周刊 | 网安大事回顾(2022.12.19—2022.12.25)
为加快构建数据基础制度,充分发挥我国海量数据规模和丰富应用场景优势,激活数据要素潜能,做强做优做大数字经济,增强经济发展新动能,构筑国家竞争新优势,中共中央国务院发布关于构建数据基础制度更好发挥数据要素作用的意见。
网安热点方面,用户隐私新威胁:UID走私;阿里云至暗时刻:为什么说MTTR指标不靠谱?美网络司令部开展进攻行动以保护中期选举;IAM巨头Okta源代码泄露;英国知名媒体《卫报》疑遭勒索软件攻击;澳大利亚地方消防局遭网络攻击,近百个消防站断网工作多天…
一周网安风云回顾,GoUpSec带你安全看世界。
1、政策法规
关键词:数据基础制度 证券
中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见
为加快构建数据基础制度,充分发挥我国海量数据规模和丰富应用场景优势,激活数据要素潜能,做强做优做大数字经济,增强经济发展新动能,构筑国家竞争新优势,中共中央国务院发布关于构建数据基础制度更好发挥数据要素作用的意见。
中央网信办秘书局 中国证监会办公厅印发《非法证券活动网上信息内容治理工作方案》
为切实维护人民群众财产安全,进一步规范证券活动网上信息内容,严厉打击股市“黑嘴”、非法荐股等行为,打造清朗网络空间,中央网信办秘书局、中国证监会办公厅印发《非法证券活动网上信息内容治理工作方案》。
2、热点新闻
关键词:UID 阿里云 进攻行动
近日,加州大学圣地亚哥分校的研究人员首次通过开发一种名为CrumbCruncher的测量工具来量化野外UID走私的频率。CrumbCruncher像普通用户一样浏览网络,但在此过程中,它会跟踪被UID走私跟踪的次数。研究人员发现,CrumbCruncher在8%的网页浏览中发现了UID走私跟踪活动。该团队还发布了他们完整的数据集和测量管道,供浏览器开发人员使用。
阿里云香港服务器长达十几小时的超长宕机事故对大量云计算企业用户的在线业务产生严重影响,OKGroup创始人徐明星更是把该事件称为“阿里云发展史上重大丑闻”。对于中国公有云市场的领头羊,如此漫长的宕机恢复时间堪称阿里云的“至暗时刻”,同时也引发了业界对SLA和MTTR等可靠性指标的反思。
据美国数字作战部队负责人称,美国网络司令部开展了防御和进攻行动,以阻止外国行为者干涉2022年中期选举。美国家安全局和CYBERCOM的负责人陆军上将保罗·中曾根本月早些时候在一次记者会上罕见的表示,网络司令部执行了所谓的“全方位”行动以保护最近的美国大选。
3、融资动态
关键词:Snyk Protect AI
Snyk获得1.965亿美元的G轮融资
Snyk近日宣布获得1.965亿美元的G轮融资,投资方为Qatar Investment Authority领投,Sands Capital、Evolution Equity Partners、Salesforce Ventures、Irving Investors、G Squared、Boldstart Ventures、Tiger Global Management跟投。
Protect AI获得1350万美元的种子轮融资
Protect AI近日宣布获得1350万美元的种子轮融资,投资方为Acrew Capital、Boldstart Ventures领投,Knollwood Capital、Pelion Ventures、Aviso Ventures与其他个人投资者跟投
4、网络攻击
关键词:源代码泄露 勒索攻击 网络攻击 数据泄露
著名身份验证和IAM解决方案提供商Okta本周三披露其私有GitHub存储库本月遭到黑客攻击,源代码遭泄露。Okta表示,尽管黑客窃取了Okta的源代码,但并未访问Okta服务或客户数据。
12月20日晚上,英国卫报发生了“严重的IT事件”。总编辑凯瑟琳·维纳和卫报媒体集团首席执行官安娜·贝特森在一份报告中告诉员工,过去24小时内发生了一起严重事件,影响了IT网络和系统。他们认为这是勒索软件袭击,继续考虑所有可能性。卫报的技术团队一直在努力处理这一事件的各个方面,有大量的员工都能够像大流行期间那样在家工作。目前尚没有任何组织声称对此事件负责。
澳大利亚维多利亚州消防与救援服务局在12月16日发布声明称,因遭受“外部第三方”的网络攻击,已关闭其运营网络并转为手动操作。此次网络攻击导致了“大范围IT中断”,影响到维多利亚州消防救援局(FRV)的电子邮件、电话与紧急调度系统。
12月20日,有黑客声称破解了知名车企NIO蔚来的大量数据,其在勒索蔚来225万美元不成后,又将这些数据挂在网上明码标价出售。据该黑客所称,蔚来泄露的数据包括:蔚来内部员工数据2.28万条、车主用户身份证数据39.9万条、用户地址数据65万条、注册用户数据485万条等。