周刊 | 网安大事回顾(2023.3.13—2023.3.19)
政策法规:国新办发布《新时代的中国网络法治建设》白皮书;工信部印发《电信领域违法行为举报处理规定》…
热点新闻:硅谷银行倒闭,网络犯罪乘火打劫;勒索软件去年入侵了860个关键基础设施…
融资动态:Socure获得9500万美元的债券融资;Cado获得2000万美元的B轮融资…
网络攻击:LockBit扬言泄露SpaceX设计图纸;空客德国工厂至少部分停产,因物流供应商被黑…
国务院新闻办公室16日发布《新时代的中国网络法治建设》白皮书,全面介绍了中国网络法治建设情况,分享中国网络法治建设的经验做法…
一周网安风云回顾,GoUpSec带你安全看世界。
1、政策法规
关键词:中国网络法治建设 电信 个人信息
国务院新闻办公室16日发布《新时代的中国网络法治建设》白皮书,全面介绍了中国网络法治建设情况,分享中国网络法治建设的经验做法。白皮书除前言、结束语外共分为六个部分,分别是坚定不移走依法治网之路、夯实网络空间法制基础、保障网络空间规范有序、捍卫网络空间公平正义、提升全社会网络法治意识和素养、加强网络法治国际交流合作。
为了规范电信领域违法行为举报处理工作,维护电信市场秩序,保护电信用户合法权益,根据《中华人民共和国行政处罚法》《中华人民共和国电信条例》等法律法规,结合工作实际,工业和信息化部近日印发《电信领域违法行为举报处理规定》。《规定》自2023年6月1日起施行,主要规定了明确举报处理基本要求,规定受理要求,完善办理程序,规范分类处理要求,细化答复、移送等处理要求等制度。
信安标委征求国家标准《信息安全技术 个人信息跨境传输认证要求(征求意见稿)》意见
全国信息安全标准化技术委员会归口的国家标准《信息安全技术 个人信息跨境传输认证要求》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该标准征求意见稿面向社会公开征求意见。
2、热点新闻
关键词:程序员 硅谷银行 勒索软件 3·15
GitGuardian近日扫描了2022年GitHub的10亿次代码提交(较2021年增长20%),结果发现了1000万条机密信息,较2021年增长了67%。此外,调查结果还显示,10%的程序员(GitHub代码提交者)都泄露了至少一条机密信息。
硅谷银行的倒闭引发了全球金融体系的“海啸”,同时也给网络犯罪分子提供了千载难逢的网络诈骗机会。近日多位安全研究人员发出警告,黑客和不法分子已经开始大量注册可疑域名,制作网络钓鱼页面,为大规模的网络欺诈和企业电子邮件入侵(BEC)攻击做准备,意图利用受害者的恐慌和信息不对称窃取资金、帐户数据或用恶意软件感染目标。
近日,FBI(美国联邦调查局)在其2022年互联网犯罪报告中透露,勒索软件团伙2022年入侵了至少860个关键基础设施网络,与2021年(649个)相比大幅增长。由于FBI的报告仅统计了向互联网犯罪投诉中心(IC3)报告的攻击,实际发生的攻击数量可能更高。
3·15晚会网安盘点:破解APP窃听隐私、直播局中局、隔空“钓鱼”、水军泛滥……
2023年的3·15晚会以“用诚信之光照亮消费信心”为主题,总体来看,对假冒伪劣产品、电信和网络诈骗、互联网直播间乱象等现象进行曝光,其中也确实揭露了当前存在的一些关于网络信息安全的案例。
3、融资动态
关键词:Socure Cado
Socure获得9500万美元的债券融资
Socure近日宣布获得9500万美元的债券融资,投资方为J.P. Morgan Private Bank、Silicon Valley Bank、KeyBanc Capital Markets。公司提供数字身份验证平台,旨在验证身份并完全消除互联网上每笔客户交易的身份欺诈。
Cado获得2000万美元的B轮融资
Cado近日宣布获得2000万美元的B轮融资,投资方为Eurazeo领投,Ten Eleven Ventures等跟投。公司提供云原生数字取证平台。该公司的平台建立在一系列分析之上,可对本地、云和容器化系统进行全面的取证采集和分析,使组织能够通过响应安全事件来降低安全漏洞的风险。
4、网络攻击
关键词:勒索软件 物流 数据泄露
根据网络安全分析师Dominic Alvieri周三(3月15日)发布的推文,LockBit勒索软件组织威胁要发布被盗的SpaceX设计图纸,除非埃隆马斯克在3月20日前支付“保密费”。据报道,这些机密图纸不是来自SpaceX本身,而是来自其第三方供应商:为SpaceX项目生产零件的Max Industries。
3月14日消息,德国当地IT博主Günter Born爆料称,在3月8日,空中客车位于德国诺登哈姆的工厂似乎已停止生产(至少部分停止生产)。原因似乎是物流服务供应商遭受网络攻击,系统可能已被勒索软件影响。如果没有LTS的系统支持,长期来看,空客工厂恐怕将无法正常生产。但目前还没有得到LTS的任何确认,仅由部分消息来源和空客公司对攻击消息做出了证实。
据外媒报道,一名黑客正在一个俄语论坛上出售据称是从美国法警局(USMS)服务器中窃取的350 GB数据。内容包括具有精确坐标的军事基地和其他敏感区域的航拍视频及照片、护照及身份证明的副本、以及有关窃听和监视公民的细节,另外还有一些关于罪犯、黑帮头目等的信息。