1-4月我国信息安全产品和服务收入520亿元,同比增长9.3%;《信息化标准建设行动计划(2024—2027年)》印发 | 牛览
2024-5-29 15:2:53 Author: mp.weixin.qq.com(查看原文) 阅读量:1 收藏

点击蓝字·关注我们 aqniu

新闻速览

ㆍ今年1-4月我国信息安全产品和服务收入520亿元,同比增长9.3%

ㆍ中央网信办等三部门印发《信息化标准建设行动计划(2024—2027年)》
ㆍLockBit被Play取代,已不是最活跃的勒索软件组织
ㆍ网络犯罪分子伪造杀毒软件网站传播恶意软件
ㆍSav-Rx 数据泄露可能危及 280 万用户隐私信息
ㆍ一种新型恶意软件宣称能感染99% 的欧洲ATM设备
ㆍ黑客组织持续攻击Check Point 公司的VPN设备
ㆍ流行商用间谍软件PcTattletale或泄露17TB敏感数据
ㆍBitdefender推出"Scamio"AI反诈骗工具
ㆍTP-Link修复了C5400X游戏路由器中的关键RCE缺陷
ㆍ中国电信安全联合绿盟科技共同发布《2023年DDoS攻击威胁报告》

特别关注

今年1-4月我国信息安全产品和服务收入520亿元,同比增长9.3%

一、总体运行情况

软件业务收入保持较快增长。1-4月份,我国软件业务收入3.8万亿元,同比增长11.6%。

图1 软件业务收入增长情况

利润总额两位数增长。1-4月份,软件业利润总额4314亿元,同比增长14.3%。 

图2 软件业利润总额增长情况

软件业务出口降幅收窄。1-4月份,软件业务出口154.9亿美元,同比下降0.4%。

图3软件业务出口增长情况

二、分领域运行情况

软件产品收入平稳增长。1-4月份,软件产品收入9127亿元,同比增长8.7%,占全行业收入的比重为24.1%。其中,工业软件产品收入846亿元,同比增长8.7%。

信息技术服务收入较快增长。1-4月份,信息技术服务收入24983亿元,同比增长13.2%,在全行业收入中占比为65.9%。其中,云计算、大数据服务共实现收入4107亿元,同比增长14.3%,占信息技术服务收入的比重为16.4%;集成电路设计收入989亿元,同比增长11.3%;电子商务平台技术服务收入2880亿元,同比增长4.5%。

信息安全收入稳步增长。1-4月份,信息安全产品和服务收入520亿元,同比增长9.3%。

嵌入式系统软件收入平稳增长。1-4月份,嵌入式系统软件收入3275亿元,同比增长8.4%。

图4 2023年—2024年1-4月份软件业分类收入占比情况

三、分地区运行情况

中西部地区软件业务收入增速加快。1-4月份,东部地区完成软件业务收入3.2万亿元,同比增长12.2%,增速较一季度回落0.6个百分点;中部地区完成软件业务收入1801亿元,同比增长15%,增速较一季度提高2.7个百分点;西部地区完成软件业务收入3636亿元,同比增长5.9%,增速较一季度提高1个百分点;东北地区完成软件业务收入738亿元,同比增长11.7%,增速较一季度回落0.7个百分点。四个地区软件业务收入在全国总收入中的占比分别为83.7%、4.8%、9.6%和1.9%。

图5 2024年1-4月份软件业分地区收入增长情况

京津冀、长三角地区软件业务收入平稳增长。1-4月份,京津冀地区完成软件业务收入9888亿元,同比增长17%,增速较一季度回落1.9个百分点;长三角地区完成软件业务收入10253亿元,同比增长8.8%,增速较一季度提高0.5个百分点。两个地区软件业务收入在全国总收入中的占比分别为26.1%、27%。

主要软件大省收入占比小幅提高。1-4月份,软件业务收入居前5名的省份中,北京、广东、江苏、山东、浙江软件收入分别为8828亿元、7147亿元、4455亿元、3956亿元和2820亿元,分别增长16.9%、12.6%、8.3%、10.1%和4.9%,五省(市)合计软件业务收入27206亿元,占全国比重为71.8%,占比较去年同期提高0.3个百分点。

图6 2024年1-4月份软件业务收入前十省市增长情况

中心城市软件业务收入稳步增长。1-4月份,全国15个副省级中心城市实现软件业务收入19175亿元,

同比增长9.8%,占全国软件业务收入比重为50.6%,占比较去年同期回落0.8个百分点。其中,宁波、武汉、深圳、厦门、沈阳和大连软件业务收入增速超过全国平均增速。

图7 副省级中心城市软件业务收入增长情况

原文链接:

https://wap.miit.gov.cn/gxsj/tjfx/rjy/art/2024/art_7ae8ce867fc14321b46aa643a527a1b8.html

中央网信办等三部门印发《信息化标准建设行动计划(2024—2027年)》

为深入落实《“十四五”国家信息化规划》《国家标准化发展纲要》任务部署,近日,中央网信办、市场监管总局、工业和信息化部联合印发《信息化标准建设行动计划(2024—2027年)》(以下简称《行动计划》),要求加强统筹协调和系统推进,健全国家信息化标准体系,提升信息化发展综合能力,有力推动网络强国建设。

《行动计划》强调,信息化标准是国家标准体系的重要组成部分,是以信息化驱动引领高质量发展的重要支撑,要以习近平新时代中国特色社会主义思想特别是习近平总书记关于网络强国的重要思想为指导,深入贯彻党的二十大精神,认真落实党中央、国务院关于信息化发展和标准化工作的决策部署,完善信息化标准体系、提升标准化基础能力、健全工作机制、强化标准实施、增强国际影响力,以标准建设支撑引领信息化发展,为加快建设全国统一大市场,培育壮大新质生产力提供有力支撑。

《行动计划》提出,要坚持系统观念、坚持需求导向、坚持重点推进、坚持开放合作。到2027年,信息化标准工作机制更加健全,信息化标准体系布局更加完善,标准研制、服务等基础能力进一步夯实,发布一批高质量的信息化标准,形成一支专业化、职业化、国际化的标准化人才队伍,标准质量显著提升,实施效果明显增强,信息化标准在引领技术创新、驱动经济社会发展中的作用充分发挥,国际标准贡献度和影响力明显提升。

《行动计划》围绕4个方面部署了主要任务。一是创新信息化标准工作机制,包括完善国家信息化标准体系、优化信息化标准管理制度、强化信息化标准实施应用。二是推进重点领域标准研制,在关键信息技术、数字基础设施、数据资源、产业数字化、电子政务、信息惠民、数字文化、数字化绿色化协同发展等8个重点领域推进信息化标准研制工作。三是推进信息化标准国际化,包括深化国际标准化交流合作、积极参加国际标准组织工作、推动国际国内标准协同发展。四是提升信息化标准基础能力,包括优化标准供给结构、加强标准化人才培养、推动标准数字化发展。

《行动计划》从加强统筹协调、强化政策支持、营造良好氛围等3方面提出组织保障要求,确保目标任务落到实处。

原文链接:

https://mp.weixin.qq.com/s/kLwbmyDDB_JLgn8u8Sknww

产业观察

LockBit被Play取代,已不是最活跃的勒索软件组织

据NCC Group最新发布的调查数据显示,LockBit目前已被Play取代,不再是全球最活跃的勒索软件团伙。数据显示,Play团伙4月份共发起了32起勒索攻击,而LockBit团伙仅发动了23起。研究人员表示,今年4月份的勒索软件活动环比减少了15%。但与去年同期相比,攻击次数增加了11%。

LockBit勒索软件即服务(RaaS)于2019年开始被发现,到2022年时,它与臭名昭著的Conti勒索软件团伙一度激烈争夺榜首地位。随着Conti 组织的分裂, LockBit 长期占据了勒索攻击领域的头把交椅,一直是全球最活跃的勒索软件团伙。但是在今年2月,LockBit组织遭到了英国国家犯罪局、FBI等国际执法机构的联合查封打击。

NCC Group认为,对LockBit的打击可能导致了最近勒索软件攻击活动的减少。但其一贯高调的勒索软件攻击行动仍在持续。

原文链接:

https://www.csoonline.com/article/2121646/lockbit-no-longer-the-worlds-no-1-ransomware-gang.html

网络犯罪分子伪造杀毒软件网站传播恶意软件

日前,Trellix公司的安全研究人员发现,有网络犯罪分子利用伪造的杀毒软件网站传播恶意软件,而这些恶意行为者的目标不仅是窃取敏感数据,更在于实施双重或三重勒索等行为。这种恶意软件传播不仅针对Windows设备,也能够感染更广泛Android设备生态系统。网络犯罪分子设计的欺骗性网站,大量仿冒了Malwarebytes、Avast和Bitdefender等知名杀毒软件品牌。这些恶意软件有StealC、Lumma、木马、CodeRed、SpyNote等,甚至还可能包括勒索软件。

安全分析人员警告,这些恶意软件可以窃取手机设备上的各种敏感数据,包括照片、视频、短信、通话记录和截图等。这些恶意软件的传播是通过SEO欺骗等技术,提高恶意网站在搜索引擎结果中的可见性,延迟被谷歌、必应等平台的杀毒服务发现。用户需要提高警惕,避免点击可疑弹窗,仔细检查网址拼写,并从官方渠道下载软件,以降低感染风险。

