周刊 | 网安大事回顾(2023.9.11—2023.9.17)

2023年9月19日 作者:

政策法规:中央网信办印发《关于进一步加强网络侵权信息举报工作的指导意见》;信安标委征求国家标准《信息安全技术 网络安全保险应用指南(征求意见稿)》意见…

热点新闻:网信部门依法查处腾讯QQ危害未成年人身心健康违法案件;上海某政务系统承包商因公民个人信息泄露遭境外兜售被处罚;公民隐私数据暴露,北京多家企业被罚;iPhone12辐射水平严重超标遭法国政府下架…

融资动态:数盾科技完成未披露金额的股权融资;零数科技完成数千万人民币B2轮融资;宸屹芯世纪完成未披露金额的股权融资…

网络攻击:美国金融机构遭遇史上最大规模DDoS攻击;美国最大博彩娱乐集团遭遇黑客勒索攻击,已支付1500万美元赎金;CISA 警告 Apache RocketMQ 严重漏洞被利用,用户需尽快更新补丁…

近年来,网络侵权信息时有出现、屡禁不绝,扰乱网络传播秩序,侵害网民网络合法权益,社会反映强烈。网络侵权信息举报工作是网信部门践行网上群众路线的重要举措。制定出台《关于进一步加强网络侵权信息举报工作的指导意见》,对推动网络生态治理,更好维护保障广大网民网络合法权益具有重要意义。

一周网安风云回顾,GoUpSec带你安全看世界。

#1

政策法规

关键词:网络侵权 网络安全保险

中央网信办印发《关于进一步加强网络侵权信息举报工作的指导意见》

日前,中央网信办印发《关于进一步加强网络侵权信息举报工作的指导意见》(以下简称《指导意见》),对网络侵权信息举报工作进行系统谋划和整体安排,旨在维护保障广大网民网络合法权益。

信安标委征求国家标准《信息安全技术 网络安全保险应用指南(征求意见稿)》意见

全国信息安全标准化技术委员会归口的国家标准《信息安全技术 网络安全保险应用指南》已形成标准征求意见稿。现该标准征求意见稿面向社会公开征求意见

#2

热点新闻 

关键词:腾讯 个人信息 未成年 iPhone

网信部门依法查处腾讯QQ危害未成年人身心健康违法案件

近日,针对腾讯QQ平台“小世界”版块存在大量色情等违法信息,危害未成年人身心健康问题,国家网信办指导广东省网信办,依法约谈腾讯公司相关负责人,依据《未成年人保护法》第一百二十七条,实施行政处罚,责令暂停“小世界”版块信息更新30日,没收违法所得并处100万元罚款。

上海某政务系统承包商因公民个人信息泄露遭境外兜售被处罚

据有关部门在跟踪调查中发现,上海某政府信息系统技术承包商违规将政务数据置于互联网进行测试期间,相关存储端存在高危漏洞,导致大量公民数据泄露,以致成为境外不法分子窃取政务数据的“供应链”入口。日前,上海市网信办协调有关部门已要求该公司立即下线政府网站页面、关闭相关云服务端口、配合开展网络资产清查,并对该公司作出行政处罚。

公民隐私数据暴露,北京多家企业被罚!

近期,北京昌平、朝阳网安部门充分运用《中华人民共和国数据安全法》,对未制定数据安全管理制度、未充分落实网络安全管理等级保护制度的相关违法企业依法给予行政处罚。

iPhone12辐射水平严重超标遭法国政府下架

近日,法国国家频率局(ANFR)发布公告要求苹果在法国市场停售iPhone12智能手机,因为该手机发射的射频能量超出了人体吸收的限度。

#3

融资动态 

关键词:数盾科技 零数科技 宸屹芯世纪

数盾科技完成未披露金额的股权融资

数盾科技宣布完成未披露金额的股权融资,投资方为万林投资、南京文投、蔷薇辉石、青岛上合控股集团。数盾主要从事高速密码处理技术的研究与相关产品的开发,为用户提供高速加密交换机、高速密码卡、卫星链路加密系统等产品。数盾科技已成功为能源、交通、铁路、金融、政府等行业提供密码产品及整体解决方案。

零数科技完成数千万人民币B2轮融资

零数科技宣布完成数千万人民币B2轮融资,投资方为国信中数。零数科技是一家区块链底层技术及深度应用场景服务提供商,通过区块链及隐私计算技术,打造数据共享和资产流通的基础设施,重点服务政务监管、能源电力、汽车交通、文化旅游、金融科技、智慧农业等六大领域的客户。

宸屹芯世纪完成未披露金额的股权融资

宸屹芯世纪宣布完成未披露金额的股权融资,投资方为普隐投资、宁波天使投资引导基金。宸屹芯世纪是一家信息安全与工业互联网服务提供商,能够为政府以及企业提供数据全生命周期,即数据存储、管理、使用的全场景安全防护解决方案,真正实现可视、可控、合规的数据安全管理目标。

#4

网络攻击 

关键词:DDoS攻击 勒索攻击 Fackbook

美国金融机构遭遇史上最大规模DDoS攻击

Akamai近日透露,已经挫败了针对一家美国银行的大规模DDoS攻击,攻击峰值高达每秒5510万个数据包。该攻击发生在9月5日,洪水般的流量攻击了“美国最大、最有影响力的金融机构之一,犯罪分子使用ACK、PUSH、RESET和SYN洪水攻击向量,攻击流量达到了每秒633.7GB。”

美国最大博彩娱乐集团遭遇黑客勒索攻击,已支付1500万美元赎金!

近日,美国最大的博彩娱乐集团——凯撒娱乐遭遇了一次网络攻击,黑客入侵了其数据库,据悉该数据库存储了众多客户的驾照号码和社会安全号码。为避免这些客户数据在网上泄露,该公司近日表示已经支付了1500万美元赎金。

每周将近10万个Fackbook账户被攻击,脸书深陷网络钓鱼浪潮

Bleeping Computer网站披露,某黑客组织通过一个伪造和受损的Facebook账户网络,发送数百万条Messenger钓鱼信息,利用密码窃取恶意软件攻击Facebook企业账户。根据Guardio实验室一份新报告显示,大约每七十个目标账户中就有一个账户最终被成功入侵,从而导致巨大经济损失。

CISA警告Apache RocketMQ严重漏洞被利用,用户需尽快更新补丁

美国网络安全和基础设施安全局 (CISA) 已在其已知被利用漏洞 (KEV) 目录中添加了一个严重程度为CVE-2023-33246的漏洞,该漏洞影响Apache的RocketMQ分布式消息传递和流媒体平台。

关键词:

相关文章:

前一篇外部攻击面管理产品选型的六个关键问题
后一篇2023年网络安全市场五大增长热点