周刊 | 网安大事回顾(2022.1.3—2022.1.9)
2022年1月4日,国家互联网信息办公室会同国家发展改革委、工业和信息化部等多个部门联合发布了新的《网络安全审查办法》。此次新修订的《办法》共23条,对2020年4月13日公布的原版内容作出了修订。
网安热点方面,四部门联合发布《互联网信息服务算法推荐管理规定》;沃尔玛违反网络安全法被行政处罚;HPE脚本更新致京都大学77TB数据被删;All in One SEO插件漏洞威胁三百万网站的安全…
一周网安风云回顾,GoUpSec带你安全看世界。
1、政策法规
关键词:网络安全审查办法 移动互联网
近日,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、中国证券监督管理委员会、国家保密局、国家密码管理局等十三部门联合修订发布《网络安全审查办法》,自2022年2月15日起施行。
国家互联网信息办公室关于《移动互联网应用程序信息服务管理规定(征求意见稿)》公开征求意见
为了进一步规范移动互联网应用程序信息服务管理,促进行业健康有序发展,保障公民、法人和其他组织的合法权益,营造清朗网络空间,国家互联网信息办公室对2016年8月1日正式施行的《移动互联网应用程序信息服务管理规定》进行了修订,正在向社会公开征求意见。
近日,国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局联合发布《互联网信息服务算法推荐管理规定》,自2022年3月1日起施行。
2、热点新闻
关键词:沃尔玛 HPE脚本
沃尔玛违反网络安全法被行政处罚
据悉,公安机关于2021年11月25日在工作中发现沃尔玛的网络系统,发现存在可利用的网络安全漏洞共十九项,未及时处置系统漏洞。其行为违反了《中华人民共和国网络安全法》,未及时处置系统漏洞的违法行为。深圳市公安局福田分局等依据相关规定决定给予沃尔玛(中国)投资有限公司警告的行政处罚,并责令改正。
HPE脚本更新致京都大学77TB数据被删
近日,日本京都大学发布公告称,在2021年12月14日至16日间,自己在备份超级计算机系统的过程中,因慧与科技(HPE)推送更新的软件脚本失控被无意中抹去了77TB的研究数据。有14个研究小组的总计3400万个文件被删除,事后有近三分之一的研究小组无法找回他们的数据。
3、融资动态
关键词:中科网威 志翔科技
2022年1月,北京中科网威信息技术有限公司成功完成B+轮融资,由专注于轨道交通领域的专业投资机构基石创投独家投资。
志翔科技获C轮融资
近日,志翔科技宣布已完成由君联资本领投的数亿元人民币C轮融资。融资资金将聚焦投入公司大数据技术底层平台建设,并在工业大数据平台、服务、终端和数据安全四个方向继续加强研发、产品和服务的创新与市场拓展。
4、网络攻击
关键词:诺顿防病毒 本田 讴歌 虫漏洞
葡萄牙最大媒体集团遭勒索软件攻击,网站瘫痪
新年伊始,葡萄牙最大的电视台和报纸媒体Impresa就遭到勒索软件攻击而瘫痪,这也是国家级媒体服务首次因勒索软件攻击而长时间中断。袭击背后的可疑勒索软件团伙名为Lapsus$。
据报道,加密货币矿工(Norton Crypto)于去年6月被纳入诺顿杀毒软件,以帮助诺顿360用户从他们的显卡中赚取额外的收入。然而,不少用户抱怨杀毒软件中嵌入的挖矿工具难以删除,导致设备出现问题。
联邦调查局 (FBI) 在最近更新的紧急警报中警告美国公司,出于经济动机的 FIN7网络犯罪组织正在通过包含恶意USB设备的软件包瞄准美国国防工业。攻击者正在邮寄包含带有LilyGO标志的“BadUSB”或“Bad Beetle USB”设备的包裹,这些设备通常在网络上出售。
一个名为All in One SEO的非常流行的WordPress SEO优化插件含有一对安全漏洞,当这些漏洞组合成一个漏洞链进行利用时,可能会使网站面临着被接管的风险。有超过300万个网站在使用该插件。Sucuri表示,这对漏洞已经很成熟了,很容易被利用,所以用户应该升级到已打补丁的版本,即4.1.5.3版。
继微软Exchange爆2022千年虫漏洞后,本田、讴歌汽车导航系统也被爆出遭遇了Year 2022/千年虫bug,bug会重置导航系统的时钟到2002年1月1日,而且没有办法修改。根据用户报告情况,此次bug影响所有的本田、讴歌汽车,包括Honda Pilot、Odyssey、CRV、Ridgeline、Odyssey和Acura MDX、RDX、CSX、TL型号。
