周刊 | 网安大事回顾(2024.2.19-2024.2.25)
政策法规:国家数据局等四部门联合开展全国数据资源调查;中央网信办等四部门印发《2024年提升全民数字素养与技能工作要点》…
热点新闻:非法买卖公民个人信息100余万条,16人被罚;勒索软件之王LockBit遭受毁灭性打击…
融资动态:网藤科技完成新一轮战略融资;飞越云完成新一轮股权融资…
网络攻击:宝马出现数据泄露,云存储安全惹争议;系统漏洞致储值套餐券免费领取,华莱士已报案;美国多家移动运营商发生大范围网络中断…
《2024年提升全民数字素养与技能工作要点》明确了到2024年底,我国全民数字素养与技能发展水平迈上新台阶,数字素养与技能培育体系更加健全,数字无障碍环境建设全面推进,群体间数字鸿沟进一步缩小,智慧便捷的数字生活更有质量,网络空间更加规范有序,助力提高数字时代我国人口整体素质,支撑网络强国、人才强国建设。
一周网安风云回顾,GoUpSec带你安全看世界。
#1
政策法规
关键词:数据安全 网信办
为贯彻落实《数字中国建设整体布局规划》工作部署,摸清数据资源底数,加快数据资源开发利用,更好发挥数据要素价值,国家数据局、中央网络安全和信息化委员会办公室、工业和信息化部、公安部联合开展全国数据资源情况调查,调研各单位数据资源生产存储、流通交易、开发利用、安全等情况,为相关政策制定、试点示范等工作提供数据支持。
中央网信办等四部门印发《2024年提升全民数字素养与技能工作要点》
近日,中央网信办、教育部、工业和信息化部、人力资源社会保障部联合印发《2024年提升全民数字素养与技能工作要点》。《工作要点》明确了年度工作目标:到2024年底,我国全民数字素养与技能发展水平迈上新台阶,数字素养与技能培育体系更加健全,数字无障碍环境建设全面推进,群体间数字鸿沟进一步缩小,智慧便捷的数字生活更有质量,网络空间更加规范有序,助力提高数字时代我国人口整体素质,支撑网络强国、人才强国建设。
#2
热点新闻
关键词:数据泄露 勒索软件
近期,内蒙古赤峰市喀喇沁旗公安机关多次接到辖区居民被装修推销电话骚扰的警情。为维护人民群众合法权益,内蒙古赤峰市喀喇沁旗公安局迅速出警,通过缜密侦察,捣毁张某为首的以“信息共享”为名侵犯公民个人信息的犯罪团伙,共抓获犯罪嫌疑人18名,查获公民个人信息100余万条,扣押涉案电脑、手机等物品68件。
2024年2月20日,美国、法国、英国等国执法机构联手对头号勒索软件组织LockBit展开了大规模清剿取得了巨大成果。据安全研究机构vxground报道,执法机构已经控制了LockBit的管理平台,并获取了联盟组织的信息,包括源代码、攻击受害者详细信息、勒索金额、被盗数据、聊天记录等。
#3
融资动态
关键词:网藤科技 飞越云
网藤科技完成新一轮战略融资
网藤科技完成新一轮战略融资,投资方为浪潮集团、奥成基金。作为一家专注于工业互联网+安全领域的企业,网藤科技自成立至今,始终专注于工业互联网安全技术的创新和应用实践,致力于提供满足用户业务场景需求的安全产品及解决方案。凭借专业的技术实力与深度的专业服务。
飞越云完成新一轮股权融资
飞越云完成新一轮股权融资,投资方为奇绩创坛。飞越云是新一代软件定义网络。为任意服务、设备、用户提供端到端网络互联和访问管理能力,安全高效地满足各类应用交付需求。
#4
网络攻击
关键词:宝马 华莱士 微软
近日,宝马因为云存储服务器配置失误卷入了一场数据泄露的风波,登上了热搜。研究人员在例行扫描时发现宝马开发环境中的微软Azure托管存储服务器(也称“存储桶”)被配置为公共而非私有。该存储桶中包含“脚本文件,其中包括Azure容器访问信息、访问私有存储服务器地址的密钥以及其他云服务的详细信息”
2月19日,华莱士原本属于储值用户专享的免费套餐券,疑似出现故障,被免费发放给了广大非储值用户,引发大量网友抢券。2月19日晚11时许,华莱士通过官方微博发布声明称,“华莱士自助点餐”小程序因未知原因,导致原本属于储值用户专享的免费套餐券,被非法领取并免费发放至广大非储值用户。
美国东部时间2月21日02:15,美国医疗IT巨头Change Healthcare首次披露遭受网络攻击事件,宣布部分应用程序不可用。六小时后, Change Healthcare更新了事件情况,指出网络攻击导致企业范围内的连通性问题。该公司超过100个应用程序受到影响,包括牙科、药房、医疗记录、临床服务、注册、患者参与、收入和付款等服务。
微软Exchange服务器曝出高危漏洞,近10万台服务器面临风险
微软Exchange服务器近日曝出高危漏洞,编号为CVE-2024-21410,该漏洞严重威胁到全球大量邮件服务器的安全,目前已经有黑客开始积极野外利用。据悉,该漏洞影响了全球近9.7万台Exchange服务器,这些服务器广泛用于企业环境,提供邮件、日历、联系人管理和任务管理等服务。攻击者利用该漏洞可以提升权限,访问敏感数据,甚至将服务器作为跳板进行进一步攻击。
据美联社报道,本周四美国多个主要移动通讯运营商,包括AT&T、Cricket Wireless、Verizon和T-Mobile,均在大范围出现网络中断现象,部分用户无法拨打电话、发送短信或上网。根据故障信息追踪网站Downdetector的数据,此次网络中断事件影响了数以万计的用户。