在看 | 一周网安回顾(2021.2.27—3.5)

  • A+
所属分类:安全新闻
在看 | 一周网安回顾(2021.2.27—3.5)
在看 | 一周网安回顾(2021.2.27—3.5)
法规政策,业界动态,安全事件,媒体之声,从早的“在看”,到后来的“网安同期声”,安在栏目一直调整,唯有一点不变,与网安发展同步,采业界资讯共赏。



网安政策执法
在看 | 一周网安回顾(2021.2.27—3.5)

政策



1.6部门联合印发《重庆市工业信息安全管理实施办法(试行)》



案例



1. 2021年2月全国受理网络违法和不良信息举报984.5万件

2.工信部下架10款侵害用户权益APP 违规调用麦克风、通讯录、相册等权限

3.深圳市交通运输局约谈货拉拉相关负责人,督促配备安全管理人员

4.广东省市场监管局公布五起网络传销典型案例


网安行业动态
在看 | 一周网安回顾(2021.2.27—3.5)

业界



1.奇安信与阿里云达成战略合作

2.奇安信零信任远程访问解决方案获“金智奖·优秀解决方案奖”

3.安全狗云眼通过华云数据兼容测试

4.美创数据库安全审计系统荣获“金智奖”2020年度优秀产品奖



投融资



在看 | 一周网安回顾(2021.2.27—3.5)


1.盛原成获数千万A轮融资


3月5日,装备企业的售后服务SaaS公司盛原成宣布完成数千万元A轮融资。本轮融资由赛意产业基金独家投资。本轮融资之后,盛原成保持极致聚焦,在产品研发和市场拓展上持续投入,以打造全球领先的工业级“SaaS+IoT”产品;面向各装备品类的大型企业渗透,进一步提高产品力和交付效率。



报告




在看 | 一周网安回顾(2021.2.27—3.5)

1.国家工信安全中心:《2020年我国网络安全产业产融合作发展报告》


近日,国家工业信息安全发展研究中心举办了“工信安全智库”系列成果线上发布活动,发布了《2020年我国网络安全产业产融合作发展报告》。报告阐述了2020年度我国网络安全产业产融合作的总体情况,预判2021年发展趋势,分析当前产业发展优势和存在的问题挑战,并提出相关对策建议,旨在为网络安全产业产融合作高质量发展提供参考。



在看 | 一周网安回顾(2021.2.27—3.5)


2.中国信通院:《数字时代治理现代化研究报告(2021年)》


报告系统梳理了数字政府的内涵意蕴、建设现状、特点趋势,研究分析数字政府建设面临的主要矛盾和挑战,给出具体推进建议,以期为数字时代政府治理能力提升提供参考和帮助。

在看 | 一周网安回顾(2021.2.27—3.5)

在看 | 一周网安回顾(2021.2.27—3.5)

3.腾讯安全发布《2020挖矿木马年度报告》



报告以腾讯安全产品获取的安全事件告警工单数据为基础,从攻击来源、入侵特点、漏洞利用偏好、持久化运行手段等维度,剖析过去一年挖矿木马的攻击形势,并对其演化趋势作了预判,并指出,利益驱使下,挖矿团伙对新漏洞武器的采用速度正在加快,挖矿团伙跟僵尸网络相互勾结的情况也日趋多见。

在看 | 一周网安回顾(2021.2.27—3.5)


网安行业资讯
在看 | 一周网安回顾(2021.2.27—3.5)

在看 | 一周网安回顾(2021.2.27—3.5)

1.《个人信息保护法》草案已提请审议

http://www.hnetn.com/html/2021-3-4/202134123521042.htm


在全国政协十三届四次会议新闻发布会上,大会新闻发言人郭卫民表示,有关部门已经采取了一系列措施,《个人信息保护法》草案也已提请全国人大常委会审议,这一法律的颁布和实施,将对个人信息安全保护发挥重要的作用。

