中国网络安全企业100强 (第十版)发布【信息安全三分钟】2022.11.15

信息安全三分钟

盘点24小时内最新信息安全事件，旨在帮助安全工作者能够快速、高效抵御安全威胁。

为了对我国网络安全产业有更加真实、全面、客观的展现，发现其中真正有能力、可落地、引领创新的安全厂商和先进产品，同时也帮助行业用户更好地了解我国网络安全企业的能力及特点，中国计算机学会抗恶劣环境计算机专委会、信息产业信息安全测评中心、安全牛联合发起第十版《中国网络安全企业100强》（以下简称“100强”）调查和研究活动。调研活动受到行业广泛关注和支持，共有300余家安全厂商（服务商）咨询、申报。2022年11月15日，基于对申报企业2021年度发展数据的收集、整理、核验与分析研究，第十版《中国网络安全企业100强》正式发布。

网络安全公司Promon的研究人员报告说，他们在Aiphone的智能门禁系统中发现一个漏洞（已被跟踪为CVE-2022-40903）。这些智能门禁系统用于美国和英国的住宅和政府建筑。Aiphone公司总部位于日本名古屋，创立于1948年，在美国、英国、法国、新加坡、越南等国设有分支机构，主营产品包括一般对讲设备、家用对讲机、商用对讲机、安全对讲设备、安全门对讲机和电子锁系统、视频对讲设备、视频门对讲机、医疗保健对讲机设备、护士呼叫系统和家庭护理系统、信息传输设备以及生活信息显示面板。出现漏洞的GT系统系列产品是多幢建筑的大型住宅开发的理想智能门禁系统。

网络安全和基础设施安全局 ( CISA ) 主任 Jen Easterly 周三发表声明称，中期投票程序没有受到网络攻击的干扰或破坏。他说：“我想对担任投票工作人员的选举工作人员和数十万美国人表示感谢。”据 Jen Easterly 说，州和地方选举工作人员已经投入了很长时间，并将在未来几天继续这样做，以证明选举结果。此外，CISA 主任表示，该机构没有看到任何证据表明任何投票系统删除或丢失选票、更改选票或在该国任何地方受到损害。目前，选举官员正在对选票进行制表、审查程序以及测试和审计设备，作为最终确定和认证结果的严格选举日后流程的一部分。

乌克兰网络警察和欧洲刑警组织逮捕了一个跨国诈骗团伙的五名成员，该团伙每年从诈骗活动中获利超过2亿欧元。此次逮捕行动是在阿尔巴尼亚、芬兰、格鲁吉亚、德国、拉脱维亚和西班牙执法人员的支持下进行的联合行动，该团伙在这些国家建立了办事处和呼叫中心，并雇佣了2000多人进行犯罪活动。该团伙利用加密货币和证券的虚假投资计划对受害者进行诈骗，建立并运营虚假的投资网站和平台，以此欺骗受害者进行投资，但受害者无法从中提取资金。

美国德克萨斯州的一家医院在遭受勒索攻击后，其电话和电子邮件系统瘫痪数周，并且OakBend医疗中心承认黑客窃取了50多万人的个人和医疗信息，其中包括社会保障号码和出生日期等信息。OakBend发出警告，其医疗患者将面临受到钓鱼攻击的风险。OakBend医疗中心于9月份遭到勒索攻击，证实勒索组织要求数千万美元的赎金。Daixin勒索组织表示对此次攻击事件负责。

点击下方公众号即可快速关注