周刊 | 网安大事回顾(2023.2.6—2023.2.12)
2月6日,国家邮政局召开局长办公会,审议并原则通过国家邮政局2023年重点工作和2023年邮政快递业更贴近民生七件实事(送审稿)、《寄递服务用户个人信息安全管理规定(送审稿)》等,强调全系统全行业要以习近平新时代中国特色社会主义思想为指导,坚决落实好党中央、国务院决策部署,服务加快构建新发展格局,扎实做好今年各项工作,为全面建设社会主义现代化国家开好局起好步作出新的更大贡献。
网安热点方面,国内45亿快递信息泄露;Android14将推出四大安全增强功能;国家级移动通信监控系统细节曝光,伊朗如何管控移动通信?密码管理器Dashlane宣布开源;任天堂疑似开发工具、源代码等机密数据泄露!16岁黑客为幕后黑手;Reddit遭钓鱼攻击,攻击者已获得内部权限;因网络攻击造成近亿元损失,这家半导体厂商股价大跌…
一周网安风云回顾,GoUpSec带你安全看世界。
1、政策法规
关键词:个人信息 APP
2月6日,国家邮政局召开局长办公会,审议并原则通过国家邮政局2023年重点工作和2023年邮政快递业更贴近民生七件实事(送审稿)、《寄递服务用户个人信息安全管理规定(送审稿)》等,强调全系统全行业要以习近平新时代中国特色社会主义思想为指导,坚决落实好党中央、国务院决策部署,服务加快构建新发展格局,扎实做好今年各项工作,为全面建设社会主义现代化国家开好局起好步作出新的更大贡献。
依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,工信部组织第三方检测机构对群众关注的生活服务类移动互联网应用程序(APP)及第三方软件开发工具包(SDK)进行检查。发现46款APP(SDK)存在侵害用户权益行为,予以通报。上述APP及SDK应在2月15日前完成整改落实工作。逾期不整改的,工信部将依法依规组织开展相关处置工作。
2、热点新闻
关键词:信息泄露 Android 通信 密码管理器
国内45亿快递信息泄露
2月12日晚,TG上某机器人爆火,该机器人爆出国内45亿快递信息泄露,包括真实姓名、电话、家庭详细住址(到门牌号)、身份证号等等。爆出数据量为4541420022条,数据库大小为435.35GB。
近日,谷歌发布了Android 14的第一个开发者预览版,新版本最大亮点是大幅增强了安全和隐私功能,尤其是针对恶意软件的防御能力。从Android 14开始,应用程序必须准确声明将如何使用某些手机功能,应用程序之间的数据交换将受到限制,应用程序下载的文件将是只读模式。
首次揭秘!国家级移动通信监控系统细节曝光,伊朗如何管控移动通信?
2月10日消息,美国调查新闻网站“拦截者”(the Intercept)曾通过秘密渠道获得一批关于伊朗政府开发和建立移动通信监控体系的资料,并于2022年10月与加拿大网络安全实验室“公民实验室”(Citizen Lab)联手对其进行了分析,对伊朗方面使用的移动通信监控体系进行了初步揭秘。
近日,流行密码管理器和数字钱包开发商Dashlane宣布已根据Creative Commons Attribution-NonCommercial 4.0许可在GitHub上提供其Android和iOS密码管理器的源代码。Dashlane计划每三个月在GitHub上更新这些代码快照,完善相关流程后,可能会更频繁地更新。
3、融资动态
关键词:炼石 观安信息 君立华域
近日,炼石宣布完成近亿元A+轮融资,本轮融资由重庆科技成果转化基金独家投资,由清科资本担任独家财务顾问,这是继安天科技、安云资本、国科嘉和、腾讯等多轮之后的新一轮投资。本轮资金将用于深入研发迭代以“免改造”为创新特色的数据安全主平台,整合事前、事中、事后等多阶安全能力,深挖产品竞争力“护城河”,布局“产品+服务”双平台战略,通过“服务拉动产品、产品固化服务”,实现对政企用户的持续价值输出。
近日,观安信息完成近3亿元人民币的新一轮战略融资。本轮融资由上海国鑫创业投资有限公司(国鑫创投)以及国开制造业转型升级基金共同领投,卓戴投资跟投。观安信息将继续加强在数据安全、数据安全治理及数字经济泛安全领域的安全科技创新钻研,积极投入和布局数据安全、新兴技术方向,助推国家数字经济产业向多维、向深层良性发展。
君立华域宣布完成了定向增发
君立华域近日宣布完成了定向增发,募资金额为1197.5万元,投资方为德清朴盈。君立华域主要从事网络安全产品的研发、生产和销售,网络安全人才培养,网络安全咨询、服务、评估等;专注于为客户提供专业的信息安全产品和信息安全技术服务的综合网络与信息安全提供商。
4、网络攻击
关键词:数据泄露 关基设施 钓鱼攻击 勒索攻击
任天堂疑似开发工具、源代码等机密数据泄露!16岁黑客为幕后黑手
据外媒报道,电子游戏巨头任天堂Nintendo最近遭受了数据泄露。一名化名为“netbox”的16岁黑客声称其已入侵了任天堂的开发者门户,获得了诸如文档、开发工具、源代码和Nintendo网络的后端代码等机密信息。据称,泄露的内容涉及Nintendo Switch,可能包括关于其内部运作的信息、游戏的源代码和图形文件。泄露文件的总大小估计超过50GB。
2月6日消息,百慕大地区发生大面积停电,并导致该岛的互联网与电话服务无法正常使用。当地政府称,问题根源是百慕大唯一电力供应商Belco遭遇“严重事故”,并建议客户“拔掉所有敏感的电气设备”,避免工作人员的连夜抢修造成用电器损坏。
据BleepingComputer消息,全球最大社交新闻站点Reddit在当地时间2月5日晚间遭到了网络钓鱼攻击。该公司表示,攻击者使用了一种针对Reddit员工的网络钓鱼诱饵,通过冒充其内部网站的登陆页面,试图窃取双因素验证码,从而获得员工账户凭证。目前已有一名员工的凭证不慎被窃取,攻击者因此获得了对一些内部文档、代码以及一些内部后台和业务系统的访问权限。
英国半导体材料厂商摩根先进材料(Morgan Advanced Materials)日前披露,上月发生的网络攻击可能造成高达1200万英镑(约合人民币9799万元)的损失。消息一出,公司股价旋即跳水。此次事件的性质尚未得到证实,但从监管新闻服务上发布的投资者公告来看,事件影响部分的描述基本可以断定是勒索软件攻击。