在看 | 一周网安回顾(2021.2.27—3.5)

在看 | 一周网安回顾(2021.2.27—3.5)

2.互联网大佬们的两会提案来喽

https://new.qq.com/omn/20210305/20210305A09ZIT00.html


全国政协委员、百度董事长兼首席执行官李彦宏今年提交5份提案,涉及自动驾驶和智能交通、智慧养老进社区、互联网平台数据开放共享、人工智能教育体系建设、未成年人网络安全教育等。


全国政协委员、360集团创始人周鸿祎今年提交3份提案,内容分别是:加快构建智慧城市安全基座“城市级网络安全基础设施”、加强智能汽车网络安全,以及对网络安全行业特殊人才给予认定和激励政策。

在看 | 一周网安回顾(2021.2.27—3.5)

在看 | 一周网安回顾(2021.2.27—3.5)

3.微软Exchange曝多个高危漏洞,无需验证交互即可触发

https://netsecurity.51cto.com/art/202103/648146.htm


3月2日,微软发布了Microsoft Exchange Server的安全更新公告,其中包含多个Exchange Server严重安全漏洞,危害等级为“高危”,漏洞编号分别为CVE-2021-26855、CVE-2021-26857、CVE-2021-26858、CVE-2021-27065。


在看 | 一周网安回顾(2021.2.27—3.5)

4.微软称中国黑客对部分美方机构实施了网络攻击,外交部回应

https://baijiahao.baidu.com/s?id=1693216283912500911&wfr=spider&for=pc


微软公司称,有政府背景的中国黑客利用其电子邮件服务器漏洞,对部分美方机构实施了网络攻击。这些黑客企图从美国高校、律师事务所、传染病研究机构那里窃取信息。


汪文斌表示将网络攻击直接与政府相关联,更是高度敏感的政治问题。中方希望有关媒体和企业采取专业和负责任的态度,在定性网络事件的时候基于充分证据,而不是无端猜测指责。


在看 | 一周网安回顾(2021.2.27—3.5)

5.网络安全公司Qualys遭黑客组织FIN11攻击

https://www.6b8.me/index.php?m=home&c=article&a=index&id=582


几周前,火眼的安全专家指出,黑客组织 FIN11(也称UNC2546)利用Accellion FTA 服务器的多个0day漏洞攻击全球上百家企业。攻击中,黑客通过服务器0day漏洞安装一个名为“DEWMODE”的web shell,再用于下载存储在目标受害者FTA服务器上的相关文件。


Clop勒索软件运营团伙声称已从Qualys窃取了数据,并在其泄漏站点上共享了被盗文件的屏幕截图,以此作为攻击的证据。



网安媒体焦点
在看 | 一周网安回顾(2021.2.27—3.5)

1.数说安全 | 网安业绩快报:2020年奇安信安全业务营收第一?安恒增速第一?

2.安全牛 | 网络安全的经济学“原罪”:利润私有化,亏损社会化

3.Freebuf | 盘点那些你关注的网络安全提案

4.看雪学院 | CVE-2020-1350 Windows DNS Server 远程代码执行漏洞分析利用技术分享

5.数世咨询 | 图解网络犯罪团伙间关系

6.中国信息安全 | 全面加强网络安全保障体系和能力建设 切实维护网络空间安全






推荐阅读

在看 | 一周网安回顾(2021.2.20—2.26)



在看 | 一周网安回顾(2021.2.27—3.5)
“原文阅读”查看往期网安精彩内容



在看 | 一周网安回顾(2021.2.27—3.5)
在看 | 一周网安回顾(2021.2.27—3.5)

齐心抗疫 与你同在 在看 | 一周网安回顾(2021.2.27—3.5)



在看 | 一周网安回顾(2021.2.27—3.5)

点【在看】的人最好看


在看 | 一周网安回顾(2021.2.27—3.5)

本文始发于微信公众号(安在):在看 | 一周网安回顾(2021.2.27—3.5)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: