周刊 | 网安大事回顾(2021.10.04—10.10)

“网络安全为人民,网络安全靠人民”。今日,一年一度的国家网络安全“顶级盛会”——2021年国家网络安全宣传周将在陕西西安盛大开启。

刚过去的国庆,网安新闻热度依旧不减,美团因违反《反垄断法》被罚34.42亿元;工信部《工业和信息化领域数据安全管理办法(试行)》征求意见;Facebook全球宕机6小时!小扎损失60亿,15亿用户数据被出售…

一周网安风云回顾,GoUpSec带你安全看世界。

1

政策法规

关键词:数据安全 互联网信息服务算法

工信部《工业和信息化领域数据安全管理办法(试行)》征求意见

为贯彻落实《数据安全法》等法律法规,加快推动工业和信息化领域数据安全管理工作制度化、规范化,提升工业、电信行业数据安全保护能力,防范数据安全风险,工业和信息化部研究起草了《工业和信息化领域数据安全管理办法(试行)(征求意见稿)》。

《上海市数据条例(草案)》征求意见

上海市第十五届人大常委会第三十五次会议对《上海市数据条例(草案)》进行了审议。为进一步发扬立法民主,条例草案征求意见稿及相关说明已经全文公布,向社会广泛征求意见,以便进一步研究修改,再提请以后的常委会会议审议。

国家网信办等九部门印发《关于加强互联网信息服务算法综合治理的指导意见》

为加强互联网信息服务算法综合治理,促进行业健康有序繁荣发展,国家互联网信息办公室、中央宣传部、教育部、科学技术部、工业和信息化部、公安部、文化和旅游部、国家市场监督管理总局、国家广播电视总局等九部委制定了《关于加强互联网信息服务算法综合治理的指导意见》。

2

热点新闻

关键词:国家网络安全宣传周 美团 数据泄露

期待!2021年国家网络安全宣传周今日启幕

“网络安全为人民,网络安全靠人民”。10月11日,一年一度的国家网络安全“顶级盛会”——2021年国家网络安全宣传周将在陕西西安盛大开启。

2021年9月全国受理网络违法和不良信息举报1524.6万件

2021年9月,全国各级网络举报部门受理举报1524.6万件,环比下降21.7%、同比增长5.9%。其中,中央网信办违法和不良信息举报中心受理举报44.9万件,环比增长21.7%、同比增长138.4%;各地网信办举报部门受理举报107.4万件,环比增长8.1%、同比下降23.4%;全国主要网站受理举报1372.3万件,环比下降24.2%、同比增长7.1%。

美团垄断,被罚!

根据《反垄断法》第四十七条、第四十九条规定,综合考虑美团违法行为的性质、程度和持续时间等因素,2021年10月8日,市场监管总局依法作出行政处罚决定,责令美团停止违法行为,全额退还独家合作保证金12.89亿元,并处以其2020年中国境内销售额1147.48亿元3%的罚款,计34.42亿元。

2021年的数据泄露量已超过2020年的总量

根据身份盗窃资源中心(ITRC)的数据,今年迄今为止公开报告的数据泄露数量已经超过2020年的总数,2021年有望创下历史新高。到目前为止,与2020年全年相比,2021年数据泄露量增加了27%

3

融资并购

关键词:弘积科技

弘积科技完成B轮融资

近日,上海弘积信息科技有限公司成功完成B轮近两亿元的融资,本轮融资由奇安投资、元禾重元、咏圣资本联合领投,丰年资本及曦域资本跟投。钛资本担任财务顾问,并将持续服务。

4

网络攻击

关键词:Facebook Twitch 苹果AirTag

Facebook全球宕机6小时!小扎损失60亿,15亿用户数据被出售

美国东部时间10月4日上午11:45左右,社交平台Facebook、Ins,以及WhatsApp陷入大规模瘫痪,宕机近6个小时。其中包括美国英国在内的数十个国家和地区发生了中断故障,直到4日下午开始恢复部分运营。

Twitch遭黑客侵入!多达125GB实况主收入和原始码流出

Twitch遭黑客侵入!多达125GB实况主收入和原始码流出,这次遭公开的数据非常庞大,从原始码到平台拨给实况主的款项一览无遗,而且这份资料还标注为part one,显示黑客手上也许还握有更多资料。

英国工程巨头遭勒索攻击:运营临时中断 至少损失4亿元

10月7日,苏格兰跨国工程企业伟尔集团披露了一项“勒索软件攻击企图”,称该事件导致了今年9月的“重大临时中断”。该公司在本周四的第三季度业务更新说明中表示,“集团目前正在处理9月下半月发生的一起高复杂度勒索软件攻击引发的后果。”

苹果AirTag曝出存储型XSS漏洞,恐被攻击者利用

近日,安全研究员Bobby Rauch在苹果AirTag产品中发现了一个存储型跨站脚本攻击漏洞,攻击者可以利用该漏洞诱使用户访问恶意网站。由于Apple没有修复该漏洞,Rauch决定披露该漏洞。

SolarWinds黑客窃取了美国政府的绝密数据

据相关人士透露,俄罗斯背景的黑客曾利用SolarWinds和Microsoft软件中存在的漏洞,对美国联邦政府部门发起攻击并获取大量信息。最新调查显示,窃取的信息包括反情报(反间谍)调查情况、针对俄罗斯个人的制裁政策以及美国官方对新冠肺炎疫情的反应等内容。

前一篇REvil/Sodinokibi占2021年第二季度勒索软件检测的73%
后一篇新兴挖矿恶意软件针对华为云