周刊 | 网安大事回顾(2023.6.26—2023.7.2)
政策法规:信安标委发布《网络安全标准实践指南——IPv6地址分配和编码规则 接口标识符》;工信部发布《关于启用和推广新型进网许可标志的通告》…
热点新闻:四叶草安全New Stage2023主题发布会圆满举办;美国两大航空公司数千名飞行员数据泄漏…
融资动态:持安科技完成数千万元的新一轮融资;Oso完成1500万美元的A1轮融资…
网络攻击:西门子能源公司发生数据泄漏;加拿大石油巨头被黑影响全国加油站…
为指导相关方通过IPv6网络动态分配IPv6地址接口标识符,全国信息安全标准化技术委员会秘书处在组织编制国家标准的同时,编制了《网络安全标准实践指南——IPv6地址分配和编码规则 接口标识符》。《实践指南》提出了IPv6地址接口标识符的编码方法和实施要求…
一周网安风云回顾,GoUpSec带你安全看世界。
1、政策法规
关键词:IPv6地址 数据跨境流动 进网许可标志
信安标委发布《网络安全标准实践指南——IPv6地址分配和编码规则 接口标识符》
为指导相关方通过IPv6网络动态分配IPv6地址接口标识符,全国信息安全标准化技术委员会秘书处在组织编制国家标准的同时,编制了《网络安全标准实践指南——IPv6地址分配和编码规则 接口标识符》。《实践指南》提出了IPv6地址接口标识符的编码方法和实施要求,为互联网接入服务商等相关实体通过IPv6网络动态分配IPv6地址接口标识符的活动提供指导和依据。
国家互联网信息办公室与香港特区政府创新科技及工业局签署《关于促进粤港澳大湾区数据跨境流动的合作备忘录》
2023年6月29日,国家互联网信息办公室与香港特区政府创新科技及工业局签署《关于促进粤港澳大湾区数据跨境流动的合作备忘录》,在国家数据跨境安全管理制度框架下,建立粤港澳大湾区数据跨境流动安全规则,促进粤港澳大湾区数据跨境安全有序流动,推动粤港澳大湾区高质量发展。
为深入贯彻党的二十大精神,落实《国务院办公厅关于深化电子电器行业管理制度改革的意见》有关要求,为电信设备生产企业产品上市创造便利条件,工业和信息化部近日发布《工业和信息化部关于启用和推广新型进网许可标志的通告》,决定启用和推广新型进网许可标志,逐步替代原纸质标志。
2、热点新闻
关键词:发布会 数据泄漏 2023 CCS
6月27日,“New Stage四叶草安全2023主题发布会”在上海圆满落幕!本次发布会以“叶问攻防·再次定义攻击面管理”为主题,由西北地区安全行业重点企业——四叶草安全主办,GoUpSec作为独家合作媒体对发布会全程进行跟踪报道,从被动防御到主动防御,线上线下4000+人共同见证了四叶草安全攻与防之间的神秘对话。
近日,根据美国航空公司和西南航空公司分别发布的数据泄露通知,美国航空公司的5745名飞行员和西南航空公司的3009名飞行员的个人信息因第三方供应商网络安全事件而泄露。泄漏的飞行员个人信息包括:姓名和社会安全号码、驾驶执照号码、护照号码、出生日期、飞行员证书号码和其他政府颁发的身份证号码被泄露。
2023 CCS成都网络安全大会8月正式召开全球议题征集、极客赛事报名启动!
由成都市互联网信息办公室、成都高新技术产业开发区管理委员会联合主办的2023 CCS成都网络安全大会正式定档,将于2023年8月24日-26日在成都举办。大会以“赋能数字安全,共筑智慧城市”为主题,重点围绕数字安全最新趋势,探索数字时代下我国网络空间安全未来走向,加快构建网络空间安全防护体系,深度探索数字安全内核,为智慧蓉城安全发展保驾护航,推动成都网络安全产业建圈强链。
3、融资动态
关键词:持安科技 Oso
零信任安全公司持安科技近日完成数千万元的新一轮融资。据介绍,本轮融资领投方为斯道资本,红点中国、老股东方广资本跟投,元启资本担任财务顾问。本轮融资将主要用于零信任安全相关的研发技术投入、人才引进和市场开拓,优化产品矩阵,增强应用层零信任安全产品能力和解决方案落地能力。
Oso完成1500万美元的A1轮融资
Oso近日宣布完成1500万美元的A1轮融资,投资方为Felicis、Harpoon Ventures、Sequoia Capital等。Oso为后端基础设施安全提供商,将授权整合到软件开发过程中,为认证、授权、端到端加密的核心安全控制提供规范化和一致的接口,为不同客户提供安全开发服务。
4、网络攻击
关键词:数据泄漏 网络攻击 恶意软件
近日,西门子能源公司确认在最近的Clop勒索软件数据盗窃攻击中发生数据泄漏,攻击者利用了MOVEit Transfer平台中的零日漏洞。西门子能源表示,没有关键数据被盗,业务运营也没有受到影响。
6月27日消息,加拿大石油公司(Petro-Canada)位于全国各地的加油站受到技术故障影响,客户无法使用信用卡或奖励积分支付油费。故障原因是母公司森科能源遭遇网络攻击。森科能源表示已采取措施应对此次攻击,并通报有关部门。在事件解决之前,公司与客户和供应商的交易将受到负面影响。
据BleepingComputer 6月25日消息,堪称经典的《超级马里奥3:永远的马里奥》游戏正被网络攻击者植入恶意软件,导致众多玩家设备受到感染。Cyble的研究人员发现,攻击者正在分发《超级马里奥3:永远的马里奥》安装程序的修改样本,并通过游戏论坛、社交媒体群组、恶意广告等渠道进行分发。
