1、IDC：预计2023年中国网络安全硬件市场同比增速将达17.8%

7日消息，IDC《2022年第四季度中国IT安全硬件市场跟踪报告》显示，2022年第四季度中国IT安全硬件市场厂商整体收入约为14.6亿美元，同比下降3.1%。结合全年数据，2022全年中国IT安全硬件市场规模达到36.5亿美元，规模增速不及预期，同比下降3.3%。IDC预计，2023年中国网络安全硬件市场同比增速将达到17.8%，仍存在许多机会点。

2、工信部通报56款APP（SDK）存在侵害用户权益行为

6日，工信部组织第三方检测机构对群众关注的实用工具、休闲娱乐及短视频等移动互联网应用程序（APP）及第三方软件开发工具包（SDK）进行检查，发现56款APP（SDK）存在侵害用户权益行为（详见附件）。包括爱随拍、脸戏等，所涉问题包括APP强制、频繁、过度索取权限，违规、超范围收集个人信息以及欺骗误导强迫用户等。

3、邬贺铨：应主动迎接IPv6主导的互联网时代护航数据安全流动

8日消息，中国工程院院士邬贺铨在2023西湖论剑数字安全大会上提出，随着数据上升为重要的生产要素，跨境数据流动的安全管理面临巨大挑战，应该主动迎接IPv6主导的互联网时代，通过IPv6提升数据安全能力，支撑跨境数据流动的有效管理，护航数据安全流动。

4、亚运赛事网络安全保护启动天穹新一代安全运营中心亮相

7日，西湖论剑数字安全大会主论坛上，守护每一分荣耀，保障每一份安全——亚运赛事网络安全保护联合启动仪式举行。会上，通过网络安全新技术、新理念构建的天穹新一代安全运营中心正式亮相，为杭州亚运提供全天候、全场景、全过程、全闭环的安全运营保障服务，打造亚运网络安全的铜墙铁壁。

5、Avast发布关于2023年第一季度威胁态势的分析报告

近日，Avast发布了关于2023年第一季度威胁态势的分析报告。报告指出，攻击者不断寻找新的方法来分发恶意软件，包括利用Microsoft OneNote和Adobe Acrobat Sign。本季度，针对东亚地区的恶意广告软件活动显著增加。信息窃取程序仍是最大的威胁之一，其中最常见的是AgentTesla、FormBook、Raccoon和RedLine等。对于勒索软件，WannaCry仍处于领先地位（占比18%），其次是STOP ransomware(15%)和Thanatos(3%)。最常见的RAT包括HWorm、Remcos、njRAT和AsyncRat等。

6、CISA敦促组织审查FCC的高风险通信设备清单

近日，网络安全和基础设施安全局（CISA）发布一份咨询意见，敦促各组织审查联邦通信委员会（FCC）的通信设备和服务清单，美国政府认为这些设备和服务对国家安全构成了不可接受的风险。这一行动旨在保护国家关键基础设施供应链免受网络威胁。CISA敦促所有关键基础设施所有者和运营商采取必要措施，以保护该国最关键的供应链。该机构呼吁组织将涵盖的清单纳入其供应链风险管理工作，以更好地保护其系统免受网络威胁。

7、新型安卓恶意软件"FluHorse "瞄准东亚市场

6日消息，近日，东亚市场的各部门都受到新型电子邮件钓鱼活动的影响，该恶意活动分发了一种从未出现过的安卓恶意软件，名为FluHorse，基于Flutter软件开发框架。Check Point在一份技术报告中表示，该恶意软件模仿合法的安卓应用程序，其中大多数有超过100万的安装量。通过这些恶意应用程序窃取受害者的凭证和双因素认证（2FA）代码。目前，已发现该恶意软件模仿ETC和VPBank Neo等应用程序，这些应用程序多在越南等地区使用。

相关标签：