一周网络安全资讯(第17期)

首页 / 视频 / 一周资讯 /  正文
作者:藏青
来源:安全419
发布于:2021-03-22

1、315曝光简历泄露、人脸数据滥用乱象

3月15日晚间,“3·15”晚会曝光了「海量人脸识别数据被滥用」、「求职简历大量流入黑市遭倒卖泄露」、「手机清理类软件将老人推向诈骗深渊」三大安全案例,揭示了智能摄像头非法采集人脸识别数据无序滥用、互联网招聘平台用户个人简历严重泄露、手机恶意软件欺骗误导用户下载等涉及社会公共安全的违法违规情况。目前工信部已组织开展专项整治行动,针对存在欺骗误导用户下载问题的APP,责令整改300款、公开通报37款、下架3款;针对存在违规处理个人信息问题的手机管家、内存优化、垃圾清理类APP,责令整改75款、公开通报20款、下架1款。

2、IDC:2020年第四季度中国网络安全硬件市场同比增长27.4%

IDC近日发布了《2020年第四季度中国IT安全硬件市场跟踪报告》,报告指出,2020年第四季度中国IT安全硬件市场厂商整体收入约为14.12亿美元,第四季度厂商收入规模较去年同期实现了高速增长,涨幅为27.4%。2020全年整体中国IT安全硬件市场厂商收入约为32.74亿美元,约合218.2亿元人民币,市场实现了强势反弹。

3、网信办、公安部加强对语音社交软件和涉深度伪造技术的安全评估工作

近期,“吗咿呀嘿”摇头视频在社交平台上十分火热,但在AI换脸技术背后的信息安全问题也引起了各界争议。针对近期未履行安全评估程序的语音社交软件和涉深度伪造技术的应用,网信办、公安部指导全国各地网信部门、公安机关依法约谈映客、小米、快手、字节跳动、喜马拉雅、网易云音乐等11家企业,督促其按照《网络安全法》等法律法规及政策要求开展安全评估,完善风险防控机制和措施,并对安全隐患采取有效整改措施,切实履行企业信息内容安全主体责任。

4、首个工业互联网网络领域国际标准完成

5、青云科技正式挂牌,亚信安全冲击上市,多家网络安全厂商完成新一轮融资

本周,在科创板上,北京青云科技股份有限公司正式挂牌上市,亚信安全申请科创板上市扥申请也获的正式受理,拟募资12.08亿元。

此外,多家网络安全厂商本周宣布了新一轮融资的消息,零信任安全厂商易安联宣布完成近亿元B+轮融资,本轮融资由晨壹投资领投,朗玛峰创投和动平衡资本跟投;

威胁情报厂商微步在线宣布完成 E 轮 5 亿人民币融资。本轮融资由 CPE 源峰领投,老股东云晖资本等继续跟投;

专注于漏洞管理与AI攻防的安全厂商华云安宣布完成数千万元A轮融资,本轮投资方为知名风投机构DCM;

工控安全厂商长扬科技宣布完成D轮近2亿元融资。本轮融资由中俄能源基金领投,深创投、国元创投、宇纳资本跟投。恭喜他们。

 

以下是来自国际方面的资讯:

1、以太坊矿工威胁发动 51% 攻击

近日,以太坊社区的算法准备从工作量证明转换成权益证明,这一被称为 EIP-1559 的提议被认为将让整个以太坊生态系统受益,但代价是大幅减少矿工们的收入,因此遭到了矿工们的强烈反对。矿工们组建了一个联盟并创建了一个网站 stopeip1559.org,威胁发动 51% 攻击,目前反对 EIP-1559 提议的矿工控制的算力已经远远超过了 51%。

2、微软获得美1.5亿美元资金支持遭质疑

据报道,微软或将从美国政府获得1.5亿美元的网络安全资金,这占了美国新冠救助资金中用于网络安全防卫的6.5亿美元中的近四分之一。对此有专家表示,“微软长期忽视软件设计方面的缺陷,造成了重大漏洞,并被黑客所利用。政府需要重新评估对微软的依赖,对那些向政府销售不安全软件的公司,如果还继续给与更大的政府合同,这样的做法无异于是在奖励这些公司。”

3、黑客向多国电信运营商发起攻击以窃取5G机密

迈克菲研究人员称,近期发现有黑客组织针对东南亚、欧洲和美国的电信运营商集中发起恶意攻击,目的是从受感染的受害者那里窃取有关5G技术的敏感信息。据研究人员称,黑客组织恶意伪造了虚假的华为官方网站,当用户访问伪造的站点时,攻击者会通过一个恶意的Flash应用程序将后门放到访问的计算机上,收集和窃取敏感信息。

4、2020年勒索软件攻击增长了62%

安全厂商SonicWall近日发布了《2020年威胁报告》,报告指出,2020年,勒索软件攻击在全球范围内增长了62%,在美国增长158%。疫情期间,零售(365%)、医疗保健(123%)和政府(21%)部门受到的打击尤其严重。在数字货币价值上涨的推动下,检测到近8200万次加密劫持事件,比2019年的数字增加了28%。

5、美国盗用推特名人账号发起比特币诈骗的青年黑客获刑3年

近日,美国一名18岁的青年黑客因制造了2020年轰动的推特名人账户集中诈骗比特币案件,而被判处有期徒刑三年。据悉,该名青年在去年7月控制了包括美国总统拜登、前总统奥巴马,以及马斯克、盖茨、巴菲特、卡戴珊等名人的推特账户,推送诈骗推文,并利用这些帐户欺诈了超过10万美元的比特币。