行业动态

【《2021年中国网络安全产业分析报告》发布】

2021年10月11日，在2021年国家网络安全宣传周“网络安全产业发展论坛”上，中国网络安全产业联盟秘书长、中国电子技术标准化研究院党委书记、副院长杨建军发布并讲解了《2021年中国网络安全产业分析报告》（以下简称《报告》）。《报告》结合我国网络安全产业发展最新动态，以数据为基础，通过可视化的展现对网络安全法律法规、市场情况、竞争格局、热点方向和资本市场进行了全面分析，并对我国网络安全产业发展进行了展望。《报告》旨在客观、真实、准确反映当前我国网络安全产业现状，分析未来发展趋势，希望能够为产业相关从业者提供有效参考。

来源：CCIA网安产业联盟

【工信部下架96款侵害用户权益APP】

近期，工信部组织各省通信管理局，持续推进APP侵害用户权益专项整治行动，加大常态化检查力度。国庆前夕，重点对假日出行、民生服务类APP进行检测，并对未按要求完成整改的进行了公开通报。截至目前，尚有96款APP未按时限要求完成整改。

来源：工信微报

【工信部：我国车联网安全问题呈较快增长态势】

工业和信息化部相关负责人日前表示，我国车联网网络安全和数据安全正处于探索起步阶段，车联网安全问题呈现较快增长态势。据了解，工信部已收录车联网安全漏洞信息超过2000条，包括车载智能网关、远程通信等漏洞。监测显示，今年上半年针对车联网平台的扫描探测、拒绝服务攻击、病毒木马植入等网络恶意行为超过100万次，较2020年同期增长超过80%。

来源：互联网安全内参

安全动态

【苹果发布iOS 15.0.2和iPadOS 15.0.2，紧急修复0day漏洞】

2021年10月12日凌晨1点，距离上个版本发布仅10天，苹果就向全球用户推送了 iOS15.0.2系统，同时发布的还有 iPadOS15.0.2。本次更新除了修复信息与照片、应用等一系列问题外，紧急修复了一个正在被黑客广泛利用的0day漏洞，漏洞编号CVE-2021-30883。

来源：FreeBuf

【密码窃取攻击半年激增45%】

日前，国际知名信息安全厂商卡巴斯基发布报告，分析了Trojan-PSW（一种能够收集登录和其他帐户信息的窃取程序）事件。报告显示，过去六个月，使用密码窃取恶意软件的攻击激增了45%，凸显了对额外登录安全措施的持续需求；针对个人用户的攻击数量急剧上升，攻击尝试次数从2020年第三季度的2480万次增加到2021年第三季度的2550万次，增长了近30%。

来源：安全牛

【速看！谷歌Chrome四个高危漏洞已更新】

据Security affairs 近日消息，谷歌发布了安全更新，解决了适用于Windows、Mac和Linux的Chrome浏览器版本的四个高危漏洞，漏洞编号分别是 CVE-2021-37977、CVE-2021-37978、CVE-2021-37979和CVE-2021-37980。最危险的是编号CVE-2021-37977漏洞。具体来说，这是一个在Garbage Collection中的after-free漏洞问题，它可以导致任意代码执行，例如远程加载执行攻击者构建的恶意代码，最终给用户电脑造成严重损失。

来源：FreeBuf

声明：本文内容来源于网络，如有内容或版权问题，请联系我们协商或删除，谢谢！