原文链接:

https://www.cybersecurity-insiders.com/fake-antivirus-websites-now-delivering-malware/

网络攻击

Sav-Rx 数据泄露可能危及 280 万用户隐私信息

美国最大的处方服务公司Sav-Rx最近披露了一起严重的数据泄露事件,预计将影响超过280万名美国客户。这家公司表示,在2023年10月遭受网络攻击后,未经授权的攻击者非法访问了其部分非临床系统,窃取了包含受保护健康信息等隐私数据文件。调查显示,被泄露的个人隐私信息包括姓名、出生日期、社会保障卡号码、电子邮件地址、实际地址、电话号码、资格数据和保险识别号等敏感数据。

Sav-Rx公司表示,他们已经采取措施保护系统并恢复IT运营,但为了避免影响正在进行的患者治疗工作,公司用了8个月时间才通知到每一个可能受此影响的个人。Sav-Rx指出,此次事件对其运营产生的影响有限,因为它们的处方药发货系统并未受到影响。Sav-Rx同时表示,他们已经通知了相关执法部门,并与外部网络安全专家合作,共同应对处置此次事件,并确保从公司系统窃取的任何数据不会被进一步传播。Sav-Rx还将为受影响的个人提供了免费的24个月信用监控和身份盗窃恢复服务。

原文链接:

https://securityaffairs.com/163748/data-breach/sav-rx-data-breach.html

一种新型恶意软件宣称能感染99% 的欧洲ATM设备

近日,网络安全专家警告出现了一种新型ATM恶意软件家族,该软件正在暗网中被广为销售。据悉,这种名为"EU ATM Malware"的恶意软件声称能够攻击99%的欧洲ATM机设备,并能影响约60%的全球ATM设备。作为一个令人担忧的迹象,这种恶意软件据称能够给每台ATM机赚取高达3万美元的利润。

根据报告,这种ATM恶意软件从头开发,可以针对多家领先的ATM供应商,包括Diebold Nixdorf、Hyosung、Oki、Bank of America、NCR、GRG和Hitachi等。值得注意的是,这种恶意软件声称是全自动化的,大大简化了部署和操作过程。据悉,该恶意软件的开发者正通过多种支付方式,包括月度订阅和利润分成等,向潜在客户销售这种工具。虽然目前还不清楚这种声称的有效性,但如果真的如此,这种ATM恶意软件无疑会给全球银行业带来重大威胁。

原文链接:

https://securityaffairs.com/163732/malware/eu-atm-malware.html

黑客组织持续攻击Check Point 公司的VPN设备

近日,安全公司Check Point表示,一些黑客组织正在针对该公司的远程访问VPN设备进行持续攻击,企图渗透企业网络。这些远程访问功能集成在Check Point网络防火墙中。它可以配置为客户端到站点VPN,供VPN客户端访问公司网络,也可以设置为基于SSL的Web VPN门户。Check Point公司表示,攻击者瞄准的是使用不安全的仅基于密码认证的旧本地账户的安全网关,这种方式应该改用证书认证来防止被入侵。

为了抵御这些持续的攻击,Check Point警告客户检查Quantum安全网关、CloudGuard网络安全产品以及Mobile Access和Remote Access VPN软件刀片上是否存在这种容易受害的账户,并建议将用户认证方式切换为更安全的选项,或从安全管理服务器数据库中删除这些有缺陷的本地账户。该公司还发布了一个安全网关修补程序,将阻止所有本地账户使用密码进行认证。安装后,仅依赖于弱密码认证的本地账户将无法登录远程访问VPN。

原文链接:

https://www.bleepingcomputer.com/news/security/hackers-target-check-point-vpns-to-breach-enterprise-networks/

流行商用间谍软件PcTattletale或泄露17TB敏感数据

日前,安全研究人员发现,在流行的商业间谍软件pcTattletale上发现了一个严重的安全漏洞,或导致17TB用户敏感数据泄露。pcTattletale是一款公开销售的商业间谍软件,可安装在Windows和Android操作系统设备上,用于远程截取屏幕信息取证,广泛用于跟踪个人。

研究人员指出,该间谍软件附带了硬编码的AWS凭证,可通过隐藏的Webshell后门访问数据存储桶,从而轻易获取安装了该间谍软件设备的屏幕截图数据。这一漏洞可能引发严重后果,因为很多组织使用该工具来监控员工和客户,包括银行、律师事务所、教育机构、医疗保健提供者甚至政府机构,涉及了这些组织的大量机密信息。安全研究员 maia crimew 指出,pcTattletale 可能会停止运营,因为联邦贸易委员会 (FTC) 此前曾命令其他美国跟踪软件开发商在违规后停止运营,pcTattletale的案件也将面临类似的后果。

