点击蓝字 关注我们
上周安全热点回顾
·《2021年中国网络安全产业分析报告》发布
·工信部下架96款侵害用户权益APP、通报3款违规SDK
·15项网络安全国家标准获批发布
·首批国家网络安全先进集体和先进个人受表彰
·微软官方发布多个安全漏洞的预警
·医疗科技巨头Olympus 被网络攻击打哭了
·VirusTotal 共享8000万勒索软件样本分析数据库
·OpenSSF 获1000万美元投资,提升开源软件和软件供应链安全
·微软、GitHub、GitLab 和 BitBucket四大代码托管平台撤销SSH密钥
国内
1、《2021年中国网络安全产业分析报告》发布
2021年10月11日,在2021年国家网络安全宣传周“网络安全产业发展论坛”上,中国网络安全产业联盟秘书长、中国电子技术标准化研究院党委书记、副院长杨建军发布并讲解了《2021年中国网络安全产业分析报告》。
详情点击:
2、工信部下架96款侵害用户权益APP、通报3款违规SDK
近期,工信部组织各省通信管理局,持续推进APP侵害用户权益专项整治行动,加大常态化检查力度。国庆前夕,重点对假日出行、民生服务类APP进行检测,并对未按要求完成整改的进行了公开通报。截至目前,尚有96款APP未按时限要求完成整改(具体详见附件)。此外,检测发现字节跳动“穿山甲”SDK、腾讯“优量汇”SDK、快手广告SDK问题较多。
详情点击:
3、15项网络安全国家标准获批发布
根据2021年10月11日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2021年第12号),全国信息安全标准化技术委员会归口的15项国家标准正式发布。
详情点击:
4、首批国家网络安全先进集体和先进个人受表彰
10月11日,2021年国家网络安全宣传周开幕式在陕西省西安市举行,2021年网络安全宣传周活动正式拉开帷幕。在开幕式上,首次表彰了国家网络安全先进集体和先进个人。据悉,该评选表彰是目前网信系统唯一、网络安全领域首个省部级评选表彰。
详情点击:
国外
1、微软官方发布多个安全漏洞的预警
近日,微软官方发布了多个安全漏洞的公告,包括Microsoft Exchange Server 权限许可和访问控制问题漏洞(CNNVD-202110-795、CVE-2021-26427)、Microsoft Office 代码注入漏洞(CNNVD-202110-856、CVE-2021-40479)等多个漏洞。
详情点击:
2、医疗科技公司Olympus 遭网络攻击
近日,医疗科技巨头Olympus遭遇了严重的网络攻击。令人诧异的是,Olympus几乎没有进行任何有效的防御措施,而是直接关闭其美洲(美国、加拿大和拉丁美洲)地区公司的IT系统。
详情点击:
3、VirusTotal 共享8000万勒索软件样本分析数据库
近日,谷歌扫描服务提供商VirusTotal,对全球140个国家提交的勒索软件相关的8000多万样本进行分析,发现自2020年起,GandCrab是攻击Windows系统较活跃的勒索软件家族,占比78.5%。
详情点击:
4、OpenSSF获1000万美元投资
近日,OpenSSF收到来自多家科技巨头如亚马逊、思科、戴尔、Facebook、谷歌、Intel、微软和Oracl的1000万美元金融资助,帮助其找到并解决开源软件中的安全漏洞,从而确保软件供应链的安全。同时,OpenSSF还着手开发最佳实践、工具、培训和漏洞披露实践。
详情点击:
5、四大代码托管平台撤销SSH密钥
应美国软件公司Axosoft的要求,当前最大的代码托管平台微软、GitHub、GitLab 和 BitBucke开始大规模批量撤销SSH密钥,原因是Axosoft生产的热门Git软件客户端GitKraken版本7.6.x、7.7.x和8.0.0使用了一个名为“keypair”的库生成SSH密钥,但由该库老旧版本生成低熵的RSA密钥,在某些情况下可生成重复的SSH密钥。
详情点击:
相关阅读
原文始发于微信公众号(安全牛):安全头条 | 《2021年中国网络安全产业分析报告》发布;微软官方发布多个安全漏洞的预警
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论