安全快讯 | 年度“最吸金”本科专业出炉 息安全排名第一

1、年度“最吸金”本科专业出炉 息安全排名第一

近日，国家统计局发布2022年城镇单位就业人员平均工资数据。统计数据显示，2022届本科毕业生10大高薪专业，绝大部分为IT相关的计算机类、电子息类专业。蓝皮书显示，2022届本科毕业生月收入最高的本科专业是息安全（7579元），其后是息工程（7157元）、数据科学与大数据技术（7074元）、软件工程（7056元），应届毕业生起薪均超7000元。

2、永至诚与翼盾智能达成投资合作 共推万物智联安全

日前，永至诚正式入股智能安全领域代表企业翼盾（上海）智能科技有限公司，成为翼盾智能第一大外部股东，同时翼盾智能也成为永至诚重要参股公司，并于近日完成工商变更。双方建立长期战略合作伙伴关系，充分发挥各自的技术、产品和资源优势，共同推动物联网与人工智能等新型技术在数字经济中的安全应用。

3、房地产经纪行业新规 剑指滥用个人息乱象

近日，住建部、市场监管总局印发《关于规范房地产经纪服务的意见》，着重强调对于客户个人息的保护。《意见》规定，未经当事人同意，房地产经纪机构及从业人员不得收集个人息和房屋状况息，不得发送商业性短息或拨打商业性电话，不得非法买卖、提供或者公开他人个人息。此外，《意见》还要求房地产经纪机构建立健全客户个人息保护的内部管理制度，严格依法收集、使用、处理客户个人息，采取有效措施防范泄露或非法使用客户个人息。

4、CISA警告用于感染Wi-Fi接入点的严重Ruckus漏洞

15日消息，美国网络安全和基础设施安全局（CISA）日前警告称，Ruckus Wireless Admin面板中存在严重RCE漏洞，该漏洞被最近发现的DDoS僵尸网络积极利用。虽然此安全漏洞（CVE-2023-25717）在2月初得到解决，但许多所有者可能尚未修补其Wi-Fi接入点。攻击者正在滥用该漏洞，通过未经身份验证的HTTP GET请求用AndoryuBot恶意软件感染易受攻击的Wi-Fi AP。据悉，CISA已向美国联邦民用行政分支机构（FCEB）规定6月2日为最后期限，以确保其设备免受这个漏洞的侵害。

5、PCAST成立生成式人工智能工作组 评估安全机遇与风险

近日，美国白宫总统科技顾问委员会（PCAST）成立生成式人工智能工作组，以帮助评估关键机遇和风险，并就如何最好地确保这些技术的开发和部署尽可能公平、负责任和安全提供意见。据悉，本月19日，PCAST将召开关于生成式人工智能的公开会议，包括两项主题分别为主题分别为人工智能赋能科学和人工智能对社会的影响的专家小组讨论。

6、黑客声称出售美国关键基础设施制造商的机密数据

15日消息，一黑客组织在某论坛上公开列出了一个据称属于Sanmina Corporation的待售数据集。该黑客组织声称拥有200份PDF格式的文件，里面有公司的网络结构和凭证等机密息，该数据集价值2000美元。据悉，Sanmina Corporation是美国关键基础设施电子制造商，为美国医疗系统、通网络、国防、航空航天、能源、计算和存储提供制造服务。目前，尚无法独立核实该事件的真实性。

7、Gartner预测EASM将不再是独立市场

15日消息，Gartner在「Market Guide for Security Threat Intelligence Products and Services」、「Competitive Landscape: External Attack Surface Management」等分析报告中表示，预计到2025年，提供EASM功能的厂商中，纯粹的EASM厂商占比将不到10%；未来三到五年内，EASM将不再是独立市场，而将融合到其他安全解决方案（DRPS、TI、漏洞管理以及BAS等）中。