一周网络安全资讯(第35期)

首页 / 视频 / 一周资讯 /  正文
作者:一川
来源:安全419
发布于:1个月前
1、新勒索团伙 BlackMatter 或为 REvil 与 Darkside 卷土重来再作案

 

6月和7月,勒索软件团伙 DarkSide 和 REvil 轰动全球,DarkSide 攻击了美国最大燃油管道运营商,导致国家宣布进入紧急状态;REvil 入侵了IT管理软件商,造成迄今为止最大的供应链攻击。

 

这两个团伙刚刚低调下来,就在大家以为“毒王”将要终结时,近日,一个新的勒索软件团伙——BlackMatter 出现了。

 

BlackMatter 宣称自己是 Darkside 和 REvil 的继任者,整合了两者的功能和优势,能够加密不同的操作系统版本和架构,但与这些“前辈”不同的是,BlackMatter 将攻击目标瞄准为年收入超过 1 亿美元、网络中有 500-15,000 台主机的大企业身上,并表示不会勒索医疗保健、关键基础设施、石油和天然气、国防、非营利组织和政府部门。

 

看起来,BlackMater 是打算放长线钓大鱼,专攻有实力、有财力的大公司,而且专门避开了民生、基建等相关的会影响社会正常运转和国家安全的行业,与其说他们“有道德”,不如说他们是吸取了前人没落的教训。

 

 

2、工信安全中心发布《2021年上半年我国网络安全产业产融合作发展报告》

 

近日,第十五场“工信安全智库”系列报告在线发布活动——“半年形势分析”成功举办,并发布了《2021年上半年我国网络安全产业产融合作发展报告》。

 

报告发现,2021年上半年,我国网络安全产业产融合作热度持续高涨,行业非上市投融资事件数量和融资金额均较2020年同期实现大幅增长。

 

工控安全、数据安全赛道成为投资热点,三六零、微步在线、安华金和、长扬科技、青藤云安全等企业先后完成超亿元规模的大额融资。资本市场对于行业的投资意愿进一步增强,国有资本投资份额约占两成。亚信安全、永信至诚、联软科技等公司加快上市准备,信安世纪于4月成功登陆科创板。我国网络安全上市企业市值受大盘影响,波动幅度较大。

 

报告认为,2021年我国支持网络安全产业发展的各项政策举措加快落地,各类创新要素向网络安全企业聚集,推动网络安全产业高质量发展,我国网络安全产业迎来快速发展的机遇期。


3、BCS 2021北京网络安全大会改为线上举行并发布主题“经营安全 安全经营”

受疫情局势影响,为防止疫情进一步蔓延,八月份数个重要网络安全会议的举办均有重大调整。其中BCS 2021 北京网络安全大会已确定改为线上举行并发布大会主题“经营安全 安全经营”,届时可以通过大会官网进行观看,同时,还可以通过大会H5、微信视频号、抖音、微博、B站等多个平台观看同步直播与回看。

 

4、CCS成都网络安全大会确认延期举办

 

计划于月底在成都举办的CCS成都网络安全大会也确认延期举办,原定于2021年8月26日-27日在成都高新区举办的CCS 2021成都网络安全大会,以及原定于8月25日作为大会重磅活动“巅峰极客”网络安全技能挑战赛决赛和首届极客少年挑战赛线下决赛延期举行。具体举办时间和地点,组委会将根据疫情发展情况另行公布。

 

5、XCon2021安全焦点信息安全技术峰会延期举办

 

8月5日,安全焦点信息安全技术峰会XCon发布公告,因近期国内多地再次出现新冠疫情,疫情防控形势依然严峻。XCon组委会经审慎研究,原定于2021年8月18-19日的XCon2021安全焦点信息安全技术峰会暨XCon20年庆典活动将延期举办。

 

计划推迟举办时间至2021年10月12日,大会时间由原定2天改为1天。届时组委会将综合评估国内疫情的发展动态,确定会议是否如期举行。

 

6、安盟信息完成5000万元A轮战略融资

2021年7月,专注于工控安全领域的网络安全企业——北京安盟信息技术股份有限公司宣布完成五千万A轮战略融资,本轮融资投资方为中电科研投基金。

 

7、内存安全厂商安芯网盾宣布完成超亿元A轮融资

 

8月3日,内存安全厂商安芯网盾宣布完成超亿元人民币A轮融资。本轮融资由高瓴创投领投,云晖资本、招商局创投参投,老股东蓝驰创投跟投,光源资本担任本轮融资的财务顾问。

 

8、亚马逊、谷歌DNS托管服务爆严重漏洞

在正召开的Black Hat USA 2021(美国黑帽安全大会)上,云安全厂商Wiz公司两位安全研究员披露一项影响亚马逊、谷歌等多款DNS托管服务的新问题。利用这个bug,攻击者可以劫持平台节点、拦截部分传入的DNS流量并据此映射客户的内部网络。

 

9、浙江拟规定:疫情期间收集的个人信息应当封存或销毁

 

近日,浙江省对外发布《浙江省公共数据条例(草案)》并公开征求意见。条例明确,突发事件应急工作结束后,公共管理和服务机构应当将涉及国家秘密、商业秘密和个人隐私的公共数据采取封存或销毁等安全处理措施。