A前瞻官网
前瞻网
a 当前位置: 前瞻网 » 资讯 » 产经

前瞻网络安全产业全球周报2021第17期:以色列国防部长家中清洁工被控为伊朗间谍,黑客入侵美国FBI服务器 并发送数十万封虚假邮件

分享到:
 Chloe Ma • 2021-11-22 10:04:20 来源:前瞻网 E17525G0
100大行业全景图谱

1

产业数据

产业数据

以色列国防部长家中清洁工被控为伊朗间谍

以色列时间 11 月 18 日,一名受雇于以色列国防部长本尼・甘茨 (Benny Gantz) 家中担任清洁工的男子被指控试图为据称与伊朗有关的黑影 (Black Shadow) 攻击组织实施间谍活动。根据以色列司法部公布的起诉书,11 月 4 日,37 岁的居民奥姆里・戈伦・戈罗乔夫斯基 (Omri Goren Gorochovsky) 被捕。对戈罗乔夫斯基的逮捕令称,他有广泛的犯罪前科,包括五次定罪和因抢劫银行等各种罪行而入狱的记录。这引发了人们对他如何被聘用到以色列国防部长这样高级别官员的家中工作的疑问。

美国FBI服务器被黑客入侵,并发送了数十万封虚假邮件

周五晚上,一名恶意黑客通过美国联邦调查局 (FBI) 邮件服务器向至少 10 万人发送了垃圾邮件。此人的动机尚不清楚,目前也不清楚黑客侵入 FBI 电子邮件系统的程度。这封电子邮件的作者谎称自己隶属于美国国土安全部,内容是一个奇怪的警告,提到了网络安全作家维尼・特罗亚以及一个名为 “黑暗霸主”(The Dark Overlord)的网络犯罪国际组织。特罗亚的公司曾在一月份发表了关于该组织的研究。

产业数据

工信部:已下架540款违规处理用户信息等拒不整改的APP

工业和信息化部 11 月 16 日上午召开 “十四五” 信息通信行业发展规划新闻发布会,介绍 “十四五” 信息通信行业发展规划有关情况。工信部信息通信管理局副局长王鹏表示,近年来,工信部聚焦人民群众反映强烈的 APP 违规处理用户个人信息、设置障碍、骚扰用户、欺骗误导用户等问题,纵深推进 APP 侵害用户权益整治行动。截至目前,已组织检测 21 批次共 244 万 APP,累计通报 2049 款违规 APP,下架 540 款拒不整改的 APP,对违规行为持续保持高压震慑。同时,工信部不断强化应用商店关键责任链管理,督促应用商店加强自查清理,应用商店已主动下架 40 余万款违规 APP。

CISA 发布政府网络安全事件和漏洞响应手册

网络安全基础设施和安全局周二为联邦民事机构推出了两本手册,用于规划和实施网络安全漏洞和事件响应。这份长达 40 页的联邦政府网络安全事件和漏洞响应手册源于乔・拜登总统 5 月关于改善国家网络安全的行政命令中的一项指令。该命令是在联邦系统和美国关键基础设施发生一系列引人注目的违规行为之后发布的。根据 CISA,这些剧本适用于联邦民事机构以及承包商或代表联邦民事机构的其他组织使用的信息系统。CISA 在宣布这些手册时表示,联邦民事机构应该使用这些手册来塑造他们的整体防御网络行动。

产业数据

国内

启明星辰圆满完成第十四届全运会安全保障工作

全民全运,同心同行,第十四届全国运动会、第十一届全国残运会暨第八届全国特奥会(以下简称 “残特奥会”)在古城西安圆满闭幕,作为网络安全领军企业,启明星辰充分发挥自身技术优势与实践经验,扎实筑牢网络安全防线,圆满完成十四运会和残特奥会两场国家重大体育赛事活动的安全保障工作。启明星辰从太白安全实验室中抽调了数十名技术专家,分别成立了十四运网络安全保障专项组、十四运应急响应专项组、西安市大数据局十四运安保专班,赛事开始前便参加了完整的网络安全应急演练工作,全面落实各项安全工作和防护措施。

