周刊 | 网安大事回顾(22023.11.20-2023.11.26)
政策法规:工信部就《工业和信息化领域数据安全行政处罚裁量指引(试行)(征求意见稿)》公开征求意见;工信部通报13款侵害用户权益行为的APP(SDK)…
热点新闻:公安部:累计3.1万名缅北电诈犯罪嫌疑人移交我方;新疆银行多名高管因数据错报被罚130万元…
融资动态:BioCatch完成7000万美元Secondary Market融资;Dream Security完成3360万美元种子轮融资…
网络攻击:美国核研究实验室遭黑客入侵,数十万个人数据泄漏;中国台湾大江生医集团遭遇数据泄密, 236.3GB 数据被暴露…
今年9月以来,在公安部和云南省公安厅指挥部署下,西双版纳、普洱、临沧等地公安机关与缅甸相关地方执法部门开展边境警务执法合作,开展一系列打击行动,一大批电信网络诈骗犯罪嫌疑人先后移交我方,取得显著战果。
一周网安风云回顾,GoUpSec带你安全看世界。
#1
政策法规
关键词:数据安全 APP
工信部就《工业和信息化领域数据安全行政处罚裁量指引(试行)(征求意见稿)》公开征求意见
为贯彻落实《数据安全法》《工业和信息化领域数据安全管理办法(试行)》,推动工业和信息化领域数据安全行政处罚工作制度化、规范化开展,工信部研究起草了《工业和信息化领域数据安全行政处罚裁量指引(试行)》。
近期,工信部组织第三方检测机构对群众关注的实用工具、在线影音等移动互联网应用程序APP及第三方软件开发工具包(SDK)进行检查。发现13款APP、SDK存在侵害用户权益行为,上述APP及SDK应按有关规定进行整改,整改落实不到位的,将依法依规组织开展相关处置工作。
#2
热点新闻
关键词:电信诈骗 数据泄露 信通院
针对当前缅北涉我电信网络诈骗犯罪严峻形势,公安部部署云南等地公安机关持续推进边境警务执法合作,连续开展多轮打击行动,截至目前,缅北相关地方执法部门共向我方移交电信网络诈骗犯罪嫌疑人3.1万名,其中幕后“金主”、组织头目和骨干63名,网上在逃人员1531名,打击工作取得显著战果。
中国信通院发布《信息通信行业防范治理电信网络诈骗白皮书(2023年)》
近日,中国信息通信研究院发布了《信息通信行业防范治理电信网络诈骗白皮书(2023年)》,这是中国信通院第四次发布行业反诈相关研究成果。本次白皮书在延续以往全面梳理国内外电信网络诈骗的形势特点与治理举措,深刻剖析我国在电信网络诈骗治理工作中面临的风险挑战并研提意见建议的基础上,以权威数据深度挖掘我国电信网络诈骗新趋势新特点,具有较强的借鉴意义。
新疆银行因严重错误报漏报EAST报表和监管统计报表数据,未将低风险业务纳入统一授信管理,被国家金融监督管理总局罚款130万元。银行因为EAST报表数据严重错报漏报可能面临多种惩罚,具体取决于监管机构的裁定和违规情节的严重程度。通常的惩罚包括罚款、警告、责令整改、暂停业务等。
#3
融资动态
关键词:BioCatch Dream Security
BioCatch完成7000万美元Secondary Market融资
BioCatch宣布完成7000万美元Secondary Market融资,投资方为Sapphire Ventures。BioCatch是行为生物识别技术的先驱,分析在线用户的身体和认知数字行为,以保护个人及其资产。专门从事识别和防止银行欺诈和洗钱的软件开发。
Dream Security完成3360万美元种子轮融资
投资方为个人投资者Michael Eisenberg、Dovi Frances。Dream Security是一家以色列的安全公司,通过保护计算机设备、智能设备和过时的工业设施,为关键基础设施提供周边安全。
#4
网络攻击
关键词:美国 勒索软件 加拿大
上周三,美国爱达荷国家实验室(INL)确认遭受网络攻击,此前黑客组织“SiegedSec”在网上泄露了INL的人力资源数据。SiegedSec泄露的INL人力资源数据包括:全名、出生日期、电子邮件地址、电话号码、社会安全号码(SSN)、物理地址、就业信息。
加拿大政府近日宣布,其两家承包商遭到黑客攻击,导致数量不明的政府雇员敏感信息泄露。数据泄漏发生在上个月,两家加拿大政府雇员提供搬家服务的承包商——BGRS和SIRVA Worldwide Relocation&Moving Services遭到勒索软件攻击。被公开泄露的加拿大政府雇员信息存储在BGRS和SIRVA Canada的系统中,数据可追溯至1999年,涉及多个部门,包括加拿大皇家骑警、加拿大武装部队人员和加拿大政府雇员。
孟加拉国国家电信监测中心数据库在公网暴露,类型极丰富的各类数据在线泄露(部分可能为测试数据)。遭泄露的数据列表很长,包括姓名、职业、血型、父母姓名、电话号码、通话时长、车辆登记信息、护照详情、指纹照片。
美国最大的产权保险公司富达国民金融(Fidelity National Financial)遭黑客攻击,导致原定交易无法进行。经纪人和购房者被迫匆忙寻找解决方案。富达国民金融表示正在阻止访问部分系统。这些系统与下列项目相关:“公司提供的产权相关服务,包括房地产保险服务、第三方资金托管服务;抵押交易服务;向房地产和抵押行业提供的技术。”
中国台湾大江生医集团遭遇数据泄密, 236.3GB 数据被暴露!
根据知道创宇暗网雷达监测,大江生医集团近日遭遇数据泄露事件,涉及文件大小达236.3 GB,包含104,001个文件。大江生医股份有限公司是中国台湾地区的一家生物整合设计企业,成立于1980年,是一家在全球500强上市的公司,旗下拥有多家子公司,分别位于中国台湾、中国上海、美国和日本。