周刊 | 网安大事回顾(2023.6.5—2023.6.11)
政策法规:国家网信办就《近距离自组网信息服务管理规定(征求意见稿)》公开征求意见;3项工业互联网平台领域国家标准正式发布…
热点新闻:2023新耀东方上安会 组织与宣传工作推进会成功举办;卡巴斯基发布iPhone恶意软件扫描工具…
融资动态:烽台科技完成1.2亿元B+轮融资;云科安信完成千万元级别的A++轮融资…
网络攻击:法国海外省疑遭勒索软件攻击,政务网络已瘫痪数周;江西某公司疑遭黑客攻击,当地网信办依据数据安全法处以50万罚款…
为了规范近距离自组网信息服务,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,根据《中华人民共和国网络安全法》、《互联网信息服务管理办法》、《网络信息内容生态治理规定》等法律法规,国家互联网信息办公室起草了《近距离自组网信息服务管理规定(征求意见稿)》,向社会公开征求意见。
一周网安风云回顾,GoUpSec带你安全看世界。
1、政策法规
关键词:自组网 商用密码 工业互联网
国家网信办就《近距离自组网信息服务管理规定(征求意见稿)》公开征求意见
为了规范近距离自组网信息服务,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,根据《中华人民共和国网络安全法》、《互联网信息服务管理办法》、《网络信息内容生态治理规定》等法律法规,国家互联网信息办公室起草了《近距离自组网信息服务管理规定(征求意见稿)》,向社会公开征求意见。
国家密码管理局关于《商用密码检测机构管理办法(征求意见稿)》和《商用密码应用安全性评估管理办法(征求意见稿)》公开征求意见的通知
为加强商用密码检测机构管理,规范商用密码检测活动和商用密码应用安全性评估工作,根据《中华人民共和国密码法》和新修订的《商用密码管理条例》等有关法律法规,国家密码管理局研究起草了《商用密码检测机构管理办法(征求意见稿)》和《商用密码应用安全性评估管理办法(征求意见稿)》,向社会公开征求意见。
近日,国家市场监督管理总局(国家标准化管理委员会)发布2023年第2号中华人民共和国国家标准公告,批准GB/T 42562-2023《工业互联网平台选型要求》、GB/T 42568-2023《工业互联网平台 微服务参考框架》和GB/T 42569-2023《工业互联网平台 开放应用编程接口功能要求》3项工业互联网平台领域国家标准正式发布,这对完善工业互联网平台标准体系,提升多样化工业互联网平台供给能力,推动工业互联网平台高质量发展具有重要意义。
2、热点新闻
关键词:新耀东方上安会 恶意软件 API漏洞 免疫疗法
近日,新耀东方-2023第二届上海网络安全博览会暨高峰论坛组织与宣传工作推进会在上海成功举办。除主办单位及参会厂商代表等之外,会议还邀请到包括东方网、文汇报、安全419、嘶吼、升华安全佳、安在、看雪等大众媒体及安全行业专业媒体参与。会议对本次活动整体筹划准备工作进行了全面介绍,并就后续宣传工作进行了深度讨论。2023新耀东方上安会的准备工作已经进入尾声,精彩即将在一个月之后揭晓。
网络安全公司卡巴斯基近日发布了一种工具,可以检测苹果iPhone和其他iOS设备是否感染了一种新的“三角测量”恶意软件。这种恶意软件是由卡巴斯基在自己的公司网络中发现的,报告称至少自2019年以来,该恶意软件已经在全球范围内感染了多台iOS设备。
近日,安全研究人员Eaton Zveare发现本田动力设备的电商平台存在API漏洞,攻击者可为任何帐户重置密码,导致本田动力(包括电力、船舶、草坪和花园设备)电子商务平台容易受到任何人未经授权的访问。暴露的敏感信息数据可用于发起网络钓鱼活动、社会工程攻击,或在黑客论坛和暗网市场上出售。
近日,GoUpSec走访了国内网络安全创新势力的代表性企业长亭科技的产品总监郭世超,深入沟通了长亭科技产品与“疗效”驱动的增长策略、下一代检测工程热点——NDR的产品化和智能化,以及无边界、无规则、无差别攻防时代的用户痛点、技术趋势和强调“免疫力”的主动安全能力建设策略。
3、融资动态
关键词:烽台科技 云科安信
近日,烽台科技完成1.2亿元B+轮融资,投资方为中国中化旗下山东省新动能中化绿色基金与中国移动下属的北京中移数字新经济产业基金。本轮融资将主要用于围绕公司“工业安全+工业软件+工业AI”的战略布局,推进技术创新、产品研发及市场拓展。
数字风险管理厂商云科安信于日前完成千万级A++轮融资。据介绍,本轮融资由元起资本独家投资,密码资本第三次担任独家FA。此次融资,将主要用于外部资源扩大化,以及加速渠道体系拓展。
4、网络攻击
关键词:勒索软件 数据安全 加密货币
6月6日消息,位于中美洲加勒比海的马提尼克岛遭到网络攻击,致使互联网访问与其他基础设施中断数周,目前仍在着手应对。在5月24日的公告中,马提尼克岛管理委员会称网络攻击“严重扰乱了社区活动,并给用户及合作伙伴造成了直接影响”。公告指出,此次攻击开始于5月16日,当地官员被迫隔离受影响的系统,动员网络安全专家协助逐步恢复正常运行。
江西某公司疑遭黑客攻击,当地网信办依据数据安全法处以50万罚款
2023年4月13日,江西某股份有限公司运营的网络智能办公系统疑似遭黑客组织攻击并植入木马病毒,主机存在受控的风险。经过查明后,南昌市网信办依据《中华人民共和国数据安全法》第四十五条的规定,对江西某股份有限公司处以警告、罚款50万元,对直接负责的主管人员处以罚款5万元的行政处罚。
6月3日,Atomic Wallet发推称接到用户钱包被黑的报告,并已着手调查。6月4日,Atomic Wallet发推称已联合第三方安全公司对钱包被黑事件进行调查,并拦截了在加密货币交易所交易的被窃加密货币。因为其软件可能被黑,为防止受害者范围进一步扩大。Atomic Wallet已下线了其下载服务器——get.atomicwallet.io。