周刊 | 网安大事回顾(2024.5.20-2024.5.26)
政策法规:工信部印发《工业和信息化领域数据安全风险评估实施细则(试行)》;四部门制定发布《互联网政务应用安全管理规定》;国家数据局印发《数字中国建设2024年工作要点清单》…
热点新闻:罗克韦尔向全球客户发出紧急断网通知:Fluent Bit高危漏洞威胁全球云计算大厂;美国网络国家任务部队首次在赞比亚开展“前出狩猎”行动…
融资动态:长亭科技完成超10亿元分拆轮融资;望安科技完成1000万人民币天使轮融资…
网络攻击:伊朗黑客组织对以色列发起猛烈攻击;Cybernews揭露巨大数据泄露事件,涉及12亿多中国公民数据;汇丰银行和巴克莱银行遭黑客入侵,金融系统面临重大危机…
美国网络司令部5月22日宣布,该司令部所属网络国家任务部队2023年首次在赞比亚部署团队开展“前出狩猎”行动。在为期约3个月的防御性网络部署期间,美国网络部队与赞比亚信息通信技术管理局网络防御人员并肩工作,以识别漏洞并搜寻对手的恶意网络活动。
一周网安风云回顾,GoUpSec带你安全看世界。
#1
政策法规
关键词:工信部 数据局 数字中国
工信部印发《工业和信息化领域数据安全风险评估实施细则(试行)》
5月24日,工业和信息化部印发的《工业和信息化领域数据安全风险评估实施细则(试行)》提出,重要数据和核心数据处理者每年至少开展一次数据安全风险评估,评估报告应当包括数据处理者基本情况、评估团队基本情况、重要数据的种类和数量、开展数据处理活动的情况、数据安全风险评估环境,以及数据处理活动分析、合规性评估、安全风险分析、评估结论及应对措施等。
由中央网络安全和信息化委员会办公室、中央机构编制委员会办公室、工业和信息化部、公安部制定的《互联网政务应用安全管理规定》近日印发。规定要求,建设运行互联网政务应用应当依照有关法律、行政法规的规定以及国家标准的强制性要求,采取技术措施和其他必要措施,防范内容篡改、攻击致瘫、数据窃取等风险,保障互联网政务应用安全稳定运行和数据安全。
为贯彻落实党中央、国务院关于建设数字中国的重要部署,国家数据局会同有关单位系统总结2023年数字中国建设重要进展和工作成效,编写完成《数字中国发展报告(2023年)》。《报告》提出,2023年数字中国建设总体呈现发展基础更加夯实、赋能效应更加凸显、数字安全和治理体系更加完善、数字领域国际合作更加深入等四方面特点。
近日,国家数据局印发《数字中国建设2024年工作要点清单》,对2024年数字中国建设工作作出部署。按照《数字中国建设整体布局规划》要求,《工作要点》围绕高质量构建数字化发展基础、数字赋能引领经济社会高质量发展、强化数字中国关键能力支撑作用、营造数字化发展良好氛围环境等四个方面部署重点任务。
#2
热点新闻
关键词:罗克韦尔 Fluent Bit
近日,在产品接连曝出多个严重漏洞后,工业自动化巨头罗克韦尔向其全球客户发出紧急通知,要求他们立即采取行动切断所有未设计用于连接互联网的工业控制系统(ICS)与互联网的连接,原因是全球地缘政治局势紧张,(针对罗克韦尔设备的)网络攻击活动日益猖獗。
Fluent Bit是一个极为流行的开源多平台日志处理器工具,近日曝出高危漏洞,波及全球几乎所有主流云服务商和众多科技巨头。Crowdstrike、趋势科技等网络安全厂商以及思科、VMware、英特尔、Adobe和戴尔等科技公司均在其系统中部署了FluentBit。
美国网络司令部5月22日宣布,该司令部所属网络国家任务部队2023年首次在赞比亚部署团队开展“前出狩猎”行动。在为期约3个月的防御性网络部署期间,美国网络部队与赞比亚信息通信技术管理局(ZICTA)网络防御人员并肩工作,以识别漏洞并搜寻对手的恶意网络活动。
#3
融资动态
关键词:长亭科技 望安科技
长亭科技完成超10亿元分拆轮融资
投资方为上海国际集团资产管理有限公司、上海国和投资、国方创新、金浦投资、君联资本领投,中国移动投资公司、国科投资、苹果天使基金、恒生电子等跟投。长亭科技是一家在Web应用防火墙、流量检测、伪装欺骗、漏洞挖掘和扫描、主机安全等多个品品类以及安全服务的科技企业。
望安科技完成1000万人民币天使轮融资
投资方为深创投,望安科技是一家以“形式化验证”和“安全认证”为核心的安全服务及产品提供商,致力于为国家重大项目、关键系统及行业企业提供安全保障,业务覆盖航空航天、国防、轨道交通、区块链、物联网、工业控制、芯片设计、操作系统和数据库等领域。
#4
网络攻击
关键词:伊朗 Cybernews 汇丰银行 巴克莱银行
近日,伊朗国家黑客组织用数据擦除器对以色列40家重要组织实施了大规模的网络攻击活动。据报道,到目前为止,Void Manticore声称已成功攻击了超过40个以色列组织,并在阿尔巴尼亚也发起多次高调的攻击活动。
Cybernews揭露巨大数据泄露事件,涉及12亿多中国公民数据
网络安全研究小组Cybernews在其持续的网络侦查过程中,发现了一个涉及中国公民的大规模个人数据泄漏事件。据报告称,某实体由于可能错误配置了Elasticsearch实例,导致12亿余条个人记录被泄露至公共网络。
据韩联社报道,韩国个人信息保护委员会23日表示,决定对互联网巨头Kakao罚款约151亿韩元(约合人民币8000万元),理由是该公司由于疏于管理和保护用户信息导致超过6.5万条个人信息遭到泄露。
近期,一个在黑客界臭名昭著的组织——IntelBroker,再次引发了网络犯罪的风波。该组织声称,已成功侵入了英国两家金融巨头——汇丰银行和巴克莱银行,窃取了大量敏感数据。目前,这些数据已经在网络的阴暗角落中流传开来,引发了金融界和广大用户的广泛关注和恐慌。