奇安信盘古石5支队伍齐获第七届中国电子数据取证大赛一等奖

2021 年 11 月 13 日,由教育部网络空间安全专业教学指导委员会指导,中国电子数据取证大赛组织委员会组织,中国刑事警察学院主办的第七届中国电子数据取证大赛暨网络安全执法新技术研讨会,圆满落下帷幕。本次比赛汇集了来自国内高校、电子数据取证领域相关单位、企业组成的近 751 支队伍共参赛、近 2020 余名选手参与本次比拼,规模堪称历届之最,盛况空前。

济南严打网络黑灰产查获120余万个恶意注册网络账号

近年来,“裸聊”“杀猪盘”“投资诈骗” 等新型网络犯罪花样繁多。很多人难免好奇,这些不法分子从哪里弄来这么多账号?其实,这些网络犯罪背后都有黑色产业链为他们提供账号。今年以来,济南市公安局网警部门围绕打断 “黑卡”“黑号”“黑线路”“黑设备”,累计侦破案件 127 起,查获 120 余万个恶意注册网络账号。

云南警方打掉多个“跑分”洗钱团伙

在网络黑产犯罪产业链中,“跑分” 是非常重要的一环。即利用自己的账户为他人代收款,然后再转到指定账户,其实质就是洗钱。近期,云南网安部门捣毁了多个 “跑分” 洗钱团伙,为想通过此类 “兼职” 赚钱的人,敲响了警钟。

我国重要行业数据库及源码被境外黑客组织在互联网出售

随着我国数字化建设提速,在互联网 +、新基建等大背景下我国网络规模越来越大,同时这也意味着所暴露的潜在受攻击面的扩大。中国是全球最大的黑客攻击受害国,事实上,除了网络小黑的侵扰之外,还面临着来自欧洲、中东、东亚、东南亚等敌对势力正规军的压力。比如疫情中来自印度的精准钓鱼,再比如长期以来针对我国政府、研究机构等行业的越南 APT 组织海莲花。近日,我国重要行业数据库及源码被境外黑客组织在互联网出售,目前尚不得知此次泄露数据和源代码的真实性,但值得注意的是早在 2020 年 FBI 就黑客通过 SonarQube 的漏洞获取源代码发出了预警。

江苏无锡警方抓获一起利用“动态猫池”犯罪团伙,18名犯罪嫌疑人被一网打尽

近日,无锡警方接到了一起网络诈骗报案,被害人杨先生因为网络上的一则 “美女上门” 广告被诈骗了 30 多万。在侦查过程中,民警意外地发现,嫌疑人的 IP 地址短短几个小时内在四川、福建、广东、江苏等地大范围连续跳转,完全不符合正常的物理移动规律,难道犯罪嫌疑人是 “空中飞人” 吗?‍根据警方调查,这是一种新的作案的手法 —— 动态猫池。经过层层追查,无锡警方找到了在外省某市的该 “动态猫池” 运营公司的藏身之地,并将 18 名犯罪嫌疑人一网打尽。

企业被黑客攻击后报警反被罚款

近期,深圳网警对深圳南山某公司开展安全技术检测,发现该单位网站存在安全漏洞,导致网站被人恶意上传招嫖信息。由于该公司没有履行网络安全保护义务的相关条款,依据《网络安全法》第 25 条、59 条,公安部门决定对该公司直接负责人罚款五千元,对公司不履行网络安全等级保护义务的违法行为,罚款一万元,并责令限期整改。

国际

网络钓鱼活动以 Tiktok 影响者帐户为目标

近日,来自 Abnormal Security 的研究人员宣称发现了一个旨在劫持至少 125 个 TikTok “影响者” 帐户的网络钓鱼骗局。最初的网络钓鱼电子邮件使用了 TikTok 侵犯版权通知诱饵,该邮件指示受害者回复该邮件,以避免在 48 小时内删除其帐户。 

