好生活需要的重要途径。为统筹推进质量强国建设，全面提高我国质量总体水平，制定本纲要。

5、工信部发布《关于电信设备进网许可制度若干改革举措的通告》

通告对卫星互联网设备、功能虚拟化设备，按照《电信条例》《电信设备进网管理办法》等规定，纳入现行进网许可管理。

创投融资

1、观安信息完成近3亿元融资

近日，观安信息完成近3亿元人民币的新一轮战略融资。本轮融资由上海国鑫创业投资有限公司（国鑫创投）以及国开制造业转型升级基金共同领投，卓戴投资跟投。

新品亮点

1、雾帜智能SOAR产品全面适配国产化平台，助力企业信创产业发展建设

HoneyGuide系统为了适配达梦、TDsql等国产数据库进行涉及系统逻辑的优化工作，首先对驱动、数据库方言包进行适配，对数据库的中数据格式进行大量的修正,针对AI使用了全新的编译代码以兼容国产数据库。

2、亿赛通“分·放·管·服”数据安全建设理念V2.0版正式发布

理念V2.0版从基于分、放、管、服四个层面的理解，过度到以“数据和人”为对象的两大革新、四步双闭环体系。

调查报告

1、2022年工业控制网络安全态势白皮书

报告对工控系统漏洞、联网工控设备、工控蜜罐与威胁情报数据等情况进行了阐释及分析，有助于全面了解工控系统安全现状。

2、《国家网络空间海外利益保护白皮书》发布

白皮书全面分析网络空间海外利益保护的内涵、要素等，阐述了现阶段我国海外组织机构面临的风险与挑战。

3、《2022年度区块链安全及反洗钱分析》发布

分析聚焦于 2022 年区块链行业所发生的重大事件，主要介绍区块链行业各赛道的安全状况，延伸并提炼出常见攻击手法。

4、《隐私计算在科教卫生领域应用白皮书》正式发布

白皮书对隐私计算的背景、技术路线、安全风险、生态体系等做了详细介绍和分析，同时着重介绍了科教卫生行业的数据安全现状以及隐私计算在科教卫生领域的一些应用实践。

5、嘶吼联合亿赛通发布《网络安全服务市场洞察报告》

《报告》在中国网络安全产业变革的关键期，聚焦安全服务，通过对行业及安全厂商的整体分析，深挖安全服务的真实发展情况，为资方和甲方提供细节参考。

安在有声

人物 | 李红昌：优良的品质是安全从业者的立身之本

在Z｜悬镜安全高薪诚招售产品经理、测试工程师、高级内容运营、品牌公关

社群话题

话题一：对接本地监管机构的目的是什么

话题二：数据泄露的损失该如何评估？监管罚款、用户赔偿、勒索赎金

资料荟萃

资料详细名称列表

1、2022开源安全和风险分析报告-新思科技

2、2022年员工离职风险分析报告（英文版）-Payscale　　

3、2022数据治理安全DGS白皮书-数世咨询　　

4、2022数字时代的资本流动管理措施-加密资产的挑战（英文版）-国际货币基金组织IMF　　

5、2023.01.29行业研报-从CHAT-GPT到生成式AI（Generative AI）-中信建投　　

6、2023.02.07行业研报-从AIGC到ChatGPT原理前景和机会-兴业证券　　

7、网易数据治理白皮书（2022）-网易数帆

8、证券行业分布式核心系统SRE运维白皮书（2022）-恒生电子+中国信通院

本期“在看”全文所述报告、话题、活动议题PPT等各类资料，都已在诸子云知识星球分类归档，即入可取。

RECOMMEND

推荐阅读 

在看 | 乌克兰运作将俄罗斯网攻行为定性为战争罪

在看 | 《英雄联盟》游戏源代码遭黑客拍卖

在看 | 奔驰、宝马等汽车品牌存在 API 漏洞

在看 | 63GB！黑客免费公开2.35亿推特用户的数据

戳“原文阅读”查看往期网安精彩内容

齐心抗疫 与你同在 

点【在看】的人最好看

原文始发于微信公众号（安在）：在看 | 欧美大量服务器遭“黑” 网安机构催打补丁