周刊 | 网安大事回顾(2022.6.6—2022.6.12)

根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国认证认可条例》有关规定,国家市场监督管理总局、国家互联网信息办公室决定开展数据安全管理认证工作,鼓励网络运营者通过认证方式规范网络数据处理活动,加强网络数据安全保护。从事数据安全管理认证活动的认证机构应当依法设立,并按照《数据安全管理认证实施规则》实施认证。

网安热点方面,RSAC2022最热门的十家网络安全创业公司;谷歌因侵犯隐私向居民赔偿1亿美元;苹果WWDC大会定义“下一代安全技术”;意大利第五大城市遭网络攻击全城断网;医疗设备公司Shields泄露200万美国患者数据;土耳其飞马航空数据泄露危及数百万人…

一周网安风云回顾,GoUpSec带你安全看世界。

1政策法规

关键词:数据安全 数据条例 数据隐私保护

国家市场监督管理总局 国家互联网信息办公室关于开展数据安全管理认证工作的公告

根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国认证认可条例》有关规定,国家市场监督管理总局、国家互联网信息办公室决定开展数据安全管理认证工作,鼓励网络运营者通过认证方式规范网络数据处理活动,加强网络数据安全保护。从事数据安全管理认证活动的认证机构应当依法设立,并按照《数据安全管理认证实施规则》实施认证。特此公告。

《厦门经济特区数据条例(草案征求意见稿)》公开征求意见

为了进一步增强立法的公开性和透明度,提高立法质量,现将今年市人大常委会、市政府立法计划确定的法规正式项目《厦门经济特区数据条例》草案征求意见稿全文在厦门市人民政府网站和厦门司法行政网公布,征求广大市民和社会各界意见。有关单位和个人可以在2022年7月1日前就草案征求意见稿提出意见。

美国首次公布联邦《数据隐私与保护法案》

2022年6月3日,美国众议院与参议院公布一份全面的有关国家数据隐私和数据安全框架的讨论草案(《数据隐私与保护法案》)。长期以来由于各方剧烈博弈,美国缺乏联邦层面的统一数据立法,此次两党两院达成一致,形成联邦数据立法提案,开创历史先河,亦是美国数据法治发展的重大转折点。

2热点新闻

关键词:RSAC 安全产品 侵犯隐私 WWDC

RSAC 2022最热门的十家网络安全创业公司

一年一度的RSAC大会也是网络安全创业公司集中亮相和展示能力的舞台,今年来自全球的35家网络安全初创公司在RSAC的创新空间Early Stage Expo设有展位,这些创业公司代表着网络安全行业最活跃的创新趋势,例如DevSecOps、IAM、威胁管理、云安全、安全培训和物联网安全。以下是今年值得关注的十家创业公司:Cado Security、Cympire、Fend、Flow、Fuzzbuzz、GitGuardian、Infinipoint、SafeBase、ShardSecure、ShiftRight。

RSA 2022最热门网络安全产品速览

RSA2022大会上周二已经拉开帷幕,这是2020年疫情全球爆发以来RSA大会首次恢复线下活动,来自全球的网络安全厂商的最新安全产品纷纷在展会亮相。根据大会展览指南,今年参展的产品主要围绕身份和访问安全、应用安全、SaaS服务和安全运营中心(SOC)增强功能。以下是在展会上亮相的热门新产品:AppGate:SDP 6.0;Armis:AVM;BigID:SmallID;Checkmarx:Checkmarx Fusion;DNSFilter:Data Export;Forinet:Fortirecon;Gurucul:安全运营和分析平台;猎人:猎人SOC;Mandiant:MDRP;Noname:API security platform 3.0;Optiv:CRS;RSA:ID Plus,DS100;SentinelOne:Singularity Vulnerability Mapping。

谷歌因侵犯隐私向居民赔偿1亿美元

据Cybernews网站消息,美国伊利诺伊州居民对谷歌发起了一项集体诉讼,指控这家科技巨头未经其同意的情况下收集和存储个人生物特征,此举违反了伊利诺伊州的生物识别信息隐私法(BIPA)。最终谷歌以同意支付1亿美元赔偿与诉讼达成和解。

苹果WWDC大会定义“下一代安全技术”

2022年的苹果公司全球开发者大会(WWDC)已拉开帷幕,今年,大量网络安全和隐私保护技术成为大会的技术亮点和焦点。按照惯例,今年的WWDC首先展示了苹果未来几个月的产品和功能路线。虽然M2芯片和新操作系统功能是媒体聚光灯下的主角,但今年的WWDC真正让人眼前一亮的是影响全球安全产业格局的“下一代重大网络安全技术”的产品化和规模化交付,将2022称为苹果安全元年并不过分。

3融资动态 

关键词:威努特 数安行

威努特获国资战投总金额超十亿

2022年6月6日,北京威努特技术有限公司再次顺利获得由广州工业投资控股集团、国开制造业转型升级基金联合领投,上海国和现代服务业股权投资管理有限公司、深投控与农银国际合作基金跟投的四大国资战略投资。迄今,威努特已获得国风投、保利汇鑫、广州工控集团、国开制造、上海国和投资、深投控、农银国际等多个央企、国资及政府基金总金额超10亿元的战略入股,企业股权比例超30%为国有资本。

数安行完成Pre-A轮融资

近日,北京数安行科技有限公司宣布完成Pre-A轮融资,本轮融资由动平衡资本和璟泰创投领投,老股东晨山资本跟投。随着融资注入,数安行将继续加大研发投入和技术创新,引进优秀人才,持续深化产品的技术迭代和功能延展,并进一步开拓数据安全行业市场和渠道覆盖范围,与行业合作伙伴共建以DataSecOps为框架的数据安全生态。

4网络攻击 

关键词:网络攻击 黑客攻击 数据泄露

意大利第五大城市遭网络攻击全城断网

意大利南部巴勒莫市上周末遭受网络攻击,导致全城断网,IT系统瘫痪,给当地旅游业和城市运营带来灾难性影响。据当地多家媒体报道,受影响的系统包括公共视频监控管理、警务以及市政府的所有(网络)服务。市民的出生证明、结婚证明以及户籍和居住证明等文件都无法办理或变更。

医疗设备公司Shields泄露200万美国患者数据

近日,美国医疗设备公司Shields Health Care Group (Shields)遭遇黑客攻击,泄露了大约200万美国人的医疗数据。根据公司网站上发布的数据泄露通知,Shield于2022年3月28日发现遭受网络攻击,并聘请网络安全专家调查事件。

土耳其飞马航空数据泄露危及数百万人

近日,根据土耳其个人数据保护局发布的声明,土耳其航空公司飞马航空发生了性质极为严重的数据泄露,原因是其AWS云存储桶未受保护。据报道,大量飞马航空电子飞行包(EFB)软件源码、飞行数据、机组人员个人信息存储在公开暴露的存储桶中,允许未授权访问敏感信息。土耳其数据保护机构在收到该公司的数据泄露通知后确认发生了泄密事件。

俄罗斯频遭网络攻击!俄外交部称将反击

俄罗斯外交部国际信息安全司司长克鲁茨基赫9日说,俄方不会对西方针对俄的网络攻击行为置之不理。据俄外交部网站当天发布的消息,克鲁茨基赫在回答记者提问时说,俄国家机构、基础设施,以及俄公民和在俄外国人的个人数据存储等正在遭受网络攻击,美国和乌克兰的官员应对此负责。俄方将根据俄罗斯法律和国际法采取反击措施。

前一篇云服务的脏乱后厨:云中间件
后一篇俄罗斯知名媒体电台遭黑客攻击:奏响乌克兰国歌