索尼PS5遭破解,黑客利用内核漏洞获取根密钥

有黑客组织在推特上发文称,通过利用两个未披露的内核漏洞,他们已获取了所有的 PS5 根密钥(root keys)。主机的这种内核漏洞使得黑客能够安装盗版游戏、运行模拟器,在游戏圈中属于价值很高的漏洞。这个组织名为 FailOverflow,有人也许不是第一次听到这个名字,他们在此之前还有其他出名的事迹,如于 2010 年第一个绕过 PS3 的安全措施、2015 年破解 PS4、2018 年破解 Switch。该组织声称已经获取了索尼 PS5 的所有根密钥,包括每个控制台根密钥。

新型勒索病毒利用IE浏览器漏洞入侵

年末将至,恶意黑客团伙开始 “冲业绩”,勒索事件进入高发期。深信服安服应急响应中心在近一周时间内,已连续接到超过 20 起勒索病毒应急响应处置需求,其中 70% 以上是政企用户。在 7 天超 20 起应急响应事件中,安全专家捕获频繁活跃的 Magniber 勒索病毒样本。Magniber 是一种利用 IE 浏览器漏洞的无文件勒索病毒,自 2017 年被发现,主要针对韩国及亚太地区的用户开展攻击,近期国内发现已有多家政企终端遭受其攻击加密。

美国国家安全局(NSA)助学金促进大学网络安全培训

UNG 在蓝岭、卡明、达隆加、盖恩斯维尔和奥科尼设有校区,国家安全局向其提供了两笔总计 265,000 美元的补助金。该大学将用这笔钱通过两种不同的途径提供免费网络安全教育:根西伯战士学院和北乔治亚州教师进步根西伯教育(AGENTs)变革营。这两个培训项目都是在翁的达隆加校区的彭宁顿军事领导中心亲自学习的机会。第一项倡议为高中生提供网络安全指导,第二项倡议向中学或高中教师提供网络安全培训。

最受欢迎的网站搭建程序WordPress,遭遇了“假勒索攻击”

近日,发生了一轮针对通过 WordPress 搭建的网站的勒索攻击,截止到目前已经有 300 多个网站遭受了攻击。有意思的是,这实际上是一轮假的勒索攻击,在网站显示的也是假的加密通知,攻击者试图通过勒索攻击的恐惧引诱网站所有者支付 0.1 枚比特币进行恢复 (约 6,069.23 美元)。这些勒索赎金的通知看起来非常真实,还带有倒数计时器以增加紧迫感,其目的是为了增加网站管理员支付赎金的概率。虽然和很多勒索攻击的巨额赎金相比,0.1 枚比特币微不足道,但是对于很多个人网站来说依旧是一笔不小的支出。对于攻击者而言,只要上当受骗的网络管理者足够多,累积起的赎金同样不可小觑。

欧洲前十大制药公司普遍面临Web安全威胁

近日,根据 Outpost24 发布的最新研究报告,欧洲排名前 10 的制药公司都拥有易受攻击的 Web 应用程序,这意味着其大量敏感数据(医疗和患者信息)面临被黑客窃取的风险。据了解,Outpost24 使用其外部攻击面管理工具对欧洲 TOP10 制药公司 Web 服务的安全性进行评估。结果显示,这些药企中 80% 的风险暴露指数超过 30 分(总分为 58.4),表明其对外服务很容易出现可供利用的安全漏洞。研究人员指出,TOP10 欧盟制药公司的风险暴露指数依然明显低于 TOP10 美国制药公司(其风险指数为 40.5)。

产业数据

Hadoop未授权访问漏洞被发现在野使用

Hadoop Yarn 作为 Hadoop 核心组件之一,负责将资源分配至各个集群中运行各种应用程序,并调度不同集群节点上的任务执行。2021 年 11 月 15 日,360 漏洞云团队在网上监测到一则关于 Apache Hadoop Yarn RPC 未授权访问漏洞在野利用的消息。漏洞编号:AVD-2021-864101,漏洞威胁等级:高危。该漏洞是由于 Hadoop Yarn 默认对外开放 RPC 服务,攻击者可利用 RPC 服务执行任意命令,控制服务器。同时由于 Hadoop Yarn RPC 服务访问控制机制开启方式与 REST API 不一样,因此即使在 REST API 有授权认证的情况下,RPC 服务所在端口仍然可以未授权访问。

