全國網安部門重拳打擊手機黑卡團伙 成效顯著

今年以來網安部發起了打擊網路黑產犯罪叢集戰役，聚焦“犯罪團伙手機黑卡、網路黑號源頭 ",目前，全國網安部門已偵辦此類案件265起，抓獲違法犯罪嫌疑人1637名，查處關停接碼平臺38家，收繳物聯網絡卡和手機黑卡548萬餘張、“貓池”裝置15121臺，查獲被惡意註冊、非法使用的網路賬號2.25億個。據相關資料顯示，今年6月以來，網路上接碼平臺日均接碼量降幅達67%。

12月18日，由貝殼安全主辦的 ICS安全技術峰會在北京舉辦。大會以“產業互聯、安全破局”為主題，來自貝殼找房、騰訊、京東、小米、位元組跳動、長亭科技等各企業安全負責人和安全專家們，共同圍繞“安全在產業網際網路高速發展的未來可能遇見的新挑戰及應對”、“關鍵技術在網際網路及產業網際網路中的應用”話題，就產業網際網路融合下的安全趨勢、安全新挑戰展開深度探討。

峰會設定的安全攻防、業務安全和資料安全三大論壇同時舉行，分別就前沿攻防技術、業務安全新風險和企業資料安全建設新思路展開深度探討。

17日，ESET 網路安全研究人員披露了一種針對越南政府證書頒發機構（VGCA）的新供應鏈攻擊，該攻擊破壞了該機構的數字簽名工具包，在受害者系統上安裝了後門。ESET 於12月上旬發現該攻擊，並通知了受感染的組織和VNCERT。VGCA 已經確認了這次攻擊，並通知了下載該木馬軟體的使用者。ESET表示，除了越南外，菲律賓也有被攻擊者，但其交付機制和目標仍然未知。

7月，GitHub 宣佈了打算對所有經過身份驗證的Git操作要求使用基於令牌的身份驗證，週三，GuiHub 宣佈從2021年8月13日開始，在GitHub.com上對Git操作進行身份驗證時將不再支援賬戶密碼驗證。為了敦促受影響的使用者使用令牌身份驗證，HuiHub 將在2021年6月30日和2021年7月28日的部分時間段停止對密碼身份驗證的支援。與這些密碼相關聯的Git操作將在這段時間無法登陸。