中国网络安全人才稀缺企业“饥不择食” Struts漏洞导致1.43亿美国公民信息被泄

Posted 2021-04-28 安恒信息每日资讯

新媒体管家

2017.09.12 周二

安全资讯

资讯要点

美国征信企业Equifax被黑客窃取1.43亿美国用户个人信息记录事件，据悉黑客是利用美国网站应用的漏洞而获取了这些文件。据数据报告透露，该漏洞存在于名为Apache Struts的开源软件包中，是用Java编写的创建Web应用的框架。截至2017年，Struts中已发现多个高危漏洞，最近的一个高危漏洞则是在9月4号被公布。现在，还不清楚Baird的报告中所指的漏洞是哪一个。

俄罗斯总统弗拉基米尔·普京周五表示，俄罗斯科技公司应该使用俄自主开发的软件，如若不然，他们将失去政府订单。近年来克里姆林宫一直在减少从外国进口商品，作为这种努力的一部分，俄罗斯政府机构正越来越多地使用自主开发的技术。

位于俄罗斯的卡巴斯基实验室最近一直处于媒体报道的风口浪尖。今年七月初，媒体报道，美国政府正在切断与其联系，并从两个核准供应商名单中将其删除，因为美国政府担心其中可能暗藏后门。据称卡巴斯基创始人尤金卡巴斯基与俄罗斯政府有联系，有可能在软件中隐藏所谓的后门，可能危及国家安全。

中国智联招聘最近与360互联网安全中心联合发布的报告显示，今年上半年，中国各用人单位通过该网站发布的网络安全人才招聘需求同比激增232%。近一半网络安全岗位招聘对工作经验没任何要求。这在一定程度上说明，人才市场上有经验的相关人才非常稀缺，企业只能放低要求来填补岗位空缺。招聘企业表示，中国从6月1日开始施行的网络安全法将持续推动对网络安全业内顶尖人才的需求。

2016年11月，苏州长途客运微信购票平台遭到攻击，“黑客”可以不付钱就买票，然后退票套现，涉及金额19万余元。目前，主犯陈某因涉嫌破坏计算机信息系统数据和应用程序罪、传授犯罪方法罪，已被姑苏区人民检察院依法提起公诉。

继天原集团、英力特两家上市公司因涉嫌PVC（聚氯乙烯）价格垄断共被罚约2400万元后，再有三家上市公司君正集团、鄂尔多斯、亿利洁能卷入其中。已知因涉嫌PVC价格垄断被罚的上市公司，总罚金接近1亿元。这些被罚企业多是国内PVC行业重要企业。而国家发改委相关通知书披露，涉事企业除了参与不定期举行的会议之外，还通过微信群交流信息，统一产品价格，因而构成了价格垄断。

国际要闻

Struts漏洞导致1.43亿美国公民信息被泄

https://www.easyaq.com/news/642051193.shtml

普京：网络安全考虑俄罗斯科技公司应使用俄自主软件，不然他们将失去政府订单

https://www.easyaq.com/news/78799172.shtml

美国政府正在切断和卡巴斯基联系 百思买开始停止销售其产品

https://www.easyaq.com/news/1503932848.shtml

国内要闻

港媒：中国网络安全人才需求激增，人才稀缺企业“饥不择食”

https://www.easyaq.com/news/1118623733.shtml

苏州长途客运微信购票平台被黑，95后“黑客”买车票不付钱，退票套现19万余元

https://www.easyaq.com/news/197490284.shtml

他们在微信群商量涨价被发现了，遭罚款将近1亿

https://www.easyaq.com/news/239773262.shtml

信息安全 · 选择安恒

www.dbappsecurity.com.cn