今日网安热点：Ripple20漏洞波及全球数亿物联网设备，安全风暴即将来临

当今网络安全和网络事务的热点话题有哪些？中国网络空间安全协会、微热点大数据研究院为您带来每日专业、新鲜的“网络空间关注”资讯。

物联网软件暴露重大漏洞

以色列安全公司JSOF曝光的一波19个物联网软件漏洞（统称为“Ripple20”，其中四个严重）已影响全球数亿个物联网（IoT）和工业控制设备。研究人员表示，他们将这 19 个漏洞命名为“Ripple20”并不是意味着发现了 20 个漏洞，而是因为这些漏洞将在 2020 年及以后引发物联网市场的一系列安全风暴。更糟糕的是，研究人员指出，迄今为止发现的 19 个“Ripple20”零日漏洞可能只是冰山一角，攻击者的恶意代码可能潜伏在嵌入式设备中多年。 （安全牛）

“从核心开始”，Intel Tiger Lake CPU增加反恶意软件保护

最近，英特尔宣布其即将推出的移动CPU（代号“Tiger Lake”）将提供期待已久的安全层，称为控制流强制技术（CET），旨在防止常见的恶意软件攻击。 CET 可防止对处理器控制流的攻击，处理器控制流是指不同功能执行的顺序。此前，攻击者主要针对控制流进行攻击，劫持进程并修改指令。这可能允许他们在受害者的系统上执行任意代码。 （安全牛）

“黑暗王国”通过 VPN 漏洞攻击用户

近日，波兰网络安全公司REDTEAM.PL的研究人员观察到，“Black Kingdom”勒索软件利用去年修补的Pulse Secure VPN漏洞发起攻击。该漏洞编号为CVE-2019-11510，CVSS评分为10分，是Pulse Secure在企业VPN中发现的多个安全漏洞中最严重的漏洞。该漏洞是一个任意文件读取漏洞，允许未经身份验证的攻击者窃取凭据，然后可以将其与 Pulse Secure 产品中的远程命令注入漏洞 (CVE-2019-11539) 结合使用，以危害私有 VPN 网络。 （安全牛）

IT安全硬件市场下滑16.4%

IDC《2020年第一季度中国IT安全硬件市场跟踪报告》显示，2020年第一季度中国IT安全硬件市场厂商整体营收约为4.14亿美元（约合人民币28.9亿元），较2020年第一季度有所下降。去年同期增长16.4%。 （36氪）

杭州发布健康码开发和运营规范加强个人信息和隐私保护

为加强健康码安全规范管理，杭州市出台了《杭州市健康码开发运营规范管理办法》。 《办法》明确了个人信息的定义，规范了个人信息收集、使用的合法标准和禁止收集、使用的范围，明确了项目数据的收集、使用应当以“个人自我声明”为基础。和个人授权”的上级。

端点安全正迎来“牛市” 2027年市场规模将达186亿美元

据Meticulous Research预测，到2020年，端点安全市场将以5.9%的复合年增长率增长，到2027年市场规模将达到186亿美元。刺激端点安全市场持续增长的因素有很多，例如电子商务行业的增长、物联网设备数量的增加、跨行业颠覆性数字技术的出现以及对端点安全的需求不断增长。推动全球对端点安全解决方案和服务的需求。 （安全牛）

勒索软件调查：Ryuk 仍然是最大的威胁

思科 Talos 事件响应 (CTIR) 团队最近的一项事件响应趋势调查显示，Ryuk 仍然是最大的威胁，并连续四个季度在勒索软件威胁领域占据主导地位。调查结果显示，Ryuk 运营商正在改变策略，给受 COVID-19 大流行影响的组织带来更大的风险。 （安全牛）

国家版权局等四部门启动“剑网2020”专项行动

近日，国家版权局、工业和信息化部、公安部、国家互联网信息办公室联合启动“剑网2020”打击网络侵权盗版专项行动。这是全国开展的第16次打击网络侵权盗版专项行动。 。 （中国信息安全）

韩国公布数字经济扶持政策

韩国政府近日宣布，计划到2025年在数字化、绿色化和稳定就业方向投资约76万亿韩元（约合1207韩元），建设大数据平台、第五代移动通信（5G）、人工智能等数字产业基础设施，发展“无接触经济”，推动社会间接资本数字化发展，克服疫情影响，挖掘经济增长新动能。 （人民网）

今日亮点

关注API安全，不要让数据接口成为过度收集和泄露个人信息的源头！

API是应用程序编程接口的缩写。它的含义比较广泛，指的是一组定义、程序和协议。 API的出现，使得不同编程语言、不同操作系统、不同版本和后端服务器的App之间的交互，以及App之间的交互，变得更加顺畅。 API不仅为App开发提供了便利，也是SDK（软件开发工具包）实现与其后端服务器交互功能不可或缺的组件。 （APP个人信息报告）

