周刊 | 网安大事回顾(2023.2.27—2023.3.5)
政策法规:中共中央 国务院印发《数字中国建设整体布局规划》;工信部印发进一步提升移动互联网应用服务能力的通知…
热点新闻:GoUpSec受邀为2023世界信息安全大会核心媒体;首个能绕过Windows 11安全启动的恶意软件问世…
融资动态:天懋信息获数千万元B+轮融资;Metomic宣布获得1623万英镑的A轮融资…
网络攻击:世界水果巨头遭勒索攻击,北美生产工厂被迫全部关闭;软件巨头数据库在暗网公布,亚马逊、波音、摩根大通等都受影响…
近日,中共中央、国务院印发了《数字中国建设整体布局规划》,并发出通知,要求各地区各部门结合实际认真贯彻落实。《规划》指出,建设数字中国是数字时代推进中国式现代化的重要引擎,是构筑国家竞争新优势的有力支撑。加快数字中国建设,对全面建设社会主义现代化国家、全面推进中华民族伟大复兴具有重要意义和深远影响。
一周网安风云回顾,GoUpSec带你安全看世界。
1、政策法规
关键词:数字中国 互联网应用 网络安全战略
近日,中共中央、国务院印发了《数字中国建设整体布局规划》,并发出通知,要求各地区各部门结合实际认真贯彻落实。《规划》指出,建设数字中国是数字时代推进中国式现代化的重要引擎,是构筑国家竞争新优势的有力支撑。加快数字中国建设,对全面建设社会主义现代化国家、全面推进中华民族伟大复兴具有重要意义和深远影响。
26条措施!工信部印发进一步提升移动互联网应用服务能力的通知
为优化服务供给,改善用户体验,维护良好的信息消费环境,促进行业高质量发展,工业和信息化部近日印发通知,部署进一步提升移动互联网应用服务能力。针对当前我国移动互联网应用服务中存在APP安装卸载、服务体验、个人信息保护、诉求响应等问题,提出了改善用户服务感知的12条措施。此外,针对移动互联网服务的5类关键主体,提出14条约束和管理措施。
拜登-哈里斯政府周四(3月2日)发布了美国国家网络安全战略。该战略强调政府必须协调使用国家权力所有工具来保护国家安全、公共安全和经济繁荣;提供必要资源和工具确保关键基础设施安全;调整激励措施,对下一代网络空间弹性技术进行长期投资。《战略》包含五大关键议题:关键基础设施安全、扰乱和摧毁威胁行为者、塑造市场力量推动安全和弹性、投资未来网络安全弹性和建立国际伙伴关系。
2、热点新闻
关键词:世界信息安全大会 恶意软件 齐向东
由Informa Markets主办的2023 INSEC WORLD世界信息安全大会将以“聚焦安全 打造多元新格局”为主题,于2023年3月23-24日在西安国际会展中心会议楼举办。GoUpSec有幸受邀成为本次大会核心媒体,届时将对大会进行全程跟踪报道。
近日,斯洛伐克网络安全公司ESET报告称发现首个能够绕过最新Windows 11安全启动保护UEFI(统一可扩展固件接口)的bootkit恶意软件——BlackLotus,已在地下网络黑市中销售,构成重大网络安全威胁。报告称,开发者以5000美元(以及每个新的后续版本200美元)的价格出售BlackLotus,其工具包使用Assembly和C开发,文件大小仅有80KB。
作为新一届全国政协委员,全国工商联副主席、奇安信科技集团董事长齐向东,在全国两会的提案中,聚焦党和国家中心任务,以国家战略需求为导向,从擅长的领域做起,积极建言资政。带来了两份提案,分别是《关于网络安全要遵循“零事故”目标的建议》和《关于数据安全任重道远,需要有决心、恒心和信心的建议》。
3、融资动态
关键词:天懋信息 Metomic
天懋信息获数千万元B+轮融资
广州天懋信息系统股份有限公司宣布完成数千万元B+轮融资,由磊垚资本独家投资。本轮融资后,天懋信息将持续深化产品创新力和技术领先性,加速覆盖重点行业与区域,抓住高速成长期筑牢行业领先优势,为政企客户带来更优质的产品与服务。
Metomic宣布获得1623万英镑的A轮融资
Metomic近日宣布获得1623万英镑的A轮融资,投资方为Evolution Equity Partners领投,Connect Ventures (UK)、Resonance VC等跟投。公司的产品会与客户的SaaS应用程序集成,以发现敏感数据并保护其免受安全、隐私和合规性风险的影响。
4、网络攻击
关键词:勒索攻击 数据库 数据泄露 黑客
2月27日消息,全球最大的新鲜果蔬生产与分销商之一都乐食品(Dole Food)宣布遭受勒索软件攻击,目前正在着手解决由此引发的运营影响。都乐食品公司公布的细节很少,表示正在调查“事件的波及范围”,并宣称攻击影响有限。都乐食品在官网上的声明中表示,他们已经与第三方专家接洽,帮助其修复受影响系统并保障安全。执法当局也已经获悉此次事件。
这家软件巨头数据库在暗网公布,亚马逊、波音、摩根大通等都受影响
当地时间2月28日消息,美国软件公司Beeline的数据库被攻击者发布在黑客论坛上,数据库内包含亚马逊、瑞士信贷、3M、波音、宝马、戴姆勒、摩根大通、麦当劳、蒙特利尔银行等Beeline客户的数据。该数据库大约1.5GB,据称是攻击者从Beeline的Jira账户中窃取的。攻击者声称该数据库包含Beeline的客户数据,例如名字、姓氏、Beeline用户名、职位以及其他数据。
LastPass用户数据遭窃:关键运维员工遭定向攻击,内部安全控制失效
3月2日消息,密码管理供应商LastPass日前公布了去年遭受“二次协同攻击”事件的更多信息,发现恶意黑客潜伏在其内网长达两个月的时间内,持续访问并窃取了亚马逊AWS云存储中的数据。据了解,“二次协同攻击”事件,是指LastPass在2022年8月、12月先后披露的两起违规事件,这两起事件的攻击链有关联。
研究人员发现一个未知的攻击组织以亚洲一家材料行业的公司为攻击目标,被命名为Clasiopa。该组织使用独特的攻击工具,开发了定制化的后门Atharvan。尚不清楚Clasiopa的攻击媒介是什么,研究人员猜测是通过对外开放的服务进行暴力破解获取的访问权限。