周刊 | 网安大事回顾(2024.7.15-2024.7.21)
政策法规:中央网信办启动“清朗·2024年暑期未成年人网络环境整治”专项行动;北京市人社局等部门印发《北京市加快数字人才培育支撑数字经济发展实施方案(2024-2026年)》…
热点新闻:卡巴斯基宣布关闭美国业务并裁员;美澳日海军联合举行“蓝色光谱”三边网络防御演习…
融资动态:商密信息完成A轮融资,融资金额未披露;国景能源完成新一轮融资,融资金额未披露;Google将豪掷230亿美金震撼收购Wiz…
网络攻击:黑客宣暗网披露9305名诺基亚及微软员工个人隐私信息;Cisco再曝超严重漏洞,黑客可修改管理员密码;印度WazirX交易所遭黑客攻击损失2.3亿美元…
澳大利亚、美国和日本海军近日在悉尼联合举行“蓝色光谱演习”,旨在同步三边网络作战战术、技术和流程,提高网络防御作战的互操作性。该演习汇集了澳大利亚海军舰队网络部队的网络部队大队、美国海军太平洋舰队的第553网络保护团队(CPT)以及日本海上自卫队的通信司令部总部和通信安全大队。
一周网安风云回顾,GoUpSec带你安全看世界。
#1
政策法规
关键词:清朗 未成年 数字人才
中央网信办启动“清朗·2024年暑期未成年人网络环境整治”专项行动
为切实加强未成年人网络保护,营造更加健康安全的网络环境,近日,中央网信办专门印发通知,在全国范围内部署开展为期2个月的“清朗·2024年暑期未成年人网络环境整治”专项行动。中央网信办有关负责同志强调,清朗的网络环境对未成年人健康成长至关重要。各地网信部门要按照通知要求,认真部署、精心组织、扎实推进,抓好专项整治任务落实。
北京市人社局等部门印发《北京市加快数字人才培育支撑数字经济发展实施方案(2024-2026年)》
为深入贯彻落实人力资源社会保障部等9部门《加快数字人才培育支撑数字经济发展行动方案(2024-2026年)》(人社部发〔2024〕37号)等文件要求,加快推动形成新质生产力,进一步发挥数字人才支撑数字经济的基础性作用,为北京建设全球数字经济标杆城市提供有力人才保障,北京市人社局等部门印发《北京市加快数字人才培育支撑数字经济发展实施方案(2024-2026年)》。
#2
热点新闻
关键词:卡巴斯基 蓝色光谱
俄罗斯知名网络安全公司卡巴斯基近日宣布,由于美国政府将其列入“实体清单”,该公司决定关闭在美国的业务并裁减约50名员工。美国政府将卡巴斯基列入“实体清单”是因为其被视为“国家安全问题”。
近日,山东德州市公安局天衢新区分局接到一起跨境“网络黑客”诈骗案。接到报警后,民警第一时间开展调查,询问王先生具体情况后,迅速与辖区银行总部取得联系,得知这笔钱打进了外省某公司账户,民警立即开展线下止付工作。经进一步调查民警发现,境外B公司的电子邮箱存在漏洞,被人入侵后篡改了收款信息。民警利用外汇结算时间差,成功将9000美金涉案钱款追回。
澳大利亚、美国和日本海军近日在悉尼联合举行“蓝色光谱演习”,旨在同步三边网络作战战术、技术和流程,提高网络防御作战的互操作性。此次演习是一场网络空间防御演习,是美国太平洋舰队和澳大利亚皇家海军4月签署信息战合作备忘录以来的首次三边信息战活动。
#3
融资动态
关键词:商密信息 国景能源 Google
商密信息完成A轮融资,融资金额未披露
投资方为深圳市益达致诚投资合伙企业、深圳市红犇创新投资合伙企业。商密信息是一家商用密码算法及产品研发生产商,专注于商用密码领域技术创新、产品研发和服务以及前沿技术和算法研究为一体的高科技企业。
国景能源完成新一轮融资,融资金额未披露
投资方为南京市创新投资集团。国景能源是一家电力网络和信息安全软硬件研发商,长期专注于电力行业网络和信息安全领域软硬件产品研发和销售、网络安全系统集成及运维服务、网络安全咨询和服务的企业。
据熟悉内情的人士透露,谷歌母公司Alphabet正在就以约230亿美元的价格收购网络安全初创公司Wiz进行深入谈判,这将是谷歌有史以来规模最大的一次收购。这项收购还有助于推动Alphabet在云计算领域的发展,云计算是一项重要且不断增长的业务,但Alphabet在这一领域一直落后于同行。
#4
网络攻击
关键词:暗网 诺基亚 微软
安全网站HackRead近日披露一名代号为“888”的黑客在暗网中公布了“数千名(9305名)诺基亚和微软员工的个人信息”,该黑客声称这些数据“都来自这两家公司的第三方合作伙伴”。黑客发布的与诺基亚有关的CSV文件中包含了7258名诺基亚员工的个人隐私信息,涉及员工职称、全名、公司名称、国家/地区/州、手机号码、电子邮件地址。这些信息的时间点介于2022年6月至2023年2月之间。
近日,思科公司披露了其智能软件管理器本地版(SSM On-Prem)中的一个关键漏洞,该漏洞允许未经身份验证的远程攻击者更改任何用户的密码,包括管理员用户的密码。这个漏洞被追踪为CVE-2024-20419,其严重程度评分为10分。据悉,该漏洞是由于思科SSM On-Prem认证系统中密码更改过程执行不当造成的。
印度加密货币交易所WazirX已确认其遭受安全漏洞攻击,导致价值2.3亿美元的加密货币资产被盗。该公司在一份声明中表示:“我们的一款多重签名钱包遭遇网络攻击,损失资金超过2.3亿美元。” “这款钱包自2023年2月起使用Liminal的数字资产托管和钱包基础设施服务进行运营。”
