周刊 | 网安大事回顾(2024.5.6-2024.5.12)

政策法规:市场监管总局发布《网络反不正当竞争暂行规定》;财政部、国家网信办印发《会计师事务所数据安全管理暂行办法》;美国政府首次发布《国家网络安全态势报告》…

热点新闻:美国军方大量使用假冒思科路由器;2024年4月全国受理网络违法和不良信息举报2007.8万件…

融资动态:领信数科完成新一轮的B+轮融资;沥泉科技完成数千万元的Pre-A轮融资;美亚亿安完成新一轮的天使轮融资…

网络攻击:戴尔数据泄露影响近5千万用户;播放莫斯科胜利日阅兵式,疑似俄罗斯黑客入侵拉脱维亚电视台;微软披露严重安全漏洞,受影响App安装量超40亿…

美国国家网络总监办公室(ONCD)首次发布《美国网络安全态势报告》,指出恶意黑客正在利用能够迅速连接人们的新兴技术,对数字和实体日益交织的世界构成了极高的网络风险。

一周网安风云回顾,GoUpSec带你安全看世界。

#1

政策法规

关键词:网信办 数据安全 安全态势

市场监管总局发布《网络反不正当竞争暂行规定》

为了预防和制止网络不正当竞争行为,维护公平竞争的市场秩序,鼓励创新,保护经营者和消费者的合法权益,促进数字经济规范持续健康发展,根据《中华人民共和国反不正当竞争法》、《中华人民共和国电子商务法》等法律、行政法规,市场监管总局发布《网络反不正当竞争暂行规定》。

财政部、国家网信办印发《会计师事务所数据安全管理暂行办法》

为保障会计师事务所数据安全,规范会计师事务所数据处理活动,根据《中华人民共和国注册会计师法》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律法规,财政部、国家网信办印发《会计师事务所数据安全管理暂行办法》。

16项网络安全国家标准获批发布

根据2024年4月25日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2024年第6号),全国网络安全标准化技术委员会归口的16项国家标准正式发布。

美国政府首次发布《国家网络安全态势报告》

美国国家网络总监办公室(ONCD)上周二首次发布《美国网络安全态势报告》,指出恶意黑客正在利用能够迅速连接人们的新兴技术,对数字和实体日益交织的世界构成了极高的网络风险。

#2

热点新闻 

关键词:美国 思科 网络违法

美国军方大量使用假冒思科路由器

过去十年中,美国海陆空三军的关键作战平台以及涉密系统大量采购并使用了质量低劣、故障频发的假冒伪劣思科路由器设备,是美国军方近年来曝光的最为严重的网络安全危机事件。佛罗里达州居民OnurAksoy因售卖假货被判处78个月监禁。Aksoy通过销售假冒(思科)网络设备非法获利1亿美元,并危及美国军方的网络安全。图片

2024年4月全国受理网络违法和不良信息举报2007.8万件

2024年4月,中央网信办举报中心指导全国各级网信举报工作部门、主要网站平台受理网民举报色情、赌博、侵权、谣言等违法和不良信息2007.8万件,环比增长8.3%、同比增长14%。其中,中央网信办举报中心受理举报42.6万件,环比增长2.7%、同比下降42.5%;全国主要网站平台受理举报1814万件,环比增长6.2%、同比增长10.8%。

#3

融资动态 

关键词:领信数科 沥泉科技 美亚亿安

领信数科完成新一轮的B+轮融资

投资方为元禾重元。领信数科是一家面向零信任时代的新兴数据安全公司,是以零信任为基础的软件定义边界、硬件隔离交换边界(集群化)产品的创新者和引领者。


沥泉科技完成数千万元的Pre-A轮融资

投资方为乐创基金。沥泉科技致力于构建持续性的攻防对抗安全产品体系,目前已发布“持续自动化攻击平台”、“智能后渗透利用平台”、“沥泉安全运营中心”等多款自主研发的创新产品,并提供完整的场景化安全解决方案。


美亚亿安完成新一轮的天使轮融资

投资方为厦门火炬集团。美亚柏科的控股子公司,美亚亿安致力于为大型企业提供数字化调查与风控的整体解决方案,是国内首个将电子数据提取分析与大数据分析技术引入企业内部调查与风控领域的高新技术企业,主要服务于企业监察、内审、风控、合规、法务、信息安全等部门。

#4

网络攻击 

关键词:戴尔 俄罗斯 MediExcel图片

戴尔数据泄露影响近5千万用户

据BleepingComputer报道,电脑制造商戴尔因网站漏洞遭黑客入侵,约4900万用户信息疑遭泄露。根据黑客发布的销售帖子,泄露数据最多的前五个国家分别是美国、中国、印度、澳大利亚和加拿大。戴尔强调,泄露信息并不包含客户的财务或支付信息、电子邮件地址或电话号码。戴尔目前正与执法部门和第三方鉴证公司合作调查此事件。

播放莫斯科胜利日阅兵式,疑似俄罗斯黑客入侵拉脱维亚电视台

近日,国外很多媒体披露,数以千计的拉脱维亚人一早醒来,就”非自愿“地观看了俄罗斯莫斯科红场的胜利日阅兵式。据悉,疑似具有俄罗斯背景的黑客劫持了电视传输信号。拉脱维亚国家电子大众媒体委员会主席伊瓦尔斯-阿波林斯表示,整个网络攻击期间,通信运营商波罗的海电信公司播出的电视频道受到了严重的影响,导致该公司暂时失去了对电视转播信号的控制权限。

MediExcel泄露了50万份患者文件

总部位于美国的医疗保健提供商MediExcel声称暴露了超过55万份患者文档,其中包括诊断结果和索赔表。此次泄漏的数据包含超过55.5万份文档,其中包括:注册表副本、诊断结果、医疗账单、发票、保险索赔。

微软披露严重安全漏洞,受影响App安装量超40亿

近日,研究人员披露了一个名为“Dirty Stream”的严重安全漏洞,该漏洞可能影响几款下载总量数十亿的Android应用程序。一旦成功利用漏洞,威胁攻击者就可以完全控制应用程序的“行为”,并利用窃取的令牌在未经授权的情况下访问受害者的在线账户和其他数据。

前一篇超级地磁暴可导致粮食危机?
后一篇“安全邮件”Proton Mail向警方提供用户信息