前瞻经济学人紧跟行业趋势,免遭市场淘汰
以色列国防部长家中清洁工被控为伊朗间谍
美国FBI服务器被黑客入侵,并发送了数十万封虚假邮件
周五晚上,一名恶意黑客通过美国联邦调查局(FBI)邮件服务器向至少10万人发送了垃圾邮件。此人的动机尚不清楚,目前也不清楚黑客侵入FBI电子邮件系统的程度。这封电子邮件的作者谎称自己隶属于美国国土安全部,内容是一个奇怪的警告,提到了网络安全作家维尼特罗亚以及一个名为“黑暗霸主”(TheDarkOverlord)的网络犯罪国际组织。特罗亚的公司曾在一月份发表了关于该组织的研究。
工信部:已下架540款违规处理用户信息等拒不整改的APP
工业和信息化部11月16日上午召开“十四五”信息通信行业发展规划新闻发布会,介绍“十四五”信息通信行业发展规划有关情况。工信部信息通信管理局副局长王鹏表示,近年来,工信部聚焦人民群众反映强烈的APP违规处理用户个人信息、设置障碍、骚扰用户、欺骗误导用户等问题,纵深推进APP侵害用户权益整治行动。截至目前,已组织检测21批次共244万APP,累计通报2049款违规APP,下架540款拒不整改的APP,对违规行为持续保持高压震慑。同时,工信部不断强化应用商店关键责任链管理,督促应用商店加强自查清理,应用商店已主动下架40余万款违规APP。
CISA发布政府网络安全事件和漏洞响应手册
网络安全基础设施和安全局周二为联邦民事机构推出了两本手册,用于规划和实施网络安全漏洞和事件响应。这份长达40页的联邦政府网络安全事件和漏洞响应手册源于乔拜登总统5月关于改善国家网络安全的行政命令中的一项指令。该命令是在联邦系统和美国关键基础设施发生一系列引人注目的违规行为之后发布的。根据CISA,这些剧本适用于联邦民事机构以及承包商或代表联邦民事机构的其他组织使用的信息系统。CISA在宣布这些手册时表示,联邦民事机构应该使用这些手册来塑造他们的整体防御网络行动。
国内
启明星辰圆满完成第十四届全运会安全保障工作
全民全运,同心同行,第十四届全国运动会、第十一届全国残运会暨第八届全国特奥会(以下简称“残特奥会”)在古城西安圆满闭幕,作为网络安全领军企业,启明星辰充分发挥自身技术优势与实践经验,扎实筑牢网络安全防线,圆满完成十四运会和残特奥会两场国家重大体育赛事活动的安全保障工作。启明星辰从太白安全实验室中抽调了数十名技术专家,分别成立了十四运网络安全保障专项组、十四运应急响应专项组、西安市大数据局十四运安保专班,赛事开始前便参加了完整的网络安全应急演练工作,全面落实各项安全工作和防护措施。
奇安信盘古石5支队伍齐获第七届中国电子数据取证大赛一等奖
济南严打网络黑灰产查获120余万个恶意注册网络账号
近年来,“裸聊”“杀猪盘”“投资诈骗”等新型网络犯罪花样繁多。很多人难免好奇,这些不法分子从哪里弄来这么多账号?其实,这些网络犯罪背后都有黑色产业链为他们提供账号。今年以来,济南市公安局网警部门围绕打断“黑卡”“黑号”“黑线路”“黑设备”,累计侦破案件127起,查获120余万个恶意注册网络账号。
云南警方打掉多个“跑分”洗钱团伙
在网络黑产犯罪产业链中,“跑分”是非常重要的一环。即利用自己的账户为他人代收款,然后再转到指定账户,其实质就是洗钱。近期,云南网安部门捣毁了多个“跑分”洗钱团伙,为想通过此类“兼职”赚钱的人,敲响了警钟。
我国重要行业数据库及源码被境外黑客组织在互联网出售
随着我国数字化建设提速,在互联网+、新基建等大背景下我国网络规模越来越大,同时这也意味着所暴露的潜在受攻击面的扩大。中国是全球最大的黑客攻击受害国,事实上,除了网络小黑的侵扰之外,还面临着来自欧洲、中东、东亚、东南亚等敌对势力正规军的压力。比如疫情中来自印度的精准钓鱼,再比如长期以来针对我国政府、研究机构等行业的越南APT组织海莲花。近日,我国重要行业数据库及源码被境外黑客组织在互联网出售,目前尚不得知此次泄露数据和源代码的真实性,但值得注意的是早在2020年FBI就黑客通过SonarQube的漏洞获取源代码发出了预警。
江苏无锡警方抓获一起利用“动态猫池”犯罪团伙,18名犯罪嫌疑人被一网打尽
企业被黑客攻击后报警反被罚款
国际
网络钓鱼活动以Tiktok影响者帐户为目标
索尼PS5遭破解,黑客利用内核漏洞获取根密钥
有黑客组织在推特上发文称,通过利用两个未披露的内核漏洞,他们已获取了所有的PS5根密钥(rootkeys)。主机的这种内核漏洞使得黑客能够安装盗版游戏、运行模拟器,在游戏圈中属于价值很高的漏洞。这个组织名为FailOverflow,有人也许不是第一次听到这个名字,他们在此之前还有其他出名的事迹,如于2010年第一个绕过PS3的安全措施、2015年破解PS4、2018年破解Switch。该组织声称已经获取了索尼PS5的所有根密钥,包括每个控制台根密钥。
