1、國家工業信息安全發展研究中心啟動2022年我國網絡安全保險發展情況調研

　　為全面了解我國網絡安全保險發展現狀，準確把握產業鏈各方主體面臨問題挑戰，分析研判產業未來發展趨勢，國家工業信息安全發展研究中心發布消息，將聯合中國網絡安全產業創新發展聯盟共同組織開展2022年我國網絡安全保險發展情況調研。網絡安全保險供需兩側相關企事業單位可前往國家工業信息安全發展研究中心官網填寫調研問卷參與本次調研，最終結果將以《網絡安全保險白皮書（2022年）》的形式面向社會公開發布。

　　2、微步在線：針對企事業單位和高校的StrivePhish釣魚組織大爆發

　　近日，微步情報局監測發現，近期出現大批量針對國內企業、高校和事業單位等進行大規模專業的郵件釣魚事件，經過分析，該事件為典型的國內郵箱竊密的黑灰產組織。微步在線通過其后臺數據推斷，至少已獲取1500多條對應的賬戶密碼。專家建議對于個人而言，不接受陌生的郵件，不點擊陌生的郵件鏈接，不在不可信網站上輸入郵箱賬密；對于企業而言，公司需要建立安全系統，定期對員工進行安全培訓；建立完善機制督促員工養成不使用弱密碼以及定期修改密碼的習慣，以減輕郵箱被盜風險。

　　3、騰訊安全發布騰訊Xcheck、騰訊BSCA開發安全工具

　　在“軟件供應鏈安全與開發安全”產品發布會上，騰訊安全發布了靜態應用檢測系統Xcheck和二進制軟件成分分析BSCA兩款開發安全工具，幫助企業在產品上線之前收斂安全漏洞，實現“安全左移”。

　　4、河南一高校學信網信息泄露 校方已報案 涉事學生干部被撤職

　　學校在日常網絡輿情梳理中發現“學信網信息泄露”的話題。經查，該校一名學生干部在參加社會實踐活動期間，應鄭州某公司業務人員要求，協助該公司擅自組織學生參與網上《信師宿舍滿意度調查問卷》活動，從而泄露了學信網信息。涉事公司事前向該生隱瞞了學信碼的真實用途，該生對問卷調查的真實目的缺乏了解。學校有關部門已于9月19日上午向信陽市五星鄉派出所報案，涉事學生干部已被撤職。公安機關已掌握涉事公司收集學校學生個人信息情況，已責令該公司不得售賣學生信息，并最快消除不良后果。

　　5、CISA警告Dataprobe的iBoot-PDU配電單元存在多個安全漏洞

　　據外媒報道，美國網絡安全和基礎設施安全局（CISA）近日發布了工業控制系統（ICS）警告，指出Dataprobe的iBoot-PDU配電單元產品存在七個安全漏洞，該產品主要用于工業環境和數據中心，成功利用這些漏洞可能會導致在Dataprobe iBoot-PDU設備上執行未經身份驗證的遠程代碼。專家建議 Dataprobe iBoot-PDU 的用戶應升級到最新的固件版本（1.42.06162022） 并禁用 SNMP、Telnet 和 HTTP，以緩解其中一些漏洞。

　　6、Trellix成立高級研究中心 披露35萬個開源項目面臨供應鏈漏洞風險

　　據外媒報道，Trellix 宣布成立 Trellix 高級研究中心，其旨在創建實時情報和威脅指標以幫助客戶檢測、響應和補救最新的網絡安全威脅。Trellix 高級研究中心成立后，發布了對CVE-2007-4559的研究，該漏洞估計存在于大約 350000 個開源項目和幾個閉源項目中。Trellix 表示正在通過 GitHub 拉取請求推送代碼，以保護開源項目免受漏洞影響。

更多信息可以來這里獲取==>>電子技術應用-AET<<