周刊 | 网安大事回顾(2023.1.2—2023.1.8)
为贯彻落实党中央、国务院关于建设数字中国、全面推进乡村振兴的决策部署,深入实施《数字乡村发展战略纲要》,指导各地扎实有序推进数字乡村建设,2021年7月中央网信办、农业农村部等7部门发布了《数字乡村建设指南1.0》。按照有关工作安排,中央网信办、农业农村部拟于近期联合启动《指南》修订工作…
网安热点方面,汽车行业最严重漏洞:20家知名车企暴露车主个人信息;流行开发工具CircleCI曝出严重漏洞;Win7/8.1将于1月10日后再无安全更新;勒索攻击“逼停”知名矿场,已造成生产安全事故;违令使用手机遭乌克兰定位,俄军死亡89人;港口被黑、财政数据失窃…2022年全球关基设施屡遭勒索软件蹂躏…
一周网安风云回顾,GoUpSec带你安全看世界。
1、政策法规
关键词:数字乡村建设 国家标准计划 数据条例
关于面向社会公开征集《数字乡村建设指南1.0》修订意见和建议的公告
为贯彻落实党中央、国务院关于建设数字中国、全面推进乡村振兴的决策部署,深入实施《数字乡村发展战略纲要》,指导各地扎实有序推进数字乡村建设,2021年7月中央网信办、农业农村部等7部门发布了《数字乡村建设指南1.0》。按照有关工作安排,中央网信办、农业农村部拟于近期联合启动《指南》修订工作。为确保《指南》内容更加贴近当前发展情况,更好满足各地实际需求,面向社会公开征集修订意见和建议,截止日期为2023年1月20日前。
近日,国家标准化管理委员会下达了2022年第三批推荐性国家标准计划、2022年第四批推荐性国家标准计划。其中由全国信息安全标准化技术委员会归口的标准项目共计7项,清单如下。
为了规范数据处理活动,保障数据安全,保护自然人、法人和非法人组织的合法权益,培育数据要素市场,促进数据有序流动和开发利用,推动数字政府、数字社会、数字经济建设与发展,遵循有关法律、行政法规的基本原则,结合厦门经济特区实际,厦门市人民代表大会常务委员会制定《厦门经济特区数据条例》并公布,自2023年3月1日起施行。
2、热点新闻
关键词:汽车漏洞 开发工具 Win7/8.1
近日安全研究人员Sam Curry披露了近20家知名汽车制造商在线服务中的API安全漏洞,这些漏洞可能允许黑客执行恶意活动,包括从解锁、启动、跟踪汽车到窃取客户个人信息。这可能是汽车行业迄今披露的影响最为广泛,也最为严重的安全漏洞。受漏洞影响的知名品牌包括宝马、劳斯莱斯、梅赛德斯-奔驰、法拉利、保时捷、捷豹、路虎、福特、起亚、本田、英菲尼迪、日产、讴歌、现代、丰田和捷尼赛思。这些漏洞还影响了汽车技术品牌Spireon和Reviver以及流媒体服务SiriusXM。
开发工具平台CircleCI近日披露发生安全事件。CircleCI是一个非常流行的CI/CD持续集成开发平台,号称向超过一百万软件工程师用户提供“快速可靠的”开发服务。在周四(1月5日)发给CircleCI用户的电子邮件通知中,CircleCI承认正在调查安全事件,但确信“系统中并未发生未授权活动”。但是为了防患于未然,在调查结束前,CircleCI建议用户“立刻轮换在CircleCI平台中存储的所有秘密”。
过去2年,微软就曾多次告知用户,将在2023年1月停止对Win7与Win8.1的安全更新和技术支持。如今微软再次明确警告,Win7与Win8.1将在1月10日停止获取关键安全更新,这意味着这两款系统再无任何安全更新,继续使用该系统的安全风险将会大大增加。根据此前调查报告显示的信息,目前全球仍在运行的Win7(8.1)设备有约1亿多台,在停止技术支持后,这些用户将不可避免面对过时操作系统带来的安全风险。
3、融资动态
关键词:甄零科技 墨云科技 丈八网安
业财法一体化合同管理平台甄零科技宣布完成7000万元A+轮融资,该轮融资由红点中国领投,老股东云启资本、蓝湖资本跟投,毅仁资本担任本轮独家财务顾问。据介绍,本轮融资将用于拓展市场和产品研发。
墨云科技获国内头部国有资本新一轮战略投资,投资方为中信证券旗下专业私募股权投资平台金石投资。本轮融资资金将主要用于持续加大研发投入,巩固智能自动化攻防产品矩阵,为客户提供全方位的信息安全服务,引领新一代以攻促防的安全服务模式。
1月6日,北京丈八网络安全科技有限公司正式宣布完成数千万元A轮融资,由泓沣北京私募基金管理有限公司和广州白云金融控股集团有限公司共同投资,投后公司估值数亿元人民币。本轮融资将用于加大网络靶场产品及仿真技术的研发投入,加速推进产品的市场化进程。
4、网络攻击
关键词:勒索攻击 手机定位 数据失窃
1月4日消息,位于不列颠哥伦比亚省的加拿大铜山矿业公司(CMMC)公布,因遭受勒索软件攻击,业务运营受到影响。此次勒索软件攻击发生在2022年12月27日晚,铜山矿业IT团队已通过预定义的风险管理系统及协议迅速做出响应。为了遏制此次事件,铜山矿业隔离了受感染系统并将其余部分关闭,旨在全面盘查并确定勒索软件攻击的影响。
俄罗斯武装力量军事政治总局第一副局长谢尔盖·谢夫留科夫中将1月4日称,俄军在马克耶夫卡遭袭的主要原因是人员使用手机并被乌军定位,目前正采取措施避免今后发生类似情况,有关人员将被追责。据报道,1月1日跨年夜,乌克兰炮兵向俄军在马克耶夫卡地区的一个临时部署点发射了6枚“海马斯”火箭弹,其中2枚被防空系统拦截,4枚装有杀伤爆破弹头的火箭弹击中俄罗斯军人所在的建筑物。谢夫留科夫此前报告,清理废墟之后,袭击造成的俄军死亡人数升至89人,其中包括一名副团长。
港口被黑、财政数据失窃…2022年全球关基设施屡遭勒索软件蹂躏
1月5日消息,全球超级港口之一、葡萄牙最大港口里斯本港当地官员确认,由于遭受网络攻击,港口网站一周后仍无法正常访问。大约在同一时间,LockBit团伙将里斯本港列入其网站已勒索名单,声称发动了勒索软件攻击。新闻报道称,里斯本港务局(APL)证实,本次攻击并未损害其关键基础设施的运营。攻击发生后,港务局已将事件上报至国家网络安全中心和司法警察局。