周刊 | 网安大事回顾(2021.12.13—12.19)
商汤之后,美国制裁再升级!外媒称,拜登政府周四将把大疆、旷视等8家中国公司列入投资黑名单。
网安热点方面,十部门联合印发《“十四五”推动高质量发展的国家标准体系建设规划》;美国参议院通过《国防授权法案》;国家网信办依法约谈处罚新浪微博;德国耳机巨头森海塞尔泄露55GB客户数据…
一周网安风云回顾,GoUpSec带你安全看世界。
1、政策法规
关键词:美国参议院 SolarWinds
十部门联合印发《“十四五”推动高质量发展的国家标准体系建设规划》
为贯彻落实《国家标准化发展纲要》,指导国家标准的制定与实施,加快构建推动高质量发展的国家标准体系,国家标准化管理委员会会同有关部门组织编制了《“十四五”推动高质量发展的国家标准体系建设规划》。
美国参议院刚以89票对10票通过了《国防授权法案》(NDAA),批准了7680亿美元的年度国防开支法案,其中包含网络安全条款。美国众议院军事委员会表示,该法案中的网络条款将启动“自SolarWinds事件以来,通过立法对CISA进行最广泛的授权和扩展”。
2、热点新闻
关键词:国家网信办 新浪微博 网络安全创新发展高峰论坛
近日,国家互联网信息办公室负责人约谈新浪微博主要负责人、总编辑,针对近期新浪微博及其账号屡次出现法律、法规禁止发布或者传输的信息,情节严重,依据《中华人民共和国网络安全法》《中华人民共和国未成年人保护法》等法律法规,责令其立即整改,严肃处理相关责任人。
商汤之后,美国制裁再升级。外媒称,拜登政府周四将把大疆、旷视等8家中国公司列入投资黑名单。除了在投资领域再拉黑8家中国企业之外,中芯国际又一次成为美国打压的对象。
12月16日,由国家信息中心《信息安全研究》杂志社主办的“2021网络安全创新发展高峰论坛”在北京顺利召开,来自部委、央企、大型企事业单位、网络安全企业的相关专家出席了本次会议。
3、融资动态
关键词:信长城 聚铭网络
信长城百日内再获资本千万B+投资青睐
近日,物联网安全企业信长城百日内再获资本青睐,千万融资助力持续领跑物联网安全市场。此次B+轮投资由知名机构朗玛峰创投和联储创投联合投资,密码资本继续担任企业独家财务顾问。
近日,南京聚铭网络科技有限公司宣布完成B轮融资,投资方为毅达资本。这是继2020年初获得腾讯战略投资后获得的新一轮投资。本轮融资将用于加大SaaS云服务体系建设,引领网络安全托管服务技术发展,致力成为行业标杆企业。
4、网络攻击
关键词:Apache Log4j 森海塞尔
近日,根据Lookout研究人员的安全报告,包括大通银行、富国银行、美国银行和第一资本的客户以及近400家其他金融机构正成为伪装法国电信公司Orange SA官方账户管理平台的恶意应用程序的目标。
自上周公开披露以来,Log4Shell漏洞像癌症一样在互联网上迅猛扩散,导致全球的企业安全人员都失去了周末假期。Check Point的网络安全研究人员上周一警告说,Log4Shell正在快速变异,已经产生60多个更强大的变种,所有变种都在不到一天的时间内产生。
近日,安全报告显示,攻击者正在积极利用Apache Log4j中的一个高危漏洞Log4Shell,后者是一个日志库,被用于数百万个基于Java的应用程序,包括基于Web的应用程序。
近日,德国专业话筒和耳机制造巨头森海塞尔(Sennheiser)将超过28000名客户的个人数据暴露在配置错误的Amazon Web Services (AWS)服务器上。该数据库包括:用户全名、电子邮件ID、家庭地址、电话号码、员工姓名、公司名称。