新型勒索病毒利用IE浏览器漏洞入侵
美国国家安全局(NSA)助学金促进大学网络安全培训
UNG在蓝岭、卡明、达隆加、盖恩斯维尔和奥科尼设有校区,国家安全局向其提供了两笔总计265,000美元的补助金。该大学将用这笔钱通过两种不同的途径提供免费网络安全教育:根西伯战士学院和北乔治亚州教师进步根西伯教育(AGENTs)变革营。这两个培训项目都是在翁的达隆加校区的彭宁顿军事领导中心亲自学习的机会。第一项倡议为高中生提供网络安全指导,第二项倡议向中学或高中教师提供网络安全培训。
最受欢迎的网站搭建程序WordPress,遭遇了“假勒索攻击”
近日,发生了一轮针对通过WordPress搭建的网站的勒索攻击,截止到目前已经有300多个网站遭受了攻击。有意思的是,这实际上是一轮假的勒索攻击,在网站显示的也是假的加密通知,攻击者试图通过勒索攻击的恐惧引诱网站所有者支付0.1枚比特币进行恢复(约6,069.23美元)。这些勒索赎金的通知看起来非常真实,还带有倒数计时器以增加紧迫感,其目的是为了增加网站管理员支付赎金的概率。虽然和很多勒索攻击的巨额赎金相比,0.1枚比特币微不足道,但是对于很多个人网站来说依旧是一笔不小的支出。对于攻击者而言,只要上当受骗的网络管理者足够多,累积起的赎金同样不可小觑。
欧洲前十大制药公司普遍面临Web安全威胁
近日,根据Outpost24发布的最新研究报告,欧洲排名前10的制药公司都拥有易受攻击的Web应用程序,这意味着其大量敏感数据(医疗和患者信息)面临被黑客窃取的风险。据了解,Outpost24使用其外部攻击面管理工具对欧洲TOP10制药公司Web服务的安全性进行评估。结果显示,这些药企中80%的风险暴露指数超过30分(总分为58.4),表明其对外服务很容易出现可供利用的安全漏洞。研究人员指出,TOP10欧盟制药公司的风险暴露指数依然明显低于TOP10美国制药公司(其风险指数为40.5)。
Sonarqube存在高危漏洞
SitecoreXP存在高危漏洞
SitecoreExperiencePlatform(XP)是一个用.NET编写的企业内容管理系统(CMS),提供了用于内容管理、数字营销以及分析和报告的工具,该CMS被企业大量使用,包括许多财富500强中的公司。目前,Internet上有超过4.5万个Sitecore实例。2021年11月15日,360漏洞云团队监测到Sitecore发布安全公告,修复了SitecoreXP中的一个远程代码执行漏洞。漏洞编号:CVE-2021-42237,漏洞威胁等级:严重。
MicrosoftWindowsUpdateAssistant存在漏洞
MicrosoftWindowsUpdateAssistant是美国微软(Microsoft)公司的一款系统更新工具。2021年11月16日,360漏洞云团队监测到Microsoft发布安全公告,修复了一个WindowsUpdateAssistant中的权限提升漏洞。漏洞编号:CVE-2021-43211,漏洞威胁等级:中危,漏洞评分:5.5。攻击者成功利用该漏洞可以删除系统上的目标文件。
星阑科技完成过亿元Pre-A+轮融资
2021年11月,依托领先的攻防能力,致力于通过智能化解决方案守护企业API(应用程序接口)安全的北京星阑科技有限公司(以下简称:星阑科技)完成由苹果资本领投、国君景泰跟投的过亿元人民币Pre-A+轮融资,原有股东晨山资本、海贝资本在本轮融资中持续加码。星阑科技此次融资将用于API安全产品和服务体系建设,进一步提升组织效能与市场竞争力。
网络安全厂商华云安获亿元A+轮融资
近日,北京华云安信息技术有限公司(以下简称“华云安”)完成亿元人民币A+轮融资,此轮融资由同创伟业领投,微村智科和国君景泰跟投,密码资本再次担任独家财务顾问。华云安是一家专注漏洞管理与AI攻防的网络安全技术型厂商,自成立伊始即以攻击者视角进行网络安全检测和响应,构建集主动防御、情报协同、攻击反制于一体的新型网络安全对抗防御产品体系。
网络安全公司SnapAttack完成800万美元融资
近日,美国网络安全公司SnapAttack近期完成了800万美元融资。该轮融资由VolitionCapital领投,StrategicCyberVentures(SCV)和BoozAllenHamilton跟投。该公司打算利用这笔资金继续加速平台开发,以进一步整合安全运营流程,管理检测分析的整个生命周期,增强报告,将更多威胁情报和分析内容类型引入平台,扩大专注于产品的团队、工程和销售,以推动产品采用并扩大其在联邦和商业市场的客户群。
