周刊 | 网安大事回顾(2022.2.21—2022.2.27)
根据《工业和信息化部办公厅关于组织开展工业领域数据安全管理试点工作的通知》要求,结合当前国家数据安全工作的形势和任务,经研究,决定在原计划基础上扩大工业领域数据安全管理试点范围…
网安热点方面,研究人员曝光美国国安局顶级后门,涉及45个国家和地区,持续十几年;俄乌冲突加剧,网络安全股价大涨,最高涨幅超110%;物流巨头Expeditors疑遭勒索软件攻击,全球业务关闭;乌克兰遭遇多重立体网络攻击…
一周网安风云回顾,GoUpSec带你安全看世界。
1、政策法规
关键词:工信部 人脸识别技术
工业和信息化部负责人在23日的国务院政策例行吹风会上透露,要健全完善工业互联网的平台安全政策体系和保障体系,推动建立工业互联网企业网络安全分类分级管理制度。目前,工信部已指导出台《工业互联网安全标准体系》,正在推动《互联网平台企业网络安全防护规范》国家标准立项,加快研制平台安全防护、测试评估、能力评价等10多项行业标准。
根据《工业和信息化部办公厅关于组织开展工业领域数据安全管理试点工作的通知》要求,结合当前国家数据安全工作的形势和任务,经研究,决定在原计划基础上扩大工业领域数据安全管理试点范围,在辽宁等15个省(区、市)及计划单列市开展试点工作。现将有关事项通知发布。
无接触的人脸识别系统正逐步实现对社会生活的全景介入,“双刃剑”效应日益凸显,引发社会舆论的广泛关注。人脸识别信息不仅涉及个人的隐私利益、信息利益,也承载着公共利益和伦理价值、关涉国家安全。在此背景下,有必要对国际上人脸识别的法律规制展开深入研究,探究创新应用和风险规制的平衡路径,进一步厘定人脸识别技术应遵循的法律底线和基本要点,确保人脸识别技术安全有序发展。
2、热点新闻
关键词:美国后门 俄乌冲突 网络战争
研究人员曝光美国国安局顶级后门,涉及45个国家和地区,持续十几年
北京奇安盘古实验室科技有限公司2月23日发布的一份报告,披露了来自美国的后门——“电幕行动”(Bvp47)的完整技术细节和攻击组织关联。盘古实验室称,这是隶属于美国国安局(NSA)的超一流黑客组织——“方程式”所制造的顶级后门,用于入侵后窥视并控制受害组织网络,已侵害全球45个国家和地区。这是来自中国的研究人员首次公开曝光来自美国方程式组织APT“电幕行动”攻击的完整技术证据链条。
俄乌冲突加剧,关基网络安全备受关注,使得国际网络安全公司股价大涨,龙头厂商涨幅普遍超10%,创下近期新高。本轮冲突引发了各方对网络攻击的担忧,特别是针对关键基础设施企业的攻击。
全球最大的黑客组织正在对俄罗斯发起“网络战争”,同时还有克里姆林宫、俄联邦委员会、俄罗斯杜马以及俄罗斯安全委员会等政府部门网站也遭到了网络攻击,已经无法打开。此次匿名者忽然发起对俄罗斯的“网络战争”,也许有的成员是自发发起攻击,但是更多的成员的攻击行为很有可能带有一定的政治色彩,这值得警惕。
3、融资动态
关键词:永安在线 蓬涞数据 安信服科技 中安网星 众智维科技
近日,永安在线完成数千万元新一轮融资,本轮融资由金沙江创投独家投资,指数资本担任独家财务顾问。融资资金计划用于加大企业人才梯队建设的投入,加大API安全产品研发投入,并持续深耕业务安全相关产品及应用,丰富产品体系,扩展行业市场覆盖范围。
近日,数字化医院运营管理平台蓬涞数据宣布完成近2亿元A轮融资,由云启资本、蓝驰创投领投,联想之星、博将资本、交大校友基金和飞马基金跟投。本轮融资将主要用于进一步产品研发和生态运营。
安信服科技完成千万元天使轮融资,创东方独家投资
2月24日,私有云数据安全公司安信服科技获得创东方的千万元天使轮融资。本轮融资将主要用于市场推广、产品研发、团队建设等。
身份威胁安全方案提供商中安网星已前完成战略融资。本轮投资方为微步在线,航行资本担任本轮融资财务顾问。
众智维科技完成数千万新一轮融资,聚焦AI+SOAR安全自动化协同运营
近日,众智维科技宣布获得数千万元新一轮融资,本轮融资由容亿投资领投,淳创投资跟投。本轮融资,众智维科技将继续提升SOAR产品核心能力,完善攻防运营智能化产品矩阵,计划在多个省份持续建设大规模实战攻防运营平台,并构建全国性营销体系和MSS安全运营团队。
4、网络攻击
关键词:勒索攻击 乌克兰 DDoS 加密货币
总部位于西雅图的物流和货运代理公司Expeditors International在上周末遭到勒索软件攻击,迫使该组织关闭其全球大部分业务。该公司正在与其运营商和服务提供商一起寻找解决方案,以尽量减少对客户的影响,但没有估计何时恢复运营。
据NetBlocks报道,本周三乌克兰政府官员声称遭遇“大规模DDoS攻击”,事件中乌克兰多个政府网站和包括PrivatBank在内的几家国有银行受到攻击,乌克兰公民收到垃圾短信,警告ATM机将无法工作。这是过去八天内乌克兰政府网站遭遇的第二波地毯式大规模DDoS攻击。
本周四上午,俄罗斯开始入侵乌克兰,正如此前预测的那样,物理攻击之前伴随着网络攻击。目前已经监测到的针对乌克兰的网络攻击主要有DDoS、数据擦除器、克隆网站和恶意软件四大类。
近日华硕旗下子公司华芸科技的网络附加存储遭遇了勒索攻击。此次勒索攻击波及全球众多用户,并在ASUSTOR论坛上引起来广泛讨论。两次攻击均是DeadBolt勒索软件所为,所有文件都被加了.deadbolt 文件扩展名。ASUSTOR 登录页面也被一张数据勒索通知代替,要求用户支0.03个比特币,折合人民币约七千多元。
2月2日,Wormhole称发现平台中存在一个安全漏洞,因此暂时关停该平台。攻击者利用该漏洞利用成功窃取了价值3260万美元的加密货币,其中包括Solana区块链上的12万包装Ether token。