原文链接:

https://thecyberexpress.com/amazon-locks-pctattletale-spyware-hack/

产业动态

 Bitdefender推出"Scamio"AI反诈骗工具

日前,Bitdefender在澳大利亚推出了AI反诈骗助手Scamio,集成到WhatsApp上,这种创新的集成使澳大利亚人能够利用WhatsApp平台高效地验证在线诈骗和欺诈案件。Bitdefender Scamio旨在应对不断增加的在线诈骗问题,提供一个直接在WhatsApp上使用的便捷易用的工具。用户可以与聊天机器人互动,提交可疑内容并描述相关背景。

Scamio是一款基于AI的聊天机器人,可以在几秒内分析数据并给出判断,同时提供进一步行动的建议,通过最新与WhatsApp的集成,7.4百万澳大利亚用户都可以使用Scamio作为个人反诈骗助手。Bitdefender将Scamio与WhatsApp集成是一项战略性举措,以应对恶意行为者越来越多地利用人工智能的趋势。骗子们正在利用流行的即时通讯应用和在线服务来窃取资金、凭证和个人数据。通过将Scamio集成到WhatsApp,Bitdefender旨在disrupting这些犯罪活动,提供一个与在线诈骗战术同步的强大工具。

原文链接:

https://thecyberexpress.com/bitdefender-scamio-integrates-with-whatsapp/

TP-Link修复了C5400X游戏路由器中的关键RCE缺陷

近日,TP-Link宣布修复了其热门C5400X游戏路由器中的一个严重远程代码执行(RCE)缺陷。研究人员发现,C5400X路由器上的"rftest"二进制程序在TCP端口8888、8889和8890上存在远程命令注入和缓冲区溢出缺陷,攻击者可以通过特制的消息向这些端口发送恶意shell元字符,从而执行任意命令并可能获得提升的权限。

这个被评为严重级别(CVSS v4得分10.0)的缺陷(CVE-2024-5035),影响所有使用易受攻击固件版本的设备用户。TP-Link于2024年2月收到缺陷报告,并在4月发布了修复测试版。在5月24日,TP-Link发布了Archer C5400X(EU)_V1_1.1.7 Build 20240510版本,有效修复了该缺陷。更新方法是通过过滤掉含有shell元字符的命令来杜绝恶意命令注入,用户应尽快从TP-Link官网下载并更新到最新版本以修复该缺陷。

原文链接:

https://www.bleepingcomputer.com/news/security/tp-link-fixes-critical-rce-bug-in-popular-c5400x-gaming-router/

中国电信安全联合绿盟科技共同发布《2023年DDoS攻击威胁报告》

近日,天翼安全科技有限公司(中国电信安全公司,简称:电信安全)联合绿盟科技有限公司共同发布《2023年DDoS攻击威胁报告》(以下简称“报告”)。报告从DDoS整体威胁、攻击态势、新型攻击手段、攻防案例以及专家观点等方面展现了2023年DDoS攻击威胁的全景图。报告的发布旨在帮助安全从业人员更好地了解和识别DDoS攻击手段,为DDoS威胁分析与防御带来借鉴和指导。

报告显示,2023年DDoS攻击威胁呈四大显著特点:第一,整体攻击规模持续增长,攻击频度、强度居高不下;第二,攻击手段呈现多元化,应用层攻击占据主流;第三,攻击复杂度加剧,新兴攻击手段不断兴起;第四,攻击目标或与地缘冲突相关,互联网和关基成为重灾区。从黑灰产威胁视角来看,僵尸网络热衷于采用UDP协议发起攻击,且发起攻击的僵尸网络家族主要集中于IoT平台;活跃的DDoS黑客组织常因地缘政治冲突和宗教问题等因素选边站队,并发起有组织针对性攻击。2023年,HTTP/2 Rapid Reset和SLP反射放大攻击等新兴DDoS攻击手段不断涌现,攻击与防御阵营都在持续提升自身技术水平以发掘新型攻击方法和有效防御策略。

原文链接:

https://mp.weixin.qq.com/s/cX7IyK2EsjgZqfT9muQckg

合作电话:18311333376
合作微信:aqniu001
投稿邮箱:[email protected]


文章来源: https://mp.weixin.qq.com/s?__biz=MjM5Njc3NjM4MA==&mid=2651130031&idx=1&sn=657faed47be49c8c675a8563a4860a84&chksm=bd15b87c8a62316a7fd77573cdfb06f0d343cf3e5d50f9aac069373f3eaa91341bfe8fb1087d&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh