1、国家工业信息安全发展研究中心启动2022年我国网络安全保险发展情况调研

　　为全面了解我国网络安全保险发展现状，准确把握产业链各方主体面临问题挑战，分析研判产业未来发展趋势，国家工业信息安全发展研究中心发布消息，将联合中国网络安全产业创新发展联盟共同组织开展2022年我国网络安全保险发展情况调研。网络安全保险供需两侧相关企事业单位可前往国家工业信息安全发展研究中心官网填写调研问卷参与本次调研，最终结果将以《网络安全保险白皮书（2022年）》的形式面向社会公开发布。

　　2、微步在线：针对企事业单位和高校的StrivePhish钓鱼组织大爆发

　　近日，微步情报局监测发现，近期出现大批量针对国内企业、高校和事业单位等进行大规模专业的邮件钓鱼事件，经过分析，该事件为典型的国内邮箱窃密的黑灰产组织。微步在线通过其后台数据推断，至少已获取1500多条对应的账户密码。专家建议对于个人而言，不接受陌生的邮件，不点击陌生的邮件链接，不在不可信网站上输入邮箱账密；对于企业而言，公司需要建立安全系统，定期对员工进行安全培训；建立完善机制督促员工养成不使用弱密码以及定期修改密码的习惯，以减轻邮箱被盗风险。

　　3、腾讯安全发布腾讯Xcheck、腾讯BSCA开发安全工具

　　在“软件供应链安全与开发安全”产品发布会上，腾讯安全发布了静态应用检测系统Xcheck和二进制软件成分分析BSCA两款开发安全工具，帮助企业在产品上线之前收敛安全漏洞，实现“安全左移”。

　　4、河南一高校学信网信息泄露 校方已报案 涉事学生干部被撤职

　　学校在日常网络舆情梳理中发现“学信网信息泄露”的话题。经查，该校一名学生干部在参加社会实践活动期间，应郑州某公司业务人员要求，协助该公司擅自组织学生参与网上《信师宿舍满意度调查问卷》活动，从而泄露了学信网信息。涉事公司事前向该生隐瞒了学信码的真实用途，该生对问卷调查的真实目的缺乏了解。学校有关部门已于9月19日上午向信阳市五星乡派出所报案，涉事学生干部已被撤职。公安机关已掌握涉事公司收集学校学生个人信息情况，已责令该公司不得售卖学生信息，并最快消除不良后果。

　　5、CISA警告Dataprobe的iBoot-PDU配电单元存在多个安全漏洞

　　据外媒报道，美国网络安全和基础设施安全局（CISA）近日发布了工业控制系统（ICS）警告，指出Dataprobe的iBoot-PDU配电单元产品存在七个安全漏洞，该产品主要用于工业环境和数据中心，成功利用这些漏洞可能会导致在Dataprobe iBoot-PDU设备上执行未经身份验证的远程代码。专家建议 Dataprobe iBoot-PDU 的用户应升级到最新的固件版本（1.42.06162022） 并禁用 SNMP、Telnet 和 HTTP，以缓解其中一些漏洞。

　　6、Trellix成立高级研究中心 披露35万个开源项目面临供应链漏洞风险

　　据外媒报道，Trellix 宣布成立 Trellix 高级研究中心，其旨在创建实时情报和威胁指标以帮助客户检测、响应和补救最新的网络安全威胁。Trellix 高级研究中心成立后，发布了对CVE-2007-4559的研究，该漏洞估计存在于大约 350000 个开源项目和几个闭源项目中。Trellix 表示正在通过 GitHub 拉取请求推送代码，以保护开源项目免受漏洞影响。

更多信息可以来这里获取==>>电子技术应用-AET<<