周刊 | 网安大事回顾（2024.5.20-2024.5.26）

2024年5月27日作者：GoUpSec

政策法规：工信部印发《工业和信息化领域数据安全风险评估实施细则（试行）》；四部门制定发布《互联网政务应用安全管理规定》；国家数据局印发《数字中国建设2024年工作要点清单》…

热点新闻：罗克韦尔向全球客户发出紧急断网通知：Fluent Bit高危漏洞威胁全球云计算大厂；美国网络国家任务部队首次在赞比亚开展“前出狩猎”行动…

融资动态：长亭科技完成超10亿元分拆轮融资；望安科技完成1000万人民币天使轮融资…

网络攻击：伊朗黑客组织对以色列发起猛烈攻击；Cybernews揭露巨大数据泄露事件，涉及12亿多中国公民数据；汇丰银行和巴克莱银行遭黑客入侵，金融系统面临重大危机…

美国网络司令部5月22日宣布，该司令部所属网络国家任务部队2023年首次在赞比亚部署团队开展“前出狩猎”行动。在为期约3个月的防御性网络部署期间，美国网络部队与赞比亚信息通信技术管理局网络防御人员并肩工作，以识别漏洞并搜寻对手的恶意网络活动。

一周网安风云回顾，GoUpSec带你安全看世界。

政策法规

关键词：工信部数据局数字中国

工信部印发《工业和信息化领域数据安全风险评估实施细则（试行）》

5月24日，工业和信息化部印发的《工业和信息化领域数据安全风险评估实施细则（试行）》提出，重要数据和核心数据处理者每年至少开展一次数据安全风险评估，评估报告应当包括数据处理者基本情况、评估团队基本情况、重要数据的种类和数量、开展数据处理活动的情况、数据安全风险评估环境，以及数据处理活动分析、合规性评估、安全风险分析、评估结论及应对措施等。

四部门制定发布《互联网政务应用安全管理规定》

由中央网络安全和信息化委员会办公室、中央机构编制委员会办公室、工业和信息化部、公安部制定的《互联网政务应用安全管理规定》近日印发。规定要求，建设运行互联网政务应用应当依照有关法律、行政法规的规定以及国家标准的强制性要求，采取技术措施和其他必要措施，防范内容篡改、攻击致瘫、数据窃取等风险，保障互联网政务应用安全稳定运行和数据安全。

国家数据局发布《数字中国发展报告（2023年）》

为贯彻落实党中央、国务院关于建设数字中国的重要部署，国家数据局会同有关单位系统总结2023年数字中国建设重要进展和工作成效，编写完成《数字中国发展报告（2023年）》。《报告》提出，2023年数字中国建设总体呈现发展基础更加夯实、赋能效应更加凸显、数字安全和治理体系更加完善、数字领域国际合作更加深入等四方面特点。

国家数据局印发《数字中国建设2024年工作要点清单》

近日，国家数据局印发《数字中国建设2024年工作要点清单》，对2024年数字中国建设工作作出部署。按照《数字中国建设整体布局规划》要求，《工作要点》围绕高质量构建数字化发展基础、数字赋能引领经济社会高质量发展、强化数字中国关键能力支撑作用、营造数字化发展良好氛围环境等四个方面部署重点任务。

热点新闻

关键词：罗克韦尔 Fluent Bit

罗克韦尔向全球客户发出紧急断网通知

近日，在产品接连曝出多个严重漏洞后，工业自动化巨头罗克韦尔向其全球客户发出紧急通知，要求他们立即采取行动切断所有未设计用于连接互联网的工业控制系统(ICS)与互联网的连接，原因是全球地缘政治局势紧张，（针对罗克韦尔设备的）网络攻击活动日益猖獗。

Fluent Bit高危漏洞威胁全球云计算大厂

Fluent Bit是一个极为流行的开源多平台日志处理器工具，近日曝出高危漏洞，波及全球几乎所有主流云服务商和众多科技巨头。Crowdstrike、趋势科技等网络安全厂商以及思科、VMware、英特尔、Adobe和戴尔等科技公司均在其系统中部署了FluentBit。

美国网络国家任务部队首次在赞比亚开展“前出狩猎”行动

美国网络司令部5月22日宣布，该司令部所属网络国家任务部队2023年首次在赞比亚部署团队开展“前出狩猎”行动。在为期约3个月的防御性网络部署期间，美国网络部队与赞比亚信息通信技术管理局（ZICTA）网络防御人员并肩工作，以识别漏洞并搜寻对手的恶意网络活动。

融资动态

关键词：长亭科技望安科技