1、國家工業(yè)信息安全發(fā)展研究中心啟動2022年我國網(wǎng)絡安全保險發(fā)展情況調(diào)研

　　為全面了解我國網(wǎng)絡安全保險發(fā)展現(xiàn)狀，準確把握產(chǎn)業(yè)鏈各方主體面臨問題挑戰(zhàn)，分析研判產(chǎn)業(yè)未來發(fā)展趨勢，國家工業(yè)信息安全發(fā)展研究中心發(fā)布消息，將聯(lián)合中國網(wǎng)絡安全產(chǎn)業(yè)創(chuàng)新發(fā)展聯(lián)盟共同組織開展2022年我國網(wǎng)絡安全保險發(fā)展情況調(diào)研。網(wǎng)絡安全保險供需兩側相關企事業(yè)單位可前往國家工業(yè)信息安全發(fā)展研究中心官網(wǎng)填寫調(diào)研問卷參與本次調(diào)研，最終結果將以《網(wǎng)絡安全保險白皮書（2022年）》的形式面向社會公開發(fā)布。

　　2、微步在線：針對企事業(yè)單位和高校的StrivePhish釣魚組織大爆發(fā)

　　近日，微步情報局監(jiān)測發(fā)現(xiàn)，近期出現(xiàn)大批量針對國內(nèi)企業(yè)、高校和事業(yè)單位等進行大規(guī)模專業(yè)的郵件釣魚事件，經(jīng)過分析，該事件為典型的國內(nèi)郵箱竊密的黑灰產(chǎn)組織。微步在線通過其后臺數(shù)據(jù)推斷，至少已獲取1500多條對應的賬戶密碼。專家建議對于個人而言，不接受陌生的郵件，不點擊陌生的郵件鏈接，不在不可信網(wǎng)站上輸入郵箱賬密；對于企業(yè)而言，公司需要建立安全系統(tǒng)，定期對員工進行安全培訓；建立完善機制督促員工養(yǎng)成不使用弱密碼以及定期修改密碼的習慣，以減輕郵箱被盜風險。

　　3、騰訊安全發(fā)布騰訊Xcheck、騰訊BSCA開發(fā)安全工具

　　在“軟件供應鏈安全與開發(fā)安全”產(chǎn)品發(fā)布會上，騰訊安全發(fā)布了靜態(tài)應用檢測系統(tǒng)Xcheck和二進制軟件成分分析BSCA兩款開發(fā)安全工具，幫助企業(yè)在產(chǎn)品上線之前收斂安全漏洞，實現(xiàn)“安全左移”。

　　4、河南一高校學信網(wǎng)信息泄露 校方已報案 涉事學生干部被撤職

　　學校在日常網(wǎng)絡輿情梳理中發(fā)現(xiàn)“學信網(wǎng)信息泄露”的話題。經(jīng)查，該校一名學生干部在參加社會實踐活動期間，應鄭州某公司業(yè)務人員要求，協(xié)助該公司擅自組織學生參與網(wǎng)上《信師宿舍滿意度調(diào)查問卷》活動，從而泄露了學信網(wǎng)信息。涉事公司事前向該生隱瞞了學信碼的真實用途，該生對問卷調(diào)查的真實目的缺乏了解。學校有關部門已于9月19日上午向信陽市五星鄉(xiāng)派出所報案，涉事學生干部已被撤職。公安機關已掌握涉事公司收集學校學生個人信息情況，已責令該公司不得售賣學生信息，并最快消除不良后果。

　　5、CISA警告Dataprobe的iBoot-PDU配電單元存在多個安全漏洞

　　據(jù)外媒報道，美國網(wǎng)絡安全和基礎設施安全局（CISA）近日發(fā)布了工業(yè)控制系統(tǒng)（ICS）警告，指出Dataprobe的iBoot-PDU配電單元產(chǎn)品存在七個安全漏洞，該產(chǎn)品主要用于工業(yè)環(huán)境和數(shù)據(jù)中心，成功利用這些漏洞可能會導致在Dataprobe iBoot-PDU設備上執(zhí)行未經(jīng)身份驗證的遠程代碼。專家建議 Dataprobe iBoot-PDU 的用戶應升級到最新的固件版本（1.42.06162022） 并禁用 SNMP、Telnet 和 HTTP，以緩解其中一些漏洞。

　　6、Trellix成立高級研究中心 披露35萬個開源項目面臨供應鏈漏洞風險

　　據(jù)外媒報道，Trellix 宣布成立 Trellix 高級研究中心，其旨在創(chuàng)建實時情報和威脅指標以幫助客戶檢測、響應和補救最新的網(wǎng)絡安全威脅。Trellix 高級研究中心成立后，發(fā)布了對CVE-2007-4559的研究，該漏洞估計存在于大約 350000 個開源項目和幾個閉源項目中。Trellix 表示正在通過 GitHub 拉取請求推送代碼，以保護開源項目免受漏洞影響。

更多信息可以來這里獲取==>>電子技術應用-AET<<