攻击者通过推送虚假数据泄露通知来传播恶意软件

攻击者最近开始向大公司推送虚假数据泄露通知，以传播恶意软件和诈骗。 Google Alerts 有助于传播这些虚假通知，因为该服务会监控用户定义关键字的搜索结果。点击 Google 快讯中的任何链接后，您最终会登陆一个包含虚假赠品的页面，并下载不需要的扩展程序和恶意软件。 （网络安全快车）

Adobe 修复了五款产品中的 18 个关键代码漏洞

IT巨头Adobe已经修复了五个关键产品中的18个代码漏洞：After Effects、Illustrator、Premiere Pro、Premiere Rush和Audition。 （免费缓冲）

湖北网络生态治理成效显着

近日，湖北省网信办会同湖北省通信管理局等有关部门，对44家散布涉黄、赌博诈骗等违法违规行为的网络平台作出约谈、下架、关闭等处罚。行动依法依规处罚了宅男屋、果冻娱乐直播、经典电影网、好游网、超爽电影、比卡等44家网络平台。根据群众举报和核实取证， 44个网络平台含有低俗色情等有害信息。不少网友反映其“刺眼”，污染了网络生态环境。 （中国互联网信息网）

今日亮点

我国成功发射高分903号等三颗卫星

17日15时19分，我国在酒泉卫星发射中心使用长征二号丁运载火箭，成功将高分903号卫星送入预定轨道。发射取得圆满成功。此次任务还搭载并发射了PiSing-3A卫星和Hede-5卫星。 （央视新闻）

安徽出台促进网络公益直播活动健康有序发展的意见

为加强网络公益直播活动规范管理，促进网络公益直播活动健康有序发展，安徽省网信办近期认真调研，充分听取意见建议，在全国网络信息系统中率先制定下发《关于进一步推进网络公益直播活动的通知》。 （中国互联网信息网）

世界智能大会推动天津人工智能先行城市建设

天津初步形成自主可控信息系统、智能安防、大数据、先进通信、智能网联汽车、工业机器人、智能终端等七大产业链，并围绕“七大链”逐步建立健全人工智能产业创新生态系统推动产业链和创新链融合发展，支持边缘计算芯片、认知计算框架、智能控制算法三个重点共性技术研究项目，在国产基础软硬件兼容性、兼容性等五个方面推动应用示范。适应、工业机器人和先进通信。 。目前，“七大链条”产业集聚效应显着，产业链高新技术企业数量已达650家。（网络天津）

浙江加强公共数据开放管理

《浙江省公共数据开放与安全管理暂行办法》17日正式发布。 《办法》规定，公共数据开放主体应当建立公共数据开放范围动态调整机制，公共数据采集应当限定在必要范围内，数据采集不得超出公共管理和服务的需要。 （人民网）

网络助力脱贫攻坚。今年年底贫困村宽带接入比例将超过99%

互联网为摆脱贫困铺平了道路，信息为财富打开了大门。宽带网络在脱贫攻坚中发挥基础支撑作用。有力带动农村电子商务、电子政务、远程医疗等应用发展，有力促进公共服务均等化，为贫困地区插上“互联网+”腾飞的翅膀。 （中国新闻网）

深圳：“最强大脑”塑造“未来城市”

城市的快速扩张考验着治理能力。深圳利用大数据打造“最强大脑”，构建“六一”智慧城市空间，一张图全面感知、一键出行深圳全境、一键看大局、一站式运营、联动，一站式创新创业，一屏智慧生活。 ，实现精细化治理，勾画“未来之城”面貌。 （新华网）

4万多部手机“黑卡”如何流向海外

求职时，身份信息泄露，被盗成黑色手机卡，卖给诈骗团伙。警方经侦查发现，李群以营业厅老板身份为掩护，利用通信运营商系统中开卡权限的便利，单独设立工作室专门收集公民个人信息。江苏省无锡市滨湖区人民检察院以涉嫌侵犯公民个人信息罪对多名犯罪嫌疑人提起公诉。（中国）青年报）

88.6%的受访应届毕业生今年将“线上毕业”

上周，中国青年报社会调查中心联合问卷网对2505名应届毕业生进行的调查显示，接受调查的应届毕业生中，88.6%是“云毕业生”。受访毕业生主要通过参与毕业视频制作、在线观看毕业典礼、在线购买校服等方式来纪念毕业。 83.1%的受访毕业生认为，今年的“云毕业”最具仪式感。 （中国青年报）

欢迎网络安全公司为我们做出贡献

畅通渠道和影响力

联系人：张锐

电话：010-65228906 分机第822章

投稿邮箱：xuanchuan@cybersac.cn

中国网络空间安全协会