1、國(guó)家工業(yè)信息安全發(fā)展研究中心啟動(dòng)2022年我國(guó)網(wǎng)絡(luò)安全保險(xiǎn)發(fā)展情況調(diào)研

　　為全面了解我國(guó)網(wǎng)絡(luò)安全保險(xiǎn)發(fā)展現(xiàn)狀，準(zhǔn)確把握產(chǎn)業(yè)鏈各方主體面臨問(wèn)題挑戰(zhàn)，分析研判產(chǎn)業(yè)未來(lái)發(fā)展趨勢(shì)，國(guó)家工業(yè)信息安全發(fā)展研究中心發(fā)布消息，將聯(lián)合中國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)創(chuàng)新發(fā)展聯(lián)盟共同組織開(kāi)展2022年我國(guó)網(wǎng)絡(luò)安全保險(xiǎn)發(fā)展情況調(diào)研。網(wǎng)絡(luò)安全保險(xiǎn)供需兩側(cè)相關(guān)企事業(yè)單位可前往國(guó)家工業(yè)信息安全發(fā)展研究中心官網(wǎng)填寫(xiě)調(diào)研問(wèn)卷參與本次調(diào)研，最終結(jié)果將以《網(wǎng)絡(luò)安全保險(xiǎn)白皮書(shū)（2022年）》的形式面向社會(huì)公開(kāi)發(fā)布。

　　2、微步在線：針對(duì)企事業(yè)單位和高校的StrivePhish釣魚(yú)組織大爆發(fā)

　　近日，微步情報(bào)局監(jiān)測(cè)發(fā)現(xiàn)，近期出現(xiàn)大批量針對(duì)國(guó)內(nèi)企業(yè)、高校和事業(yè)單位等進(jìn)行大規(guī)模專業(yè)的郵件釣魚(yú)事件，經(jīng)過(guò)分析，該事件為典型的國(guó)內(nèi)郵箱竊密的黑灰產(chǎn)組織。微步在線通過(guò)其后臺(tái)數(shù)據(jù)推斷，至少已獲取1500多條對(duì)應(yīng)的賬戶密碼。專家建議對(duì)于個(gè)人而言，不接受陌生的郵件，不點(diǎn)擊陌生的郵件鏈接，不在不可信網(wǎng)站上輸入郵箱賬密；對(duì)于企業(yè)而言，公司需要建立安全系統(tǒng)，定期對(duì)員工進(jìn)行安全培訓(xùn)；建立完善機(jī)制督促員工養(yǎng)成不使用弱密碼以及定期修改密碼的習(xí)慣，以減輕郵箱被盜風(fēng)險(xiǎn)。

　　3、騰訊安全發(fā)布騰訊Xcheck、騰訊BSCA開(kāi)發(fā)安全工具

　　在“軟件供應(yīng)鏈安全與開(kāi)發(fā)安全”產(chǎn)品發(fā)布會(huì)上，騰訊安全發(fā)布了靜態(tài)應(yīng)用檢測(cè)系統(tǒng)Xcheck和二進(jìn)制軟件成分分析BSCA兩款開(kāi)發(fā)安全工具，幫助企業(yè)在產(chǎn)品上線之前收斂安全漏洞，實(shí)現(xiàn)“安全左移”。

　　4、河南一高校學(xué)信網(wǎng)信息泄露 校方已報(bào)案 涉事學(xué)生干部被撤職

　　學(xué)校在日常網(wǎng)絡(luò)輿情梳理中發(fā)現(xiàn)“學(xué)信網(wǎng)信息泄露”的話題。經(jīng)查，該校一名學(xué)生干部在參加社會(huì)實(shí)踐活動(dòng)期間，應(yīng)鄭州某公司業(yè)務(wù)人員要求，協(xié)助該公司擅自組織學(xué)生參與網(wǎng)上《信師宿舍滿意度調(diào)查問(wèn)卷》活動(dòng)，從而泄露了學(xué)信網(wǎng)信息。涉事公司事前向該生隱瞞了學(xué)信碼的真實(shí)用途，該生對(duì)問(wèn)卷調(diào)查的真實(shí)目的缺乏了解。學(xué)校有關(guān)部門已于9月19日上午向信陽(yáng)市五星鄉(xiāng)派出所報(bào)案，涉事學(xué)生干部已被撤職。公安機(jī)關(guān)已掌握涉事公司收集學(xué)校學(xué)生個(gè)人信息情況，已責(zé)令該公司不得售賣學(xué)生信息，并最快消除不良后果。

　　5、CISA警告Dataprobe的iBoot-PDU配電單元存在多個(gè)安全漏洞

　　據(jù)外媒報(bào)道，美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）近日發(fā)布了工業(yè)控制系統(tǒng)（ICS）警告，指出Dataprobe的iBoot-PDU配電單元產(chǎn)品存在七個(gè)安全漏洞，該產(chǎn)品主要用于工業(yè)環(huán)境和數(shù)據(jù)中心，成功利用這些漏洞可能會(huì)導(dǎo)致在Dataprobe iBoot-PDU設(shè)備上執(zhí)行未經(jīng)身份驗(yàn)證的遠(yuǎn)程代碼。專家建議 Dataprobe iBoot-PDU 的用戶應(yīng)升級(jí)到最新的固件版本（1.42.06162022） 并禁用 SNMP、Telnet 和 HTTP，以緩解其中一些漏洞。

　　6、Trellix成立高級(jí)研究中心 披露35萬(wàn)個(gè)開(kāi)源項(xiàng)目面臨供應(yīng)鏈漏洞風(fēng)險(xiǎn)

　　據(jù)外媒報(bào)道，Trellix 宣布成立 Trellix 高級(jí)研究中心，其旨在創(chuàng)建實(shí)時(shí)情報(bào)和威脅指標(biāo)以幫助客戶檢測(cè)、響應(yīng)和補(bǔ)救最新的網(wǎng)絡(luò)安全威脅。Trellix 高級(jí)研究中心成立后，發(fā)布了對(duì)CVE-2007-4559的研究，該漏洞估計(jì)存在于大約 350000 個(gè)開(kāi)源項(xiàng)目和幾個(gè)閉源項(xiàng)目中。Trellix 表示正在通過(guò) GitHub 拉取請(qǐng)求推送代碼，以保護(hù)開(kāi)源項(xiàng)目免受漏洞影響。

更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<