周刊 | 网安大事回顾(2023.7.10—2023.7.16)
政策法规:国家网信办等七部门联合公布《生成式人工智能服务管理暂行办法》;《习近平总书记关于网络强国的重要思想概论》出版发行…
热点新闻:三万个太阳能光伏电站面临严重漏洞威胁;孟加拉国政府网站泄露约5000万公民身份数据…
融资动态:霍因科技完成数千万A轮融资;云智信安获得数千万元A轮融资…
网络攻击:游戏装备巨头雷蛇发生大规模数据泄漏;美国供水设施又遭黑,加州一水厂核心系统服务器被破坏…
国家互联网信息办公室6月14日发布新修订的《移动互联网应用程序信息服务管理规定》…
一周网安风云回顾,GoUpSec带你安全看世界。
1、政策法规
关键词:生成式人工智能 未成年人网络保护 网络强国
国家网信办等七部门联合公布《生成式人工智能服务管理暂行办法》
近日,国家网信办联合国家发展改革委、教育部、科技部、工业和信息化部、公安部、广电总局公布《生成式人工智能服务管理暂行办法》,自2023年8月15日起施行。国家互联网信息办公室有关负责人表示,出台《办法》,旨在促进生成式人工智能健康发展和规范应用,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益。
司法部 国家网信办推动《未成年人网络保护条例(草案)》立法进程
近日,司法部、国家网信办专题研究审议《未成年人网络保护条例(草案)》,进一步修改完善后,将加快推动条例立法进程。草案对加强未成年人网络素养促进、网络信息内容规范、未成年人个人信息网络保护、未成年人网络沉迷防治等方面作出规定,还对有关违法行为规定了相应的法律责任。
中央网络安全和信息化委员会办公室组织编写的《习近平总书记关于网络强国的重要思想概论》一书,近日由人民出版社出版,在全国发行。该书的出版,有利于广大干部群众全面、深入、系统学习习近平总书记关于网络强国的重要思想,凝聚全党全社会力量,推动网信事业高质量发展,为加快建设网络强国而努力奋斗。
信安标委征求国家标准《信息安全技术 安全运维系统技术规范(征求意见稿)》意见
经标准编制单位的辛勤努力,现已形成国家标准《信息安全技术 安全运维系统技术规范》征求意见稿。为确保标准质量,全国信息安全标准化技术委员会秘书处面向社会广泛征求意见。
2、热点新闻
关键词:漏洞威胁 个人信息 信息泄露
全球数万个太阳能光伏发电站所采用的太阳能发电监控系统曝出严重漏洞,远程攻击者目前正积极利用该漏洞破坏运营或在系统中驻留。曝出漏洞的设备是日本大阪的Contec公司生产的SolarView太阳能发电监控系统,可帮助太阳能光伏电站内的人员监控产生、存储和配电。Contec表示,全球大约3万个发电站已经引进了这些设备,根据运营规模和使用的设备类型不同,SolarView设备提供不同的封装形式。
7月12日消息,孟加拉国出生与死亡登记主管办公室网站泄露了大量公民个人信息,包括全名、电话号码、电子邮箱地址和国民身份证号码。6月27日,Bitcrack网络安全公司研究员Viktor Markopoulos意外发现了此次数据泄露,随后联系了孟加拉国电子政务计算机事件响应小组(CIRT)。Markopoulos表示,估计该网站泄露了约5000万孟加拉国公民的数据。据悉该国总人口约1.63亿。
据韩联社报道,韩国数据保护监管机构周三(7月12日)对LG Uplus公司处以68亿韩元(约合527万美元)的罚款,这是该监管机构对韩国公司开出的最高罚单。LG Uplus在1月份表示,大约30万名客户的个人数据,包括他们的姓名、出生日期、家庭住址和电话号码,在一次网络攻击中被泄露,并在一个非法网站上曝光。
3、融资动态
关键词:霍因科技 云智信安 前沿信安
近日,霍因科技正式完成数千万元A轮融资。这是霍因科技继4月份获得合肥高投融资后,本年度的第二次融资。投资方为奇安信集团与四川发展共同设立的奇安川发基金,由航行资本担任独家财务顾问。本轮融资将主要用于加速市场拓展,持续推进霍因科技“海石数据底座”的技术研发和产品创新。
近日,郑州云智信安安全技术有限公司完成数千万人民币A轮融资,此轮融资由知名创投机构同创伟业投资。本轮融资主要用于核心数据安全产品的研发,进一步加强云智信安数据安全能力。
前沿信安完成2999.22万人民币的定向增发
前沿信安近日宣布完成2999.22万人民币的定向增发,投资方为嘉和美康。北京前沿信安科技股份有限公司于2010年在北京中关村科技园区成立,总部设在北京,目前在上海、广州、成都分别设有办事机构,是一家专业提供全生命周期数据安全产品与解决方案的厂商。
4、网络攻击
关键词:数据泄漏 网络入侵 漏洞
近日,游戏装备公司Razer(雷蛇)在推特官方账号发推承认最近发生大规模数据泄露,并告知用户已开始对此事进行调查。上周六(7月8日),有关Razer发生数据泄露消息开始流传,有人在黑客论坛上发帖称,他们窃取了该公司官网Razer.com的源代码、数据库、加密密钥和后端访问登录信息。目前,Razer已重置所有会员帐户,所有活动会话失效,并要求用户重置密码。
7月10日消息,美国加州特雷西市居民Rambler Gallo被指控,对该市愉景湾镇水处理设施发动网络入侵,并蓄意破坏一台计算机。该设施负责全镇1.5万居民的饮用水处理和废水处理。根据美国司法部发布的新闻稿,Rambler Gallo故意卸载了水处理厂的主要运行和监控系统,随后关闭了运行这些系统的服务器。
7月11日消息,多位知情人士透露,英国知名金融科技公司Revolut的美国支付系统在去年爆出漏洞,网络犯罪分子在数月内盗取了该公司超过2000万美元资金(约合人民币1.44亿元),直到Revolut封堵漏洞才停止。据三位知情人士透露,该漏洞源自欧美支付系统的差异。具体而言,某些交易被拒绝时,Revolut会错误地向账户退款,将自己的资金交给账户所有人。