前瞻分析:RSAVSCheckPoint网络安全技术布局对比
依据Datanyze发布数据,截至2021年8月,全球网络安全软件细分领域,以美国老牌网安公司RSA和以色列网安公司CheckPoint市占率排名前二。其中,RSA在全球网络安全软件领域市占率为15.9%,CheckPoint为13.2%,其他企业市占率均在10%以下。
专利申请量及PCT申请量对比:RSA与CheckPoint难分伯仲
在网络安全专利申请量方面,RSA网络安全专利申请总量与CheckPoint网络安全专利申请量相差不大,前者为130项,后者为106项。
从趋势上看,2010-2021年8月,RSA和CheckPoint两家厂商在网络安全领域专利申请量呈“你追我赶”趋势。
专利市场价值对比:CheckPoint专利市场价值更高
CheckPoint网络安全专利总价值高于RSA,CheckPoint网络安全专利总价值为2525.11万美元,RSA专利价值为1414.84万美元。在专利价值分布方面,两者大多数网络安全专利价值主要集中在3万-30万美元。
专利合作申请对比:CheckPoint合作申请较多
在专利合作申请方面,目前CheckPoint合作申请的网络安全专利数量共有1项,RSA未有合作专利项目。
统计口径说明:根据[标]原始申请(专利权)人计算,不支持编辑和合并名称。
专利申请地域对比:美国为两者主要布局区域
目前,CheckPoint和RSA的网络安全专利申请区域主要集中在美国,两者在美国申请的网络安全专利数量分别为138项和131项。欧洲是两者网络安全专利申请的第二大地区,两者在欧洲的网络安全专利申请数量分别为2项和13项。
统计口径说明:按每件申请显示一个公开文本的去重规则进行统计,并选择公开日最新的文本计算。
专利创新战略总结
整体来看,RSA网络安全技术在数量增长、合作性、专业化、市场推动、学术驱动和质量提升具有相对竞争优势,CheckPoint网络安全技术则在国际化上具有相对竞争优势。两者网络安全技术在多样化方面相当。
从学术到产业,更多定制化产业周刊(全球产业舆情监测、前沿技术情报追踪、产融政策权威解读、产业招商精准线索),敬请拨打400-068-7188。同时前瞻产业研究院提供产业研究、产业咨询、产业大数据、IPO募投可研、招股说明书撰写等解决方案。
联系我们
研究报告订购热线:400-068-7188
产业规划项目热线:400-639-9936
一键提问研究员,零距离互动交流
App数据库能为你做什么
看看用户怎么说
再喜一下子
这昵称我pick了
同学推荐的o,不用去图书馆在宿舍就可以看文献写论文啦,再也不用早起去扒位23333
你说的都dei
多喝热水
地狱拖油瓶
App问答能为你做什么
慌的一比zzzz
十分适合想偷懒的我哈哈~,不用看折磨**的英文报表简直圆满!直接问!满分满分!!!
吃货老司机
写行业报告需要一些数据呀方法论,老师回复很快,。连县级数据都有我老奶奶都不服就服你23333
消消乐接班人
赶着交毕业论文~~~用了前瞻币当天就回复了~~~希望你们一直维持这,。么高效造福大学生o( ̄▽ ̄)d
陈志峰
自己寻思想做创业,在上面问了被直接否定了idea。。。。还是j感谢啦好评pick你!下次有想法再来问、、
金之谜
非常好,毕业两年了还是对前途很迷惘想转行,,老师回答了我十几个问题,都很用心,真心感谢啊!~~~
App报告能为你做什么
库盖
非常好用,界面很清爽,直接就可以下载,不像有些网站下下来一大堆水印叫人怎么看?
Lance
不服尬舞(>▽<)
好多报告,,各个行业都有?我每天下几篇,重点是不用钱!!适合学生党!!。给传报告的加鸡腿好嘛~~~
学习委员长张阳阳(>▽<)
好评好评!!终于有个专门提供行业报告下载的app,上网找不是太老旧了就是不能下载真无语。
Nore(>▽<)
西西里的冬天
JoyceChen
Mike在伦敦
打算和朋友创业,在网上找资料看到这个,写商业计划书和产品说明书都有用到,就是图片有点不清晰,希望改善~~
蜕变中的海瑟薇
一些大咖前辈的最新动态和创业历程上面都有,用来作为素材参加了学校的演讲比赛得了名次,打call打call,希望继续保持!~~
这昵称不能告诉你
非常好哈哈哈,不知道为什么可以有那么多那么详尽的数据?可以开课教一教怎么自己找数据吗?收费也可以噢笔芯啦啦啦~~~