Sonarqube存在高危漏洞

SonarQube 是一个开源代码质量管理和分析审计平台,支持包括 Java,C#,C/C++,PL/SQL,Cobol,JavaScript,Groovy 等二十余种编程语言的代码质量管理,可以对项目中的重复代码、程序错误、编写规范、安全漏洞等问题进行检测,并将结果通过 SonarQube Web 界面进行呈现。2021 年 11 月 15 日,360 漏洞云团队监测到 SonarQube 未授权访问漏洞在野利用的消息 。漏洞编号:CVE-2020-27986,漏洞威胁等级:高危,漏洞评分:7.5。

Sitecore XP 存在高危漏洞

Sitecore Experience Platform (XP) 是一个用 .NET 编写的企业内容管理系统 (CMS),提供了用于内容管理、数字营销以及分析和报告的工具,该 CMS 被企业大量使用,包括许多财富 500 强中的公司。目前,Internet 上有超过 4.5 万个 Sitecore 实例。2021 年 11 月 15 日,360 漏洞云团队监测到 Sitecore 发布安全公告,修复了 Sitecore XP 中的一个远程代码执行漏洞。漏洞编号:CVE-2021-42237,漏洞威胁等级:严重。

Microsoft Windows Update Assistant 存在漏洞

Microsoft Windows Update Assistant 是美国微软(Microsoft)公司的一款系统更新工具。2021 年 11 月 16 日,360 漏洞云团队监测到 Microsoft 发布安全公告,修复了一个 Windows Update Assistant 中的权限提升漏洞。漏洞编号:CVE-2021-43211,漏洞威胁等级:中危,漏洞评分:5.5。攻击者成功利用该漏洞可以删除系统上的目标文件。

产业数据

星阑科技完成过亿元Pre-A+轮融资

2021年11月,依托领先的攻防能力,致力于通过智能化解决方案守护企业API(应用程序接口)安全的北京星阑科技有限公司(以下简称:星阑科技)完成由苹果资本领投、国君景泰跟投的过亿元人民币Pre-A+轮融资,原有股东晨山资本、海贝资本在本轮融资中持续加码。星阑科技此次融资将用于API安全产品和服务体系建设,进一步提升组织效能与市场竞争力。

网络安全厂商华云安获亿元 A+ 轮融资

近日,北京华云安信息技术有限公司(以下简称 “华云安”)完成亿元人民币 A+轮融资,此轮融资由同创伟业领投,微村智科和国君景泰跟投,密码资本再次担任独家财务顾问。华云安是一家专注漏洞管理与 AI 攻防的网络安全技术型厂商,自成立伊始即以攻击者视角进行网络安全检测和响应,构建集主动防御、情报协同、攻击反制于一体的新型网络安全对抗防御产品体系。

网络安全公司SnapAttack完成800万美元融资

近日,美国网络安全公司SnapAttack近期完成了800万美元融资。该轮融资由 Volition Capital 领投,Strategic Cyber Ventures (SCV) 和 Booz Allen Hamilton 跟投。该公司打算利用这笔资金继续加速平台开发,以进一步整合安全运营流程,管理检测分析的整个生命周期,增强报告,将更多威胁情报和分析内容类型引入平台,扩大专注于产品的团队、工程和销售,以推动产品采用并扩大其在联邦和商业市场的客户群。

产业数据

前瞻分析:RSA VS Check Point网络安全技术布局对比 

依据Datanyze发布数据,截至2021年8月,全球网络安全软件细分领域,以美国老牌网安公司RSA和以色列网安公司Check Point市占率排名前二。其中,RSA在全球网络安全软件领域市占率为15.9%,Check Point 为13.2%,其他企业市占率均在10%以下。

