周刊 | 网安大事回顾(2023.2.20—2023.2.26)
政策法规:国家互联网信息办公室公布《个人信息出境标准合同办法》;《工业和信息化部行政执法事项清单(2022年版)》公布…
热点新闻:2023年中国网络安全行业《工控安全产品及服务购买决策参考》发布;美国国防部服务器没密码,3TB敏感数据泄露…
融资动态:Descope宣布获得5300万美元的种子轮融资;Ironblocks宣布获得2000万美元的A轮融资…
网络攻击:全球关键半导体厂商因勒索攻击损失超17亿元;普京国情咨文发布遭攻击,导致停电、直播中断…
2月24日,国家互联网信息办公室公布《个人信息出境标准合同办法》,自2023年6月1日起施行。国家互联网信息办公室有关负责人表示,出台《;办法》旨在落实《个人信息保护法》的规定,保护个人信息权益,规范个人信息出境活动。《办法》规定了个人信息出境标准合同的适用范围、订立条件和备案要求,明确了标准合同范本,为向境外提供个人信息提供了具体指引。
一周网安风云回顾,GoUpSec带你安全看世界。
#1、政策法规
关键词:智能检测装备 个人信息 行政执法
工信部等七部门联合印发《智能检测装备产业发展行动计划(2023—2025年)》
工业和信息化部、国家发展改革委、教育部、财政部、国家市场监管总局、中国工程院、国家国防科工局等七部门近日联合印发《智能检测装备产业发展行动计划(2023—2025年)》,提出到2025年,智能检测技术基本满足用户领域制造工艺需求,核心零部件、专用软件和整机装备供给能力显著提升,重点领域智能检测装备示范带动和规模应用成效明显,产业生态初步形成,基本满足智能制造发展需求。
2月24日,国家互联网信息办公室公布《个人信息出境标准合同办法》,自2023年6月1日起施行。国家互联网信息办公室有关负责人表示,出台《办法》旨在落实《个人信息保护法》的规定,保护个人信息权益,规范个人信息出境活动。《办法》规定了个人信息出境标准合同的适用范围、订立条件和备案要求,明确了标准合同范本,为向境外提供个人信息提供了具体指引。
《工业和信息化部行政执法事项清单(2022年版)》公布,15项涉及数据安全
近日,工业和信息化部对外公布了《工业和信息化部行政执法事项清单(2022年版)》。其中,涉及数据安全的行政执法事项共计15条(第247-261条),主要要求了相关行政处罚的标准和规定。
#2、热点新闻
关键词:工控安全 国防 数据泄露
2023年中国网络安全行业《工控安全产品及服务购买决策参考》发布
为了帮助CISO拨开营销迷雾,提高市场能见度,全面了解潜在工控安全战略合作伙伴。GoUpSec深入调研了17家国内工控安全“酷厂商”(包括专业厂商和综合安全厂商),从产品功能、应用行业、成功案例、安全策略等维度对各厂商工控安全产品及服务进行调研了解,整理形成了2023年中国网络安全行业《工控安全产品及服务购买决策参考》。
安全研究人员Anurag Sen发现美国国防部一台存储了3TB内部军事电子邮件的服务器在线暴露长达两周,该服务器托管在微软的Azure政府云上,供美国国防部客户使用,与其他商业客户物理隔离,可用于共享敏感的政府数据。其中许多数据与美国特种作战司令部(USSOCOM)有关,USSOCOM是美国负责执行特殊军事行动的军事单位。
据外媒报道,黑客通过网络钓鱼动视暴雪员工,成功访问了该公司的内部系统,并泄露了部分员工敏感个人信息和游戏数据。推特账号@vxunderground分享的截图显示,去年12月4日,黑客通过网络钓鱼的方式骗取了动视员工的验证码,获得了其 Slack 帐户的访问权限,并窃取了动视暴雪的部分内部文件。受害员工来自人力资源部门,这代表着黑客能够访问大量敏感的员工详细信息。
#3、融资动态
关键词:Descope Ironblocks Atsign
Descope宣布获得5300万美元的种子轮融资
Descope近日宣布获得5300万美元的种子轮融资,投资方为Lightspeed Venture Partners、GGV Capital领投,Dell Technologies Capital、Cerca Partners、Unusual Ventures、J Ventures、Silicon Valley CISO Investments等跟投。
Ironblocks宣布获得2000万美元的A轮融资
Ironblocks近日宣布获得2000万美元的A轮融资,投资方为Kmehin Ventures、Lightspeed Venture Partners、Ballistic Ventures等。公司主要提供保护Web3的端到端网络安全平台。
Atsign宣布获得1098万美元的融资
Atsign近日宣布获得1098万美元的融资,投资方未披露。公司主要提供保护隐私和个人数据的平台。该平台能够让客户自动化地符合所有隐私合规的要求,可以为客户节省大量的成本。
#4、网络攻击
关键词:勒索攻击 卫星攻击 黑客入侵 DDoS
2月20日消息,作为全球最大的半导体制造设备和服务供应商,美国应用材料公司(Applied Materials)在上周的财报电话会议中表示,有一家上游供应商遭到勒索软件攻击,由此产生的关联影响预计将给下季度造成2.5亿美元(约合人民币17.17亿元)的损失。应用材料没有透露供应商的具体信息,但多位行业分析师表示,这里指的应该是美国技术与工程公司MKS Instruments。
2月23日消息,俄罗斯多个城市商业广播电台突然响起空袭和导弹袭击警报。俄罗斯紧急情况部表示,这些播报是“黑客攻击导致”。据报道,俄罗斯最大的媒体公司俄气传媒(Gazprom-Media)称,“针对卫星运营商基础设施的攻击”导致多家广播电台播报了这些假消息。
据美国有线电视新闻网(CNN)报道,前几天美国联邦调查局(FBI)在其网络上检测到可疑网络活动,目前正在对此进行调查。据悉,恶意活动涉及的是用于调查儿童色情制品的计算机系统,该计算机系统位于该局的纽约办事处——美国联邦调查局最重要的办事处之一。
2月21日,普京在向俄罗斯议会两院发表现场直播讲话时,多个地方的记者都表示,在讲话期间无法进入直播间。乌克兰黑客声称对俄罗斯国家媒体发动了网络攻击,该攻击导致普京总统在向俄罗斯议会发表国情咨文期间出现断电。随后,俄新闻社首先报道了这次中断是黑客通过分布式拒绝服务(DDoS)攻击导致的。