周刊 | 网安大事回顾(2022.12.5—2022.12.11)

河南省人民代表大会常务委员会发布公告:《河南省网络安全条例》已经河南省第十三届人民代表大会常务委员会第三十六次会议于2022年11月26日审议通过,予以公布,自2023年6月1日起施行。

网安热点方面,Gartner发布2023年网络安全八大关键预测;AMD、ARM、HPE、戴尔等15家服务器厂商产品曝出严重漏洞;超过半数EDR工具存在严重漏洞,数亿端点面临风险;三星Galaxy S22手机两度被攻破,世界级黑客大赛Pwn2Own首日颁发40万美元赏金;俄罗斯第二大银行VTB遭攻击离线…

一周网安风云回顾,GoUpSec带你安全看世界。

1政策法规

关键词:网络安全条例 数据条例 网络预约出租汽车

《河南省网络安全条例》发布

河南省人民代表大会常务委员会发布公告:《河南省网络安全条例》已经河南省第十三届人民代表大会常务委员会第三十六次会议于2022年11月26日审议通过,予以公布,自2023年6月1日起施行。

《四川省数据条例》发布

四川省人民代表大会常务委员会发布公告发布公告:《四川省数据条例》已由四川省第十三届人民代表大会常务委员会第三十八次会议于2022年12月2日通过,予以公布,自2023年1月1日起施行。

六部门关于修改《网络预约出租汽车经营服务管理暂行办法》的决定

《关于修改〈网络预约出租汽车经营服务管理暂行办法〉的决定》已于2022年9月21日经交通运输部第22次部务会议通过,并经工业和信息化部、公安部、商务部、市场监管总局、国家网信办同意,予以公布,自公布之日(2022年12月05日)起施行。

2热点新闻

关键词:网络安全预测 漏洞 EDR 黑客大赛

暗数据与新架构:2023年网络安全八大关键预测

年初Gartner曾发布“2022-23八大网络安全预测”,警告企业不仅需要为坏性更强的网络攻击做好准备,同时还要在业务和管理层中确立新的安全价值观。时隔将近一年,Gartner再次分享了他们对2023年的八大网络安全预测。与年初的预测加关注安全价值观的转变不同,本次预测更加关注在“数据主导安全”的新时期,企业网络安全的关键技术、市场、方法和风险趋势。

AMD、ARM、HPE、戴尔等15家服务器厂商产品曝出严重漏洞

American Megatrends的服务器远程管理控制软件MegaRAC BMC近日曝出多个严重漏洞,攻击者可以在特定条件下执行代码、绕过身份验证和执行用户枚举。据悉,这些漏洞是Eclypsium安全研究人员于2022年8月检查American Megatrends泄漏的专有代码(特别是MegaRAC BMC固件)后发现的。

超过半数EDR工具存在严重漏洞,数亿端点面临风险

在12月7日举行的欧洲黑帽大会上,SafeBreach安全研究员Yair发表了主题为“开发下一代擦除器”的演讲,并公布了对多家安全厂商的11种EDR工具的测试结果,其中四家厂商的六种工具存在严重漏洞。

三星Galaxy S22手机两度被攻破,世界级黑客大赛Pwn2Own首日颁发40万美元赏金

世界级黑客大赛Pwn2Own 2022已于12月6日在加拿大多伦多市开赛,在大赛的首日,参赛的白帽黑客就两度攻破了三星的最新款旗舰手机Galaxy S22。据悉,作为测试设备的三星Galaxy S22运行的是最新版本的安卓操作系统,并且已安装所有可用的更新。

3融资动态 

关键词:云集至 亿格云 原语科技

云集至获美亚战略投资

近日,北京云集至科技有限公司获得网络安全上市企业巨头美亚柏科产业基金的战略投资。这是云集至继今年5月获得基石创投独家投资之后,再获产业资本青睐。一年两轮融资,持续加码云集至数据安全业务发展,代表潜力也象征信心。

亿格云完成数千万元A+轮融资

近日,杭州亿格云科技有限公司正式宣布完成数千万元A+轮融资。本轮融资由靖亚资本领投,未来启创基金参与共同投资。亿格云CEO葛岱斌表示,本轮融资主要用于夯实产品技术、拓展行业客户、交付客户服务及建设团队人才。

原语科技宣布获得千万元级别的天使+轮融资

北京原语科技有限公司宣布已于今年10月份完成千万级天使+轮融资,由元始资本独家投资。这是继去年11月原语科技完成首轮融资后,一年内完成的第二笔融资。本轮融资将用于隐私计算标准化产品的持续打磨、隐私计算软硬一体机的打造、团队拓展以及助推全球化开源生态布局、加速商业化落地。

4网络攻击 

关键词:VTB 勒索软件

俄罗斯第二大银行VTB遭攻击离线

据塔斯社本周二报道,俄罗斯第二大金融机构VTB银行披露遭遇公司历史上最严重的网络攻击,持续的DDoS攻击导致其网站和移动应用程序离线。VTB表示,其内部分析表明DDoS攻击是精心策划的,目的是通过中断其银行服务给客户带来不便。VTB还表示,客户数据受到保护,因为它存储在其基础设施的内部边界,没有遭到攻击者破坏。

勒索软件凶猛!比利时最大城市数字服务被迫中断

12月7日消息,由于合作的数字供应商日前遭受网络攻击,西欧国家比利时的安特卫普市的数字服务被迫中断,目前正努力恢复。服务中断影响到当地市民、学校、日托中心和警署所使用的服务。截至目前,各项服务仍处于时断时续的不稳定状态。针对这起事件的调查正在进行中。从已公布的少量信息来看,造成服务中断的应该是勒索软件攻击,但幕后黑手是谁尚不明确。

勒索软件凶猛!法国巴黎又一医院暂停运营并转移患者

法国巴黎一家综合性医院遭到勒索软件攻击,被迫叫停医疗手术并转移了6名患者。法国卫生部表示,凡尔赛医院中心目前已经陷入无计算机系统可用的困境,该医疗综合体旗下有两所医院与一家养老院。法国卫生部长警告称,此次攻击后可能还有更多患者需要被转移至其他位置,并导致“医院进行了全面组织调整”。

前一篇盘点2022:企业网络安全的七大成功要素
后一篇自动化暗网市场以2美元超低价销售企业电子邮件帐户