周刊 | 网安大事回顾(2023.3.6—2023.3.10)
政策法规:证监会发布《证券期货业网络和信息安全管理办法》;信安标委征求国家标准《信息安全技术 信息安全控制(征求意见稿)》意见…
热点新闻:十七大网络安全热议提案汇总;我国将组建国家数据局…
融资动态:Wiz获得3亿美元的D轮融资;Cydome获得新一轮的融资…
网络攻击:宏碁公司疑似泄漏160GB敏感数据;知名网络安全公司Acronis疑遭黑客攻击…
为有效落实《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》相关要求,规范证券期货业网络和信息安全管理,防范化解行业网络和信息安全风险,维护资本市场安全平稳高效运行,证监会制定并发布了《证券期货业网络和信息安全管理办法》。
一周网安风云回顾,GoUpSec带你安全看世界。
1、政策法规
关键词:证券期货 信息安全技术
为有效落实《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》相关要求,规范证券期货业网络和信息安全管理,防范化解行业网络和信息安全风险,维护资本市场安全平稳高效运行,证监会制定并发布了《证券期货业网络和信息安全管理办法》。
信安标委征求国家标准《信息安全技术 信息安全控制(征求意见稿)》意见
全国信息安全标准化技术委员会归口的国家标准《信息安全技术 信息安全控制》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,将该标准征求意见稿面向社会公开征求意见。
2、热点新闻
关键词:两会提案 国家数据局 网暴
聚焦两会上来自全国各地的委员和代表的提案,聆听“两会”上的网络安全和科技强国声音,GoUpSec收集整理了两会网络安全相关提案,内容涵盖数据安全、人工智能、城市数字安全、智能网联汽车、科技适老化等热门领域。
根据国务院关于提请审议国务院机构改革方案的议案,组建国家数据局。负责协调推进数据基础制度建设,统筹数据资源整合共享和开发利用,统筹推进数字中国、数字经济、数字社会规划和建设等,由国家发展和改革委员会管理。
针对近期社会各界高度关注的网暴问题,抖音、微博、快手、腾讯、小红书等重点平台加大防范处置力度,强化识别预警和实时保护,严肃查处组织参与网暴、借机营销炒作的信息和账号。近一周以来,各重点平台主动向2361名用户发送一键防护提醒,累计拦截涉网暴违法违规信息401万余条,清理不友善等信息7.2万余条,处置账号8511个。
3、融资动态
关键词:Wiz Cydome
Wiz获得3亿美元的D轮融资
Wiz近日宣布获得3亿美元的D轮融资,投资方为Index Ventures、Greenoaks Capital Partners、Lightspeed Venture Partners等。公司为企业安全团队提供识别和消除AWS、Azure、GCP、Kubernetes等各类云环境(跨云,跨容器、跨工作负载)安全风险的解决方案。
Cydome获得新一轮的融资
Cydome近日宣布获得新一轮的融资,投资方为Cell Capital Partners。公司旨在保护和加强海上船舶的安全与持续运营。其海事安全远程访问管理解决方案,能够让第三方供应商安全访问关键的海事OT和IT资产。
4、网络攻击
关键词:宏碁 黑客 手机 数据泄露
据Hackread报道,近日总部位于中国台湾的大型科技企业宏碁公司(Acer Inc.)遭黑客攻击后疑似发生大规模数据泄露。化名为“Kernelware”的黑客声称对此次重大数据泄露事件负责。Kernelware声称数据泄漏发生在2023年2月中旬,导致总计160GB的大量敏感信息被盗,包括655个目录和2869个文件。
据FalconFeedsio报道,一位匿名黑客宣称成功入侵了瑞士网络安全公司Acronis,并在暗网论坛上泄露了从该公司窃取的数据。根据FalconFeedsio的推文,泄露的数据包括证书文件、命令日志、系统配置和文件系统存档。FalconFeedsio还分享了声称为攻击负责的黑客的原始暗网帖子,其中提到了攻击的受害者是Acronis。
3月7日消息,一家数据泄露市场的用户LeakBase宣称,已成功通过故障和错误获得了中资背景的美国摩托罗拉公司JIRA系统的备份控制面板访问权限。据用户LeakBase透露,外泄的数据包括管理面板(即管理后台)数据,以HTML格式导出并带有截屏内容。该用户还提到,数据包含多种文件格式,总大小约为11GB。
近日,美国联邦调查局(FBI)正在调查一起影响美国众议院议员和工作人员的数据泄露事件。据悉,被盗的敏感个人数据信息从来自DC Health Link的服务器。目前,尚不清楚泄密的规模和范围,但联邦调查局(FBI)告知有数百名众议院工作人员的账户信息和Pit被盗。值得一提的是,议员或众议院似乎不是袭击的具体目标。
