周刊 | 网安大事回顾(2024.6.17-2024.6.23)
政策法规:民政部就《个人求助网络服务平台管理办法(征求意见稿)》公开征求意见;北京市财政局发文 加强本市数据资产管理;美国众议院通过大疆禁令法案…
热点新闻:离职工程师删除180个虚拟机被判刑;2024年中国网络安全行业《数据安全产品及服务购买决策参考》发布;继禁用俄卡巴斯基后,美财政部制裁其高管、冻结资产…
融资动态:安势信息完成数千万级Pre-A++轮融资;Huntress获得1.5亿美元D轮融资…
网络攻击:美国铁路客运巨头Amtrak泄漏旅客数据;苹果、AMD疑遭网络攻击,产品源代码泄漏;大选开始之际,欧盟各政党遭受DDoS攻击;快乐蜂网络攻击:快餐连锁店3200万客户数据遭泄露…
国务院新闻办公室近日举行新闻发布会介绍网络法治保障高质量发展有关情况。截至目前,已制定出台网络领域立法150多部,形成了以宪法为根本,以法律法规为依托,以传统立法为基础,以网络专门立法为主干的网络法律体系,搭建了我国网络法治的“四梁八柱”,为网络强国建设提供了坚实的制度保障。
一周网安风云回顾,GoUpSec带你安全看世界。
#1
政策法规
关键词:数据资产 大疆
民政部就《个人求助网络服务平台管理办法(征求意见稿)》公开征求意见
为了广泛听取社会公众意见,进一步提高立法质量,民政部会同国家网信办、工业和信息化部、公安部、金融监管总局起草的《个人求助网络服务平台管理办法(征求意见稿)》全文公布,正征求社会各界意见。
近日,北京市财政局发布《关于加强本市数据资产管理的通知》。根据通知,各有关单位、各区财政局应充分认识加强数据资产管理的重要意义,强化数据资产安全风险综合研判,实施数据资产分类分级管理,加强数据资产全过程管理,明晰数据资产权责关系。北京支持有条件的企事业单位结合已出台的文件制度,因地制宜开展数据资产全过程管理的先行先试工作。
国务院新闻办公室今天举行新闻发布会介绍网络法治保障高质量发展有关情况。截至目前,已制定出台网络领域立法150多部,形成了以宪法为根本,以法律法规为依托,以传统立法为基础,以网络专门立法为主干的网络法律体系,搭建了我国网络法治的“四梁八柱”,为网络强国建设提供了坚实的制度保障。
当地时间6月14日,美国众议院以217:199的微弱优势通过了《第25财年国防授权法案》。NDAA是美国一项重要的年度立法,用于决定来年的美国国防开支。在今年的NDAA表决里,主要针对大疆无人机的《反中国无人机法案》(以下简称大疆禁令)被作为其中一部分也一并通过了。根据大疆禁令要求,大疆无人机将被禁止在美国销售,但不会禁止在美国使用已经购买的大疆无人机。
#2
热点新闻
关键词:虚拟机 卡巴斯基
近日,新加坡国家计算机系统公司(National Computer Systems,简称NCS)的一名前质量保证工程师因恶意删除180个虚拟服务器,被判处两年零八个月的监禁。39岁的Nagaraju Kandula承认在被NCS解雇后,为了报复公司删除了这些虚拟服务器,造成了67.8万美元的损失。
2024年中国网络安全行业《数据安全产品及服务购买决策参考》发布
为了帮助CISO拨开营销迷雾,提高市场能见度,全面了解潜在数据安全战略合作伙伴,GoUpSec深入调研了37家国内数据安全“酷厂商”(包括专业厂商和综合安全厂商),从产品功能、应用行业、成功案例、安全策略等维度对各厂商数据安全产品及服务进行调研了解,整理形成了2024年中国网络安全行业《数据安全产品及服务购买决策参考》。
前几日,美国政府就宣布禁止俄罗斯卡巴斯基实验室防毒软件在美销售后,今日再以构成网络安全风险为由,对卡巴斯基公司的12名高层主管实施制裁。制裁对象包括业务发展长、营运长、法务长、企业沟通长等人。
#3
融资动态
关键词:安势信息 Huntress
安势信息完成数千万级Pre-A++轮融资
投资方为晨壹基金、浙江远景、上海微新、考拉鲲鹏等老股东,上海安庾、上海熠速。上海安势信息技术有限公司是一家领先的软件供应链安全治理解决方案提供商,拥有来自顶尖企 业的资深团队,坚持DevSecOps理念,提供多维探测和底层引擎开发技术。
Huntress获得1.5亿美元D轮融资
投资方为Kleiner Perkins、Meritech Capital、Sapphire Venturese。Huntress是一家致力于通过自动化和人工智能简化网络安全操作,提供价格合理的中小企业解决方案,同时解决人才短缺问题。公司计划推出面向中小企业的SIEM产品,并进一步扩展到端点和身份安全态势管理,以及备份和恢复工具,以提高恢复流程的效率。
#4
网络攻击
关键词:Amtrak 苹果 数据泄露
美国国家客运铁路公司(Amtrak)近日旅客的Guest Rewards常旅客积分账户的个人信息被大量窃取。5月15日至18日期间,Amtrak的用户账户信息遭到第三方未经授权的访问。Amtrak表示,此次事件并非其系统遭到黑客攻击,而是由于之前数据泄露事件中泄露的用户名和密码被用来非法访问用户账户。
据Dark Web Informer报道,苹果公司疑似发生重大数据泄漏,黑客组织IntelBroker于上周三在暗网发布了三个苹果内网工具的源代码。这三个工具分别是:AppleConnect-SSO、Apple-HWE-Confluence-Advanced、AppleMacroPlugin。
全球五大叉车制造商之一Crown Equipment 因勒索软件攻击而停产
全球五大叉车制造商之一Crown Equipment遭遇网络攻击,导致其生产运营中断近两周。该公司将此次攻击归咎于“国际网络犯罪组织”,引发人们对勒索软件团伙参与其中的猜测。此次网络攻击已连续第二周影响Crown的IT系统、员工工作流程和整体业务连续性。
据称,菲律宾最大的快餐连锁店Jollibee遭遇了大规模数据泄露。Jollibee网络攻击于2024年6月20日曝光,当时一名威胁行为者声称对入侵Jollibee Foods Corporation的系统负责。这位臭名昭著的攻击者以“Sp1d3r”的别名行动,声称可以访问这家快餐连锁店3200万客户的敏感数据,并提出以40,000美元的价格出售该数据库。
