周刊 | 网安大事回顾(2024.11.18-2024.11.24)
政策法规:国家数据局就《国家数据基础设施建设指引(征求意见稿)》向社会公开征求意见;瑞典发布数字化备战指南,强调网络安全和心理建设;17家单位联合发布《工业和信息化领域数据安全合规指引》…
热点新闻:微软“清理门户”,禁止杀毒软件访问Windows内核;俄罗斯勒索软件头目被引渡至美国;砍掉2万亿政府预算,马斯克第一刀挥向网络安全…
融资动态:无界矩阵完成天使轮融资,金额未披露,投后估值3000万人民币;Twine融资1.2亿美元打造虚拟网络安全员工…
网络攻击:苹果官方警告:零日漏洞攻击瞄准Mac电脑用户;被曝“发涉黄短信给准爸爸”,两家母婴APP公司回应;全球175国和地区面临风险:14.5万个工控系统暴露于互联网中…
2024年世界互联网大会乌镇峰会主论坛于11月20日在浙江乌镇举行。与会嘉宾认为,要发挥互联网对现代化建设的重要驱动作用,主动顺应信息革命浪潮,大力推动人工智能、大数据、云计算、区块链等技术创新发展,加快科技成果向现实生产力转化。
一周网安风云回顾,GoUpSec带你安全看世界。
#1
政策法规
关键词:数据安全 工控网络
国家数据局就《国家数据基础设施建设指引(征求意见稿)》向社会公开征求意见
为贯彻落实党的二十届三中全会关于“建设和运营国家数据基础设施,促进数据共享”的改革任务,我们会同国家发展改革委、工业和信息化部,立足当前发展实际,组织起草了《国家数据基础设施建设指引(征求意见稿)》,现向社会公开征求意见,此次征求意见的时间是2024年11月22日至12月1日。
近日,瑞典政府向全国居民发布了新版危机与备战指南《如果危机或战争来临》,这是六年来该指南首次更新。面对全球地缘政治局势的紧张和网络攻击的威胁,该指南不仅涵盖传统的生存技巧,还特别增加了网络安全意识和心理建设的内容,顺应了现代危机管理的新潮流。
为贯彻落实《数据安全法》《网络数据安全管理条例》《工业和信息化领域数据安全管理办法(试行)》等法律政策要求,引导工业和信息化领域数据处理者规范开展数据处理活动,中国钢铁工业协会、中国有色金属工业协会、等17家单位组织编制了《工业和信息化领域数据安全合规指引》。
#2
热点新闻
关键词:微软 俄罗斯 马斯克
据Cybernews报道,2025年,微软将大幅度提升Windows系统的安全性,此举将对杀毒软件开发商以及广大Windows用户产生重大影响。微软破天荒的安全“大跃进”,根本原因是今年夏天CrowdStrike导致的全球IT系统瘫痪事件。该事件造成的恶劣影响迫使微软痛下决心,宣布对Windows的安全性和弹性进行重大改进。
近日,美国司法部宣布,涉嫌担任勒索软件组织Phobos软件管理员的俄罗斯男子Evgenii Ptitsyn已被从韩国引渡至美国。他被控利用该勒索软件组织策划和实施了涉及全球逾千名受害者的网络攻击,勒索金额超过1600万美元。这次引渡行动得到了多个国家的协助,包括韩国、日本和欧洲国家的执法机构。
特朗普赢得连任后迅速宣布了一个震惊全球的计划,设立名为“政府效率部”的新机构。由科技狂人埃隆·马斯克和前总统候选人维韦克·拉马斯瓦米联合领导,计划削减至少2万亿美元的联邦预算,并“向繁文缛节的法规开战”。马斯克的“疯狂”计划引发了广泛担忧,尤其是在网络安全领域,因为作为信奉“第一性原则”的效率专家,马斯克显然对任何“摩擦力”都是零容忍的态度。
2024年世界互联网大会乌镇峰会主论坛于11月20日在浙江乌镇举行。主论坛期间举行了全球青年领军者计划入选者颁证仪式、世界互联网大会数字研修院启动仪式、世界互联网大会智库合作计划启动仪式等活动。重要国际组织负责人,中外政府部门、全球互联网领军企业代表,以及知名专家学者、媒体人士等1800余人现场参会。
#3
融资动态
关键词:无界矩阵 Twine
无界矩阵完成天使轮融资,金额未披露,投后估值3000万人民币
投资方:宁波天使投资引导基金主要业务。无界矩阵是一家车辆网络信息安全解决方案提供商,聚焦汽车安全领域,致力于为车联网安全提供全栈式技术保障。公司通过构建动态安全监测系统与智能化风险管理模型,为智能汽车提供从设备终端到云端系统的全链路安全防护解决方案。
Twine融资1.2亿美元打造虚拟网络安全员工
近日,网络安全创业公司Twine宣布完成了1.2亿美元的融资,用于推动其在虚拟网络安全人员技术领域的发展,在自动化IAM产品的基础上加速数字员工平台的开发。其基于人工智能技术的“数字员工”已经能够理解和自动执行IAM任务。Twine公司专注于利用人工智能技术,开发能够模拟人类网络安全专家行为的虚拟安全人员,以提高企业网络安全防护能力和运营效率。
#4
网络攻击
关键词:苹果 信息泄露
苹果公司19日发布安全更新,修复了两个被用于攻击Mac用户的安全漏洞,并建议所有用户安装。苹果在官网发布的安全公告中表示,发现了两个漏洞(CVE-2024-44308、CVE-2024-44309),可能在基于英特尔处理器的Mac系统上“被积极利用”。这类漏洞属于零日漏洞,因为在漏洞被攻击者利用时,苹果尚未意识到它们的存在。
近日,多个用户在社交媒体上发布帖子,称在注册母婴类APP美柚后,频繁接到涉黄短信,而此前并未出现此类情况。除了美柚,另一款母婴APP——宝宝树孕育)也被指控泄露用户隐私,造成骚扰信息的传播。针对这一情况,美柚与宝宝树分别于11月17日和18日发布声明,坚称未发现用户信息泄露及任何违法违规行为。
全球175国和地区面临风险:14.5万个工控系统暴露于互联网中
据The Hacker News消息,攻击面管理公司 Censys 的分析发现,有多达14.5万个工业控制系统 (ICS) 暴露于公开的互联网络中,涉及175 个国家和地区,仅美国就占总暴露量的三分之一以上。这些暴露指标来自几种常用工控系统协议,包括Modbus、IEC 60870-5-104、CODESYS、OPC UA 等。
