周刊 | 网安大事回顾(2024.4.15-2024.4.21)
政策法规:市场监管总局印发《市场监督管理行政执法电子数据取证暂行规定》;九部门印发《加快数字人才培育支撑数字经济发展行动方案(2024-2026年)》…
热点新闻:中国人民解放军信息支援部队成立;锻造国家级网盾!美国政府成功举办第九次网络风暴演习;OWASP发布大语言模型网络安全与治理清单…
融资动态:江苏国密完成525万人民币融资;和利时研究院完成股权融资…
网络攻击:美国医疗IT巨头因勒索攻击初步损失超60亿元;光学仪器巨头遭勒索攻击,被索要超7000万元巨额赎金;美国政府天眼数据泄露,黑客仅用时10分钟…
中国人民解放军信息支援部队成立大会19日在北京八一大楼隆重举行。根据中央军委决定,新组建的信息支援部队由中央军委直接领导指挥,同时撤销战略支援部队番号,相应调整军事航天部队、网络空间部队领导管理关系。
一周网安风云回顾,GoUpSec带你安全看世界。
#1
政策法规
关键词:电子数据 数字人才
市场监管总局印发《市场监督管理行政执法电子数据取证暂行规定》
为了规范市场监督管理行政执法电子数据取证工作,提升执法人员电子数据取证能力,提高行政执法效能,根据《中华人民共和国行政处罚法》《中华人民共和国行政强制法》《市场监督管理行政处罚程序规定》等有关规定,制定了《市场监督管理行政执法电子数据取证暂行规定》。
九部门印发《加快数字人才培育支撑数字经济发展行动方案(2024-2026年)》
近日,人力资源社会保障部、中共中央组织部、中央网信办、国家发展改革委、教育部、科技部、工业和信息化部、财政部、国家数据局等九部门印发《加快数字人才培育支撑数字经济发展行动方案(2024—2026年)》,紧贴数字产业化和产业数字化发展需要,用3年左右时间,扎实开展数字人才育、引、留、用等专项行动,增加数字人才有效供给,形成数字人才集聚效应。
#2
热点新闻
关键词:信息支援部队 OWASP
中国人民解放军信息支援部队成立大会19日在北京八一大楼隆重举行。根据中央军委决定,新组建的信息支援部队由中央军委直接领导指挥,同时撤销战略支援部队番号,相应调整军事航天部队、网络空间部队领导管理关系。
美国网络安全和基础设施安全局(CISA)宣布,第九次“网络风暴”演习(Cyber Storm IX)已于4月16-18日成功举办,来自100多个组织超过2000名参与者参与实时演练。此次演习以食品和农业公司为目标,模拟食品供应链安全遭到网络攻击的场景,参与者在演习中实践其网络事件响应计划,并探索协调和信息共享的机会。
为了追赶人工智能的发展脚步,OWASP、OpenSSF、CISA等行业组织正在积极开发和提供人工智能安全与治理关键资源,例如OWASP AI Exchange、AI安全和隐私指南以及大语言模型十大风险清单(LLMTop10)。近日,OWASP发布了大语言模型网络安全与治理清单,填补了生成式人工智能安全治理的空白。
#3
融资动态
关键词:密码安全 安全服务
江苏国密完成525万人民币融资
投资方为翔晟信息,江苏国密是一家电子认证服务提供商,主要从事电子认证服务以及与电子认证服务有关的技术开发等业务。公司已建立一支专业稳定、运转高效的电子认证服务团队,形成了权责明确的安全保障机制,业务围绕“无纸化电子签约服务”及“互联网法律服务输出”开展,涵盖工商、民政、司法、公安等部门。
和利时研究院完成股权融资
投资方为龙芯中科,和利时研究院是一家提供工业控制系统网络安全解决方案的公司,开发了多条产品线,包括安全可信控制系统和终端防护等。公司构建了符合安全标准的综合防护体系,为电力、石化和轨道交通等关键行业提供全面的安全服务,并获得广泛认可。
#4
网络攻击
关键词:勒索软件 天眼 数据泄露
美国联合健康集团(UnitedHealth)在财报中称,为应对子公司Change Healthcare 2月发生的勒索软件攻击事件,2024年第一季度付出的总成本已经达到8.72亿美元(约合人民币63.13亿元)。勒索软件攻击的影响包括5.93亿美元的直接网络攻击响应成本和2.79亿美元的业务中断成本。
日本豪雅株式会社(Hoya Corporation)遭到“国际猎手”(Hunters International)团伙的勒索软件攻击,该团伙要求豪雅支付1000万美元赎金(约合人民币7240万元)以获取文件解密工具,否则他们将公开在攻击期间窃取的文件。
近日,塞尔维亚著名黑客InterBroker(隶属于黑客组织CyberNiggers)声称成功入侵了天眼(Space-Eyes)公司,并成功窃取大量美国国家安全机密数据。这次攻击成功破坏了天眼公司位于迈阿密的数字基础设施,并可能泄露了包括美国司法部、国土安全部和美国武装部队的国家安全机密数据。IntelBroker在数据泄露论坛上发帖称,仅用时“10-15分钟”就从天眼公司的系统中窃取了敏感数据。
Nexperia,中国闻泰科技旗下子公司,在2024年3月遭黑客攻击,导致数据被盗样本泄露。据称,这次泄露包括了电子元件、员工护照、保密协议和其他样本照片文件。但Nexperia尚未证实这些样本文件的真实性。