周刊 | 网安大事回顾(2023.7.17—2023.7.23)

政策法规:工信部、国家金融监管总局联合印发《关于促进网络安全保险规范健康发展的意见》;《铁路关键信息基础设施安全保护管理办法(征求意见稿)》公开征求意见…

热点新闻:GoUpSec发布《中国网络安全新势力调查报告》;美国公司秘密监控全球半数移动用户…

融资动态:世平信息完成新一轮战略融资;矢安科技完成新一轮数千万Pre-A轮融资…

网络攻击:挪威资源回收巨头被黑导致部分系统瘫痪;雅诗兰黛同时被两个勒索软件的攻击…

为深入贯彻《中华人民共和国网络安全法》《中华人民共和国数据安全法》等相关法律法规,加快推动网络安全产业和金融服务融合创新,引导网络安全保险健康有序发展,培育网络安全保险新业态,促进企业加强网络安全风险管理,推动网络安全产业高质量发展,工业和信息化部、国家金融监督管理总局近日联合印发《关于促进网络安全保险规范健康发展的意见》。

一周网安风云回顾,GoUpSec带你安全看世界。

1政策法规

关键词:网络安全 关键信息基础设施 网络安全产品

工信部、国家金融监管总局联合印发《关于促进网络安全保险规范健康发展的意见》

为深入贯彻《中华人民共和国网络安全法》《中华人民共和国数据安全法》等相关法律法规,加快推动网络安全产业和金融服务融合创新,引导网络安全保险健康有序发展,培育网络安全保险新业态,促进企业加强网络安全风险管理,推动网络安全产业高质量发展,工业和信息化部、国家金融监督管理总局近日联合印发《关于促进网络安全保险规范健康发展的意见》。

《铁路关键信息基础设施安全保护管理办法(征求意见稿)》公开征求意见

为了保障铁路关键信息基础设施安全,维护网络安全,根据《中华人民共和国网络安全法》《关键信息基础设施安全保护条例》等法律、行政法规,国家铁路局起草形成《铁路关键信息基础设施安全保护管理办法(征求意见稿)》,向社会公开征求意见。

信安标委征求国家标准《信息安全技术 网络安全产品互联互通框架(征求意见稿)》意见

经标准编制单位的辛勤努力,形成国家标准《信息安全技术 网络安全产品互联互通框架》征求意见稿。为确保标准质量,全国信息安全标准化技术委员会秘书处面向社会广泛征求意见。

2热点新闻

关键词:新势力调查报告 监控 数据泄漏 黑客

《中国网络安全新势力调查报告》——甲方认可的30家网络安全创业公司

《中国网络安全新势力调查报告》重磅发布,GoUpSec深入走访了30家成立(或正式运营)未超过五年网络安全公司的负责人,从公司背景、应用行业、产品功能等维度进行了调研了解,为广大企业用户和投资者呈现中国网络安全中坚力量背后的价值观和第一视角的市场趋势研判。

美国公司秘密监控全球半数移动用户

欧盟法院废止“欧盟隐私盾协议”三年后,随着拜登政府推动的跨大西洋隐私数据通道新协议的达成,欧盟、美国、中国三方互相牵制的全球隐私数据保护和监管格局将被打破。但隐私活动组织曝出了一个“大瓜”:早在欧美达成新的隐私数据转移协议之前,一家美国科技公司已经秘密监控包括欧洲居民在内的全球半数移动用户。

VirusTotal发生数据泄漏,美欧情报机构受影响

近日,VirusTotal遭遇数据泄露,5600名注册用户的姓名和电子邮件地址被泄露,其中包括美国和德国情报机构雇员的信息。Google旗下的VirusTotal是流行的在线网络安全服务,用于分析可疑文件和URL,以通过防病毒引擎和网站扫描仪检测恶意软件和恶意内容。

史上最著名黑客离世

据Hackread报道,传奇黑客凯文·米特尼克在与胰腺癌勇敢斗争后于2023年7月16日,享年59岁。凯文·米特尼克是历史上最著名的黑客,曾经几乎是黑客和网络安全的代名词。米特尼克去世时的职务是安全意识培训公司KnowBe4的“首席黑客官”和安全布道者,致力于对个人和组织进行网络安全威胁的教育,提高人们对网络安全重要性的认识。

3融资动态 

关键词:世平信息 赋乐科技 矢安科技

世平信息完成新一轮战略融资

7月19日,杭州世平信息科技有限公司完成新一轮战略融资,投资方为国内网络安全上市企业杭州安恒信息技术股份有限公司。本轮融资后,公司将从技术、产品、方案、研发等多维度,与安恒信息形成全面战略合作。

赋乐科技完成未披露金额的战略投资

赋乐科技集团有限公司正式对外宣布,完成来自中电科核心技术研发股权投资基金的战略投资,标志着通信大数据智能化领域的领军企业赋乐科技正式跻身“国家队”行列。

矢安科技完成新一轮数千万Pre-A轮融资

矢安科技于近期完成Pre-A轮融资,本轮融资金额在数千万元级别,领投方为微智数科,小苗基金跟投,元启资本担任独家财务顾问。本轮融资之后,矢安科技将持续进行产品打磨,并推进与更多云生态伙伴合作。

4网络攻击 

关键词:网络犯罪 勒索软件

网络犯罪盯上ESG领域!挪威资源回收巨头被黑导致部分系统瘫痪

7月19日消息,挪威再生资源回收和矿业公司陶朗集团(Tomra)正遭受一次“大规模”网络攻击,公司系统受到影响。陶朗集团没有回答此次攻击是否为勒索软件攻击,但表示首要任务是“尽快恢复所有系统的正常运行”。处理此事件期间,该公司将继续提供更新,并与利益相关方保持联系。

雅诗兰黛同时被两个勒索软件的攻击

据BleepingComputer7月19日消息,化妆品巨头雅诗兰黛最近遭到了来自两个不同勒索软件的攻击。在7月18日提交给美国证券交易委员会(SEC)的文件中,雅诗兰黛公司证实了其中一次攻击,称攻击者获得了其部分系统的访问权限,并可能窃取了数据。

前一篇大语言模型的七大应用风险
后一篇医疗行业面临内部数据泄漏危机