行业动态

【工信部网安局组织开展摄像头网络安全集中整治】

按照中央网信办、工业和信息化部、公安部、市场监管总局《关于开展摄像头偷窥等黑产集中治理的公告》要求，工业和信息化部网络安全管理局近期组织开展摄像头网络安全集中整治。根据工作部署，工业和信息化部网络安全管理局组织各地通信管理局、基础电信企业、专业机构及视频监控云平台、摄像头生产企业等，于6月至8月在全国范围开展摄像头网络安全集中整治。

来源：中国信息安全

【中国AI云服务2020-2025：市场蓬勃发展，释放AI巨大潜力】

IDC于2021年6月发布《中国AI公有云服务市场研究报告-2020》。报告显示：2020年中国AI公有云服务整体市场规模达24.1亿元人民币，占比整体AI软件市场10.4%。预计到2025年，中国AI软件市场公有云服务占比将达到36.1%。

来源：IDC咨询

【工信部就《关于加强车联网（智能网联汽车）网络安全工作的通知（征求意见稿）》公开征求意见】

为贯彻《中华人民共和国网络安全法》，落实《新能源汽车产业发展规划（2021-2035年）》《智能汽车创新发展战略》《车联网产业行动计划》，加强车联网网络安全管理工作，提升网络安全保障能力，促进车联网产业规范健康发展，工业和信息化部起草了《关于加强车联网网络安全工作的通知（征求意见稿）》，以此面向社会公开征求意见。

来源：网安知讯

安全动态

【ALPACA：新型TLS攻击可以针对安全网站发起跨协议攻击】

ALPACA攻击是一种可以针对安全网站发起跨协议攻击的新型TLS攻击。TLS是确保互联网上服务器和客户端之间通信安全的互联网标准，比如web服务器、FTP服务器和邮件服务器。TLS是独立于应用层的，可以应用于不同的通信协议中。ALPACA是一种利用实现不同协议的TLS服务器的应用层协议内容混淆攻击。攻击者可以将一个子域名的流量重定向到另一个子域名，生成有效的TLS会话，这会打破TLS认证，并可能进一步发起跨协议攻击。

来源：嘶吼专业版

【近期针对容器的供应链攻击激增】

云原生安全厂商AquaSecurity近日发布报告称，域名抢注与凭证填充已经成为攻击者入侵企业容器基础设施与Docker镜像供应链的两大主要手段。与往年同期相比，2020年下半年这类攻击在数量上增长近600%。报告指出，大量攻击者使用被动扫描、Shodan等服务以及Nmap等工具，查找托管有Docker守护程序或Kubernetes容器编排平台的服务器，并试图通过窃取到的凭证或已知漏洞对其开展攻击。另一类流行的攻击则使用域名抢注并伪造各类流行镜像的原始版本变体，例如AlpineLinux，通过迷惑开发者诱导其上当。

来源：互联网安全内参

【远程办公使得VPN攻击量增加了近2000%】

Nuspire发布了一份报告，其中概述了新型网络犯罪活动的策略、技术和程序(TTP)，并附有来自RecordedFuture的更多见解。这份威胁报告中的数据表明，安全领导者需要保持警惕，因为网络安全威胁分子在未来的远程访问时代更加有机可乘。2021年第一季度，针对Fortinet的SSL-VPN攻击增加了1916%、PulseConnectSecureVPN的攻击增加了1527%。这些漏洞帮助网络安全威胁分子访问企业网络，一旦他们进入，就可以窃取信息并部署勒索软件。

来源：安全牛

声明：本文内容来源于网络，如有内容或版权问题，请联系我们协商或删除，谢谢！