2022尾巴上的好消息！ 盛邦安全IPO过会 华云安等厂商完成融资

本周安全行业最重磅的新闻——

 

首先，本期视频我们先来聊聊本周频繁传来的好消息。

 

12月27日晚，安全419注意到，在当日举行的上海证券交易所科创板上市委员会2022年第112次审议会议上，远江盛邦（北京）网络安全科技股份有限公司科创板IPO获得通过。

 

盛邦安全成立于2010年，重点聚焦漏洞及脆弱性检测、应用安全防御、溯源管理及网络空间地图等产品技术研发，是业内下一代防火墙、网络安全测绘领域主要参与者。IPO成功过会后，盛邦安全已经一只脚迈入了上市的大门，期待早日传来敲钟的好消息。

 

此外我们注意到，12月29日一天内多家安全厂商都宣布完成了新一轮融资。

 

攻击面管理安全厂商华云安宣布完成数千万人民币的B轮融资，此轮融资由执一资本领投，领沨资本、老股东微智数科、国君景泰跟投，密码资本再次担任独家财务顾问。华云安立足攻击面管理领域，目前已拥有以CAASM网络资产攻击面管理+EASM外部攻击面管理+BAS入侵和攻击模）三大产品引领的基于云原生架构的攻击面管理整体产品体系。

 

工业网络安全厂商长扬科技宣布完成F2轮战略融资，本轮融资由曦域资本领投，老股东景泰投资跟投，安澜新扬成为新的投资方，至此，长扬科技F轮融资已全部到位，F1+F2合计近3亿元。

 

安全运营厂商碳泽信息宣布完成数千万元A轮融资，本轮融由朗玛峰资本领投，领航新界资本跟投。碳泽成立于2017年，专注于安全运营领域，该公司当前产品包括SOAR安全编排自动化响应平台、CAASM资产攻击面管理和漏洞风险管理系统、自动化渗透测试系统等。

 

恭喜各家安全厂商。

 

接下来我们再来看一件行业新闻。

 

 

12月27日，据业内多家科技媒体报道，一名黑客在暗网论坛上发帖声称，其已成功利用漏洞抓取了超 4 亿推特用户数据并在线出售，其中不乏特朗普的儿子小唐纳德·特朗普、知名投资人马克·库班、以及知名主持人皮尔斯·摩根等名人的隐私信息。

 

该黑客还在帖子中向推特和马斯克进行了喊话：建议通过中间人交易独家购买这些数据，以避免因4亿用户数据泄露造成的GDPR大额罚款，同时也能够免于失信用户，使一大批名人和政客遭钓鱼和加密货币诈骗。

 

根据业内专家的分析，攻击者或许是从一个推特已修复的API 漏洞中获得了这些资料，该漏洞允许攻击者查询任何用户的电子邮件/电话，并检索到 Twitter的详细资料。

 

据此前安全厂商永安在线发布的《2022三季度API安全研究报告》显示，我国API安全风险的态势也不容乐观，针对API的攻击几乎遍布各个行业，其中金融、政务平台、游戏行业等都是是攻击者的主要目标，由于金融、政务平台的用户数据和公民个人隐私数据等信息具有极高的获利价值，因此长期以来一直是黑产交易中的热门“商品”，这也刺激着攻击者不断对这些行业发动轮番攻击。

 

事实上，API 作为应用程序之间、应用与用户之间交互的桥梁，承载着企业的业务逻辑和大量敏感数据，一旦由API安全漏洞引发攻击事件，其后果注定难以承受。因此，我们也还是建议企业用户借鉴国内同行及安全企业的最佳实践，通过引入专业的API管理工具、产品或解决方案，快速建立起真正有效的API安全防线，尽快补齐安全上的缺口。

 

 

2022年马上就要结束了，又到了一年一度晒网易云音乐年度听歌报告的时候，这两天大家在朋友圈有没有注意到，网易云音乐的忠实听众们纷纷晒出了自己喜欢的歌手和歌单。但与此同时，我们也注意到了一条这样的消息：

 

12月28日，“网信浙江”微信公众号发发布消息，近期，浙江省网信办依据《个人信息保护法》《App 违法违规收集使用个人信息行为认定方法》等法律法规规定，依法查处“网易云音乐”等 173 款违法违规 App。

 

经查，包括有赞精选、网易邮箱、企鹅共享、网易严选、网易云音乐、LOOK 直播等在内的173 款 App，存在频繁索要非必要权限、未告知相关个人信息处理规则、违反必要原则收集、未经用户同意收集使用个人信息等问题，依法责令限期 50 日完成整改，逾期未完成整改的，依法予以下架处置。

 

据安全419观察，随着国家多个部门针对App隐私合规的大力检查，App开发运营者恶意侵犯用户个人隐私的现象事实上已经得到了很好的改善。

 

那为什么还是有很多App，甚至于网易云音乐这样的国民级应用做不好隐私合规问题呢？在我们看来，要么是企业在研发管理制度方面还不够完善，要么是这些应用的开发者对相关法律法规的理解还不够透彻，造成了隐私保护违规问题频发。但无论问题出在哪里，作为App的开发和运营者还是要尽快整改，不要让喜爱你们的用户感到失望呀。

 

本期一周安全漫谈就到这里啦，关注安全419，我们下周再见~