1.智能模糊测试技术厂商「云起无垠」宣布完成天使轮融资
9月14日,安全初创厂商云起无垠于今日正式对外宣布完成天使轮融资。本轮融资金额在数千万元级别,投资方为绿洲资本。据悉,云起无垠成立于2021年7月,定位为新一代智能模糊测试技术提供商,希望通过Fuzzing模糊测试技术,为企业的整个软件生命开发周期提供助力,从开发环节即帮助企业提升整体安全能力。云起无垠CEO沈凯文表示,此次融资将用于产品设计与研发,专注于技术研究与产品打磨,不断提升产品的技术能力和应用价值,为信息安全产业发展助力。
2.嘶吼发布《致虚极・守静笃 工控安全产业竞合力洞察报告2022》
2022年9月14日,嘶吼安全产业研究院出品的《致虚极.守静笃:工控安全产业竞合力洞察报告 2022》正式发布。其具体阐释内容包括:工控安全产业界定、工控安全厂商竞合力洞察分析,工控安全产业链分析、工控安全厂商产品需求分析,工控安全投融资特点分析和工控安全解决方案和未来趋势等。
3.盐城网安捣毁一黑客团伙
据公安部网安局9月13日消息,近日,盐城网安成功捣毁一个以张某堂为首的利用黑客技术实施非法控制计算机信息系统的黑客团伙,查扣定制木马U盘475个,黑客程序源代码1套。盐城网安部门抓获5名犯罪嫌疑人,目前该5人均因涉嫌非法控制计算机信息系统罪被刑事拘留。
4.宁海网安抓获侵犯公民信息的犯罪团伙
据公安部网安局9月14日消息,浙江宁波网安部门深入辖区各企业开展网络安全检查,宁海网安抓获赵某等犯罪嫌疑人8名,扣押涉案手机7部,电脑6台,涉案金额470余万元,查获手机号码等公民个人信息4万余条。目前,犯罪嫌疑人因涉嫌侵犯公民个人信息罪,均已被依法采取刑事强制措施。网警提醒,非法购买公民个人信息以获取经济利益,涉嫌犯罪,必将受到法律的严惩。
5.微软发布9月份补丁 总计修复63个安全漏洞
据外媒报道,微软发布了9月份补丁,总计修复63个安全漏洞。此次修复的漏洞类型为18个提权漏洞、1个安全功能绕过漏洞、30个远程代码执行漏洞、7个信息泄露漏洞、7个拒绝服务漏洞和16个Edge-Chromium漏洞。此次共修复了两个公开披露的零日漏洞,分别为Windows通用日志文件系统驱动程序中的提权漏洞(CVE-2022-37969)和Cache Speculation Restriction漏洞(CVE-2022-23960)。其中,CVE-2022-37969已在攻击中被积极利用。
6.黑客组织GhostSec入侵了以色列55台PLC
据外媒报道,黑客组织GhostSec声称,他们已经入侵了以色列使用的55台Berghof PLC(可编程逻辑控制器)。GhostSec在其Telegram频道上分享了一段视频,该视频展示了其成功登录PLC的管理面板。专家建议,不要将资产公开暴露在互联网上,并保持良好的密码策略。”
7.加州监狱系统遭受黑客攻击可能导致数据泄露
据外媒报道,加州惩教与康复部表示(CDCR),攻击者可能窃取了加州囚犯十多年的心理健康记录,包括囚犯的姓名、监狱号码、心理健康治疗记录、心理健康史和心理健康诊断。另外,监狱系统的信托、赔偿、会计和食堂系统中包含赔偿支付记录的信息也可能被泄露。事件发生后,CDCR 表示,其已经审查和修改了相关程序和做法,以尽量减少再次发生的风险。