周刊 | 网安大事回顾(2021.11.15—11.21)
近日国家计算机网络应急技术处理协调中心监测发现,有黑客组织利用SonarQube软件的漏洞,对我国多个企业发起攻击,窃取了我金融、医疗等重要领域信息系统源代码数据。
网安热点方面,工信部下架540款违规处理用户信息等拒不整改的APP;美国和以色列达成反勒索软件联盟;多款共享充电宝因违规收集用户个人信息被点名;国家反垄断局正式挂牌…
一周网安风云回顾,GoUpSec带你安全看世界。
1、政策法规
关键词:工信部 CISA 信息通信行业
工信部:已下架540款违规处理用户信息等拒不整改的APP
近年来,工信部聚焦人民群众反映强烈的APP违规处理用户个人信息、设置障碍、骚扰用户、欺骗误导用户等问题,纵深推进APP侵害用户权益整治行动。截至目前,已组织检测21批次共244万APP,累计通报2049款违规APP,下架540款拒不整改的APP。
工信部印发《“十四五”信息通信行业发展规划》
11月16日,工业和信息化部印发《“十四五”信息通信行业发展规划》,《规划》提出把建设新型数字基础设施作为“十四五”发展重点之一,提出全面部署新一代通信网络基础设施,促进北斗卫星导航系统在信息通信领域规模化应用。
CISA发布网络安全响应计划
美国CISA日前发布专门针对联盟文职行政机构的新版网络安全响应计划。新发布的操作流程将应对安全漏洞和安全事件过程通过决策树和每一步的详细信息变得流水线化、更易理解。操作手册为影响联盟机构系统、数据和网络的安全事件的影响和漏洞修复的识别、协调、补救、恢复和跟踪提供了标准化的流程。
2、热点新闻
关键词:反垄断 中国网络文明大会 勒索软件
国家反垄断局正式挂牌 反垄断执法中国模式值得期待
11月18日,在国家市场监督管理总局办公大楼,国家反垄断局正式挂牌。自该局消息披露后,各界关注度持续升温。国家反垄断局的成立,一方面,执法体系升级,是促进平台经济健康发展、打造公平竞争市场环境的需要,另一方面或能在全球反垄断实践中分享中国经验。
国家等保办撤销等保测评机构推荐证书,纳入国家认证体系
为贯彻落实国务院“放管服”改革要求,不断提升网络安全等级测评机构管理工作的规范化、专业化和社会化水平,国家网络安全等级保护工作协调小组办公室撤销网络安全等级测评机构推荐证书,不再发布《全国网络安全等级测评机构推荐目录》,相关工作纳入国家认证体系。
首届中国网络文明大会召开
首届“中国网络文明大会”19日在北京国家会议中心开幕。本届中国网络文明大会以“汇聚向上向善力量,携手建设网络文明”为主题,定位于打造我国网络文明的理念宣介平台、经验交流平台、成果展示平台和国际网络文明互鉴平台。
美国和以色列达成反勒索软件联盟
美国和以色列近日宣布了一项旨在对付勒索软件的双边合作伙伴关系。其参与者目前正在起草一份谅解备忘录(MoU),以支持联合活动,包括在威胁情报、安全指导和条例方面的信息共享
3、融资动态
关键词:华云安 星阑科技
华云安获亿元A+轮融资
近日,北京华云安信息技术有限公司完成亿元人民币的A+轮融资,此轮融资由同创伟业领投,微村智科和国君景泰跟投,密码资本再次担任独家财务顾问。
星阑科技完成过亿元级别Pre-A+轮融资
北京星阑科技有限公司已于日前完成Pre-A+轮融资。本轮融资金额为过亿元人民币,由苹果资本领投,国君景泰跟投,另外老股东晨山资本、海贝资本也在本轮融资中持续跟投。
4、网络攻击
关键词:源代码数据 TikTok 个人信息
近期境外黑客组织攻击我国多个企业窃取源代码数据
2021年10月以来,国家计算机网络应急技术处理协调中心监测发现,有黑客组织利用SonarQube软件的漏洞,对我国多个企业发起攻击,窃取了我金融、医疗等重要领域信息系统源代码数据,并在境外互联网进行非法售卖。
钓鱼网站旨在劫持知名人士的TikTok账户
研究人员最近发现了一个网络钓鱼骗局,它试图窃取TikTok上的超过125个高知名度的账户。研究人员说,该攻击活动是最近发现的针对TikTok社交媒体平台上的社会知名人士进行的重大攻击之一。
这些骗局会试图通过冒充TikTok官方的电子邮件来要求用户验证其登录信息从而窃取人们的账户。
顶风作案 多款共享充电宝因违规收集用户个人信息被点名
近日,据上海市消保委调查,多家充电宝品牌涉嫌过度收集用户信息,违反了《民法典》《个人信息保护法》等法律法规。在针对美团、街电、倍电、搜电、小电等5家共享充电宝企业的APP测试中,发现过度收集个人信息的情况普遍存在。