上周安全热点回顾

• 工业和信息化部发布《关于做好工业领域数据安全管理试点工作的通知》

• 中国网信网发布通过云计算服务安全评估的云平台

• 中国网信网发布网络关键设备和网络安全专用产品安全认证和安全检测结果

• 数据与隐私保护公司Titaniam种子轮融资600万美元

• 永安在线宣布完成千万级新一轮融资

• 乌克兰政府和银行网站又遭大规模网络攻击被迫关闭

• PHP修复输入验证代码中的漏洞

• Snap程序包管理器被爆Linux 提权漏洞

• CISA发布免费网络安全工具和服务清单

• 盘古实验室曝光美国国安局顶级后门完整技术细节

• 山石网科2021年营收增长41.57%

政策

1、工信部发布《关于做好工业领域数据安全管理试点工作的通知》

日前，工信部根据《工业和信息化部办公厅关于组织开展工业领域数据安全管理试点工作的通知》要求，并结合当前国家数据安全工作的形势和任务，决定在原计划基础上扩大工业领域数据安全管理试点范围，在辽宁等15个省（区、市）及计划单列市开展试点工作。

详情点击：

工业和信息化部发布《关于做好工业领域数据安全管理试点工作的通知》

2、中国网信网发布通过云计算服务安全评估的云平台

日前，中国网信网发布了通过云计算服务安全评估的云平台。

详情点击：

通过云计算服务安全评估的云平台

http://www.cac.gov.cn/2022-02/24/c_1647309063877555.htm

3、中国网信网发布网络关键设备和网络安全专用产品安全认证和安全检测结果

日前，中国网信网发布网络关键设备和网络安全专用产品安全认证和安全检测结果。

详情点击：

网络关键设备和网络安全专用产品安全认证和安全检测结果发布

http://www.cac.gov.cn/2022-02/21/c_1647050753562462.htm

融资

1、数据与隐私保护公司Titaniam种子轮融资600万美元

日前，数据与隐私保护公司Titaniam宣布完成种子轮融资，收获600万美元资金。本轮融资由Refinery Ventures领投，Fusion Fund和Shasta Ventures跟投。个人投资者也参与了本轮融资，包括Ray Rothrock、Richard Clarke和Refinery Venture最近的风险投资合伙人Dale Fuller等。Titaniam将利用本轮融资所获资金进一步推动销售扩张和产品创新。

详情点击：

数据与隐私保护公司Titaniam种子轮融资600万美元

2、永安在线宣布完成千万级新一轮融资

近日，永安在线完成数千万元新一轮融资，本轮融资由金沙江创投独家投资，指数资本担任独家财务顾问。融资资金计划用于加大企业人才梯队建设，API安全产品研发等，并持续深耕业务安全相关产品及应用，丰富产品体系，扩展行业市场覆盖范围。

详情点击：

永安在线宣布完成千万级新一轮融资

热点

1、乌克兰政府和银行网站又遭大规模网络攻击被迫关闭

2月23日，乌克兰境内多个政府机构（包括外交部、国防部、内政部、安全局及内阁等）以及两家大型银行的网站再次沦为DDoS攻击的受害者。

详情点击：

乌克兰政府和银行网站又遭大规模网络攻击被迫关闭

https://www.secrss.com/articles/39613

2、PHP修复输入验证代码中的漏洞

日前，PHP 发布最新版本 8.1.3，修复了多个内存管理不当漏洞，其中一个漏洞是CVE-2021-21708，是函数 php_filter_float() 中的一个释放后使用漏洞。

详情点击：

PHP修复输入验证代码中的漏洞

3、Snap程序包管理器被爆Linux提权漏洞

日前，有机构曝出Canonical公司旗下产品Snap软件封装和部署系统中出现多个漏洞，其中最严重漏洞可被用于提权，获得root权限。该提权漏洞的编号是 CVE-2021-44731，其CVSS评分为7.8。它是位于snap-confine函数中的提权漏洞。

详情点击：

Snap程序包管理器被爆Linux提权漏洞

4、CISA发布免费网络安全工具和服务清单

美国网络安全和基础设施安全局（CISA）近日发布了一份清单，该清单涵盖了近百项免费安全工具和服务产品。这些工具和服务产品来自开源领域、CISA的工具库以及网络安全厂商，包括微软、谷歌、VMware、IBM、Mandiant、思科等。

详情点击：

CISA发布免费网络安全工具和服务清单（附清单列表）

5、盘古实验室曝光美国国安局顶级后门完整技术细节

2月23日，北京奇安盘古实验室科技有限公司（以下简称“盘古实验室”）发布报告，披露了来自美国的后门——“电幕行动”（Bvp47）的完整技术细节和攻击组织关联。盘古实验室称，这是隶属于美国国安局（NSA）的超一流黑客组织——“方程式”所制造的顶级后门，用于入侵后窥视并控制受害组织网络，已侵害全球45个国家和地区。

详情点击：

盘古实验室曝光美国国安局顶级后门完整技术细节

6、山石网科2021年营收增长41.57%

2022年2月23日，山石网科（证券代码：688030）发布2021年度业绩快报，报告数据显示，2021年度山石网科实现营业收入102,694.81万元，与上年同期相比增长41.57%；实现归属于母公司所有者的净利润7,542.78万元，与上年同期相比增长25.22%；实现归属于母公司所有者的扣除非经常性损益的净利润5,429.12万元，与上年同期相比增长42.30%。