专利申请量及PCT申请量对比:RSA与Check Point难分伯仲

在网络安全专利申请量方面,RSA网络安全专利申请总量与Check Point网络安全专利申请量相差不大,前者为130项,后者为106项。

此外,两家公司的PCT申请量均较少,RSA没有相关申请量,CHECK POINT有2项。

产业数据

从趋势上看,2010-2021年8月,RSA和Check Point两家厂商在网络安全领域专利申请量呈“你追我赶”趋势。

2020年,RSA网络安全专利申请量为7项,Check Point网络安全专利申请量为4项。2021年两家厂商相关专利布局均较少。

产业数据

专利市场价值对比:Check Point专利市场价值更高

Check Point网络安全专利总价值高于RSA,Check Point网络安全专利总价值为2525.11万美元,RSA专利价值为1414.84万美元。在专利价值分布方面,两者大多数网络安全专利价值主要集中在3万-30万美元。

产业数据

专利合作申请对比:Check Point合作申请较多

在专利合作申请方面,目前Check Point合作申请的网络安全专利数量共有1项,RSA未有合作专利项目。

产业数据

统计口径说明:根据[标]原始申请(专利权)人计算,不支持编辑和合并名称。

专利申请地域对比:美国为两者主要布局区域

目前,Check Point和RSA的网络安全专利申请区域主要集中在美国,两者在美国申请的网络安全专利数量分别为138项和131项。欧洲是两者网络安全专利申请的第二大地区,两者在欧洲的网络安全专利申请数量分别为2项和13项。

产业数据

统计口径说明:按每件申请显示一个公开文本的去重规则进行统计,并选择公开日最新的文本计算。

专利创新战略总结

整体来看,RSA网络安全技术在数量增长、合作性、专业化、市场推动、学术驱动和质量提升具有相对竞争优势,Check Point网络安全技术则在国际化上具有相对竞争优势。两者网络安全技术在多样化方面相当。

产业数据

产业数据

2021-2026年中国网络安全行业发展前景预测与投资战略规划分析报告

2021-2026年中国信息安全行业市场前瞻与投资战略规划分析报告

2021年中国信息安全产业全景解析与招商策略建议研究报告

2021-2026年中国信息安全行业深度调研与投资战略规划分析报告

2021-2026年中国政府部门信息安全市场前瞻与投资战略规划分析报告

从学术到产业,更多定制化产业周刊(全球产业舆情监测、前沿技术情报追踪、产融政策权威解读、产业招商精准线索),敬请拨打400-068-7188。同时前瞻产业研究院提供产业研究、产业咨询、产业大数据、IPO募投可研、招股说明书撰写等解决方案。

本文来源前瞻网,转载请注明来源。本文内容仅代表作者个人观点,本站只提供参考并不构成任何投资及应用建议。(若存在内容、版权或其它问题,请联系:service@qianzhan.com) 品牌合作与广告投放请联系:0755-33069875 或 hezuo@qianzhan.com

p12 q0 我要投稿

分享:
标签: 网络安全 周报

品牌、内容合作请点这里:寻求合作 ››

前瞻经济学人微信二维码

前瞻经济学人

专注于中国各行业市场分析、未来发展趋势等。扫一扫立即关注。

前瞻产业研究院微信二维码

前瞻产业研究院

如何抓准行业的下一个风口?未来5年10年行业趋势如何把握?扫一扫立即关注。

前瞻经济学人 让您成为更懂趋势的人

想看更多前瞻的文章?扫描右侧二维码,还可以获得以下福利:

  • 10000+ 行业干货 免费领取
  • 500+ 行业研究员 解答你的问题
  • 1000000+ 行业数据 任君使用
  • 365+ 每日全球财经大事 一手掌握
  • 下载APP

  • 关注微信号

前瞻数据库
企查猫
前瞻经济学人App二维码

扫一扫下载APP

与资深行业研究员/经济学家互动交流让您成为更懂趋势的人

下载APP
前瞻经济学人APP

下载前瞻经济学人APP

关注我们
前瞻经济秀人微信号

扫一扫关注我们

我要投稿

×
J