《安联智库-网安周报》2022-01-09

1、预计 2025 年，反病毒软件市场规模将达到 45.4 亿美元

近日，沃尔玛（中国）投资有限公司新增行政处罚信息，处罚事由为发现该单位的网络系统存在可利用的网络安全漏洞共十九项，未及时处置系统漏洞，违反了《中华人民共和国网络安全法》第二十五条、第五十九条第一款之规定，处罚结果为决定给予警告的行政处罚，并责令改正。

最近几日防病毒巨头诺顿因在其用户挖掘以太坊的设备上自动安装加密矿工而受到批评。 

据报道，加密货币矿工(Norton Crypto)于去年6月被纳入诺顿杀毒软件，以帮助诺顿360用户从他们的显卡中赚取额外的收入。该工具称为Norton Crypto，用于挖掘以太坊。用户可以保留85%的收入，而剩余的被NortonLifeLock抽成。

根据Norton360背后的母公司Norton的说法，负责激活防病毒程序的基于云的服务为用户提供了从该计划中获利的选项。然而，不少用户抱怨杀毒软件中嵌入的挖矿工具难以删除，导致设备出现问题。一位国外用户首先发布了有关该问题的帖子，声称Norton 360程序通过一个名为NCrypt.exe的程序在他的计算机上安装了该挖掘工具，该程序无法卸载。

“这TM的太疯狂了。诺顿“杀毒软件”现在偷偷地在你的计算机上安装加密软件，然后抽取佣金”  推特用户Cory Doctorow说。

诺顿，它将数百万可能不那么精明的互联网用户引入加密货币世界，严重的放大了能源消耗，这也带来了一系列独特的安全和隐私挑战。

据BleepingComputer网站报道，知名学校网站服务供应商FinalSite 在本周遭受勒索软件攻击，导致全球数千所学校无法访问自家网站。

FinalSite 是一家软件即服务 (SaaS) 提供商，为 K12学校和大学提供网站设计、托管和内容管理解决方案。FinalSite 声称为 115 个不同国家的 8,000 多所学校和大学提供解决方案。

周二，使用 FinalSite 托管服务的学校发现网站不可用或显示错误，但FinalSite当时只表示他们的服务遇到了错误和性能问题，Composer内容管理系统受到了影响。

在服务中断3天后，FinalSite最新证实，由于勒索软件攻击使自身服务受到影响。FinalSite在新的致歉声明中表示，公司的安全团队在发现系统上存在的勒索软件后，已立即采取了保护措施，并在第三方取证专家的协助下开展调查，但要完全恢复服务可能需要比预期更长的时间。

近年来，学校已成为勒索攻击的热门目标，尤其是一些安全建设资金有限的K12学校。