周刊 | 网安大事回顾（2022.6.27—2022.7.3）

MITRE发布最危险软件漏洞TOP25榜单

MITRE6月29日发布了最常见和最危险的25个软件漏洞列表（CWE Top25），这些漏洞很容易被发现和利用，潜在破坏力很大，而且在过去两年中发布的软件中很常见。创建CWE Top25列表时，MITRE分析了NIST的国家漏洞数据库(NVD)和CISA的已知利用漏洞(KEV)目录中的37,899个CVE的数据后，根据其普遍性和严重程度对每个漏洞进行了评分。

工商银行领“罚单”：收集与业务无关的消费者金融信息

近日，中国人民银行长沙中心支行披露的行政处罚信息显示，工商银行湖南省分行存在九项违法行为，被警告并处91.8万元罚款。同时，时任工商银行湖南省分行银行卡中心总经理李克平对其中违规负有责任，被处3.5万元罚款。

QQ出现大规模盗号！自动群发低俗不雅内容，官方致歉

6月26日晚，有部分用户反映QQ号码被盗。对此，腾讯QQ官微回应称，QQ安全团队高度重视并立即展开调查，发现主要原因系用户扫描过不法分子伪造的游戏登录二维码并授权登录，该登录行为被黑产团伙劫持并记录，随后被不法分子利用发送不良图片广告。目前正在收集整理黑产团伙的犯罪证据，后续将根据需要配合有关部门开展工作，保护平台及用户的正当权益。

「十载行业积淀 构建可信未来」2022西湖论剑·网络安全大会举办

7月2日，以“构建安全可信的数字世界”为主题的2022西湖论剑·网络安全大会成功举办。本届大会在杭州、北京同步召开，设置开幕式及全体大会、两场主论坛、八场平行论坛以及两场网络安全展。大会通过西湖论剑官方网站，以及新华网、光明网、浙江在线、天目新闻、中国蓝新闻客户端等数十个平台同步线上直播。

融卡科技完成数千万元B轮融资

移动端芯片级安全应用服务提供商无锡融卡科技有限公司近日完成数千万元人民币B轮融资，本轮融资由永鑫方舟资本领投、达晨创程、锦鸿伟业、先风投资、友达创业、新投融智、俊鹏数能、拓华资本等跟投。本轮投资主要用于技术研发、产品建设、市场推广、资质认证、自有测试验证环境等。

云科安信完成数千万元A轮融资

安全厂商云科安信近日完成数千万元A轮融资。本轮融资领投方为耀途资本，云域安锋、越商锦明跟投，密码资本担任财务顾问，资金主要用于扩充公司产品线在各地的销售团队。

泛联新安获新一轮战略投资

近日，国产基础软件提供商泛联新安获中国互联网投资基金新一轮战略投资。此次融资，泛联新安表示将进一步加大在底层核心技术上的研发投入，加快产品升级与市场推广。