周刊 | 网安大事回顾(2023.5.29—2023.6.4)
政策法规:信安标委发布《网络安全标准实践指南—网络数据安全风险评估实施指引》;国家网信办发布《个人信息出境标准合同备案指南(第一版)》…
热点新闻:免费VPN泄露3.6亿条用户数据;卡巴斯基称苹果公司向NSA提供iPhone后门…
融资动态:银基科技获2亿元B+轮融资;灰度安全完成数千万元Pre-A轮融资…
网络攻击:美国牙科巨头MCNA泄露900万患者数据;全国中学期末考试延迟数小时,希腊教育部遭遇迄今最严重网络攻击…
近日,《区块链和分布式记账技术 参考架构》(GB/T 42752-2023)国家标准正式发布。这是我国首个获批发布的区块链技术领域国家标准,进一步加快了我国区块链标准化进程,为区块链产业高质量发展奠定了基础。
一周网安风云回顾,GoUpSec带你安全看世界。
1、政策法规
关键词:数据安全 个人信息 区块链
信安标委发布《网络安全标准实践指南—网络数据安全风险评估实施指引》
为贯彻落实《数据安全法》关于数据安全风险评估的要求,秘书处在组织编制国家标准的同时,编制了《网络安全标准实践指南——网络数据安全风险评估实施指引》,用于指导开展网络数据安全风险评估工作。《实践指南》给出了网络数据安全风险评估的评估思路、工作流程和评估内容,依据《实践指南》开展评估工作形成的优秀经验也可为国家标准制定提供参考。
为了指导和帮助个人信息处理者规范、有序备案个人信息出境标准合同,国家互联网信息办公室编制了《个人信息出境标准合同备案指南(第一版)》,对个人信息出境标准合同备案方式、备案流程、备案材料等具体要求作出了说明。个人信息处理者通过与境外接收方订立个人信息出境标准合同的方式向境外提供个人信息,应当根据《个人信息出境标准合同办法》规定,按照备案指南向所在地省级网信部门备案。
近日,《区块链和分布式记账技术 参考架构》(GB/T 42752-2023)国家标准正式发布。这是我国首个获批发布的区块链技术领域国家标准,进一步加快了我国区块链标准化进程,为区块链产业高质量发展奠定了基础。
2、热点新闻
关键词:VPN 后门 零日漏洞
近日,安全研究员Jeremiah Fowler发现流行的免费VPN服务SuperVPN公开暴露无密码保护的数据库,泄露用户数据超过3.6亿条,总大小为133GB。这些记录包括广泛的敏感信息,包括用户电子邮件地址、原始IP地址、地理位置数据和服务器使用记录。
固件和硬件安全公司Eclypsium的研究人员近日发现计算机硬件巨头技嘉生产的数百种主板型号包含后门功能,影响数百万计算机设备,可能对企业构成重大安全风险。Eclypsium透露,该后门的发现与技嘉主板功能的异常行为有关,这些异常行为在Eclypsium的平台中触发了警报。
网络和电子邮件安全公司梭子鱼5月31日透露,其10天前修补的零日漏洞已被利用至少七个月,攻击者利用该漏洞在梭子鱼的大型企业客户的网络中投放恶意软件并窃取数据。梭子鱼于5月18日收到邮件安全网关(ESG)设备可疑流量的警报,一天后发现该零日漏洞并聘请网络安全公司Mandiant协助调查。
近日,据Bleepingcomputer报道,卡巴斯基和俄罗斯联邦安全局情报和安全机构FSB先后发布报告,声称苹果公司故意向美国国家安全局提供了一个后门,可以用零点击漏洞投放间谍软件感染俄罗斯的iPhone手机。
3、融资动态
关键词:银基科技 灰度安全 领信数科
近日,专注于汽车智能网联创新的全球领先汽车数字钥匙供应商银基科技完成B+轮2亿元融资,此轮融资由奇安投资领投,同轮次跟投机构有华控基金、博将资本及合方资本等,资金将投入新一代汽车智能连接系统的研发与交付。
近日,北京灰度科技有限公司宣布完成数千万元Pre-A轮融资,投资方为安恒信息,航行资本担任独家财务顾问。本轮融资将主要用于产品研发迭代、专家知识研究和市场拓展。
近日,领信数科完成超亿元B轮融资,由北京晨壹并购基金投资,密码资本担任独家财务顾问。本次融资所获资金,公司将主要用于新一代的数字安全产品、数字大模型、智能数字平台等技术研发、供应链升级、数字化运营以及市场拓展等方面投入。
4、网络攻击
关键词:数据泄露 网络攻击 黑客
北美牙科巨头(MCNA Dental)在其网站上发布了数据泄露通知,宣布近900万患者个人数据已被泄露。在通知中MCNA表示,它于2023年3月6日发现其计算机系统被未经授权访问,调查显示黑客于2023年2月26日首次访问了MCNA的网络。在此期间,黑客窃取了包含近九百万患者全名、地址、出生日期、电话号码、电子邮件、社会安全号码、驾驶执照号码、政府签发的身份证号码等信息数据。
全国中学期末考试延迟数小时,希腊教育部遭遇迄今最严重网络攻击
5月30日,希腊教育部表示,该国的全国中学期末考试因网络攻击暂时中断和延迟,并将之称为“迄今为止针对希腊公共或政府机构进行的最严重网络攻击”。该攻击直接导致希腊全国中学生不得不在考场等候数小时才能开始考试。由于考试迟迟未能够开始,许多考生纷纷弃考离开考场,部分学校考试秩序大乱。
6月1日消息,乌克兰黑客侵入了俄罗斯斯科尔科沃基金会的系统。该基金会发布声明称,黑客成功获得了该组织的某些信息系统的有限访问权限,包括物理服务器上的文件托管服务。目前斯科尔科沃基金会网站已经正常运行,但完全恢复所有服务花费了大约一天之久。该基金会表示,俄罗斯执法机构参与了对此事件的调查。
