周刊 | 网安大事回顾(2025.1.6-2025.1.12)
政策法规:三部门联合印发《国家数据基础设施建设指引》;国家网信办就《网络信息内容多渠道分发服务机构相关业务活动管理规定(草案稿)》公开征求意见;立陶宛正式成立网络司令部以加强国家和北约网络安全…
热点新闻:2024年12月全国受理网络违法和不良信息举报1803.7万件;网站域名遭非法盗用篡改,郑州两家公司被行政处罚;欧盟官方因违反数据保护法规向用户赔偿3000元…
融资动态:凡双科技以4000万元转让5.33%股权;星展测控完成战略融资,金额未披露…
网络攻击:卡西欧遭勒索软件攻击?8500人数据被窃取;联合国航空机构确认招聘数据库存在安全漏洞;数百万电子邮件服务器因缺少TLS加密而暴露…
2024年12月,中央网信办举报中心指导全国各级网信举报工作部门、主要网站平台受理网民举报色情、赌博、侵权、谣言等违法和不良信息1803.7万件,环比下降2.6%、同比下降4.1%。其中,中央网信办举报中心受理举报42.8万件,环比增长9.2%、同比下降28.4%。
一周网安风云回顾,GoUpSec带你安全看世界。
#1
政策法规
关键词:数据安全 北约
近日,国家发展改革委、国家数据局、工业和信息化部联合印发《国家数据基础设施建设指引》。《指引》阐述了国家数据基础设施概念内涵、发展愿景、总体功能、总体架构,从数据流通利用、算力底座、网络支撑、安全防护等四个方面指明具体建设方向。
国家网信办就《网络信息内容多渠道分发服务机构相关业务活动管理规定(草案稿)》公开征求意见
为规范MCN机构互联网信息内容相关业务活动,保障公民、法人和其他组织的合法权益,营造清朗网络空间,根据《中华人民共和国网络安全法》《未成年人网络保护条例》等法律法规,国家互联网信息办公室起草了《网络信息内容多渠道分发服务机构相关业务活动管理规定(草案稿)》,现向社会公开征求意见。
立陶宛正式成立网络司令部以加强国家和北约网络安全
立陶宛国防部1月1日正式成立立陶宛网络司令部,标志着立陶宛应对新兴网络威胁和保护关键国家基础设施的努力中的一个重要里程碑。作为旨在加强国家安全和增强与北约伙伴国互操作能力的战略举措的一部分,立陶宛网络司令部是在立陶宛国防部领导的一项协调倡议下成立的。
#2
热点新闻
关键词:网络违法 网络安全法
2024年12月全国受理网络违法和不良信息举报1803.7万件
2024年12月,中央网信办举报中心指导全国各级网信举报工作部门、主要网站平台受理网民举报色情、赌博、侵权、谣言等违法和不良信息1803.7万件,环比下降2.6%、同比下降4.1%。其中,中央网信办举报中心受理举报42.8万件,环比增长9.2%、同比下降28.4%;各地网信举报工作部门受理举报99.3万件,环比下降26.5%、同比下降12.9%;全国主要网站平台受理举报1661.6万件,环比下降0.9%、同比下降2.6%。
近期,郑州市网信办工作中发现,我市两家公司未履行网络安全保护义务,导致域名被非法盗用篡改。郑州市网信办依据《网络安全法》分别对两家公司作出责令改正,给予警告的行政处罚。下一步,郑州市网信办将持续加强网络监管,压紧压实网络平台主体责任,依法查处网络违法违规行为,同时也呼吁广大网民积极参与监督举报,共同营造风清气正的网络环境。
欧盟普通法院1月8日首次裁定,欧盟委员会因未遵守自身的数据保护法规,必须向一名德国公民支付赔偿。法院认定,欧盟委员会在没有适当保障措施的情况下将该公民的个人数据传输至美国,并判令其支付400欧元(约合人民币3021元)的赔偿金。该公民曾使用欧盟登录网页上的“通过Facebook账号登录”选项注册参加一场会议。法院发现,这一过程中用户IP地址被传输至美国Meta平台,违反了欧盟数据保护规定。
#3
融资动态
关键词:凡双科技 星展测控
凡双科技以4000万元转让5.33%股权
投资方:安恒信息。凡双科技深耕无线安防领域,创新突破无线通信和大数据应用两大核心技术,研发物联感知、低空安全、无线信号管控、大数据应用等系列产品,提供以无线技术为核心的立体防控解决方案,构建全方位立体化的无线安防系统。
星展测控完成战略融资,金额未披露
投资方:盛邦安全。星展测控于2014年10月挂牌新三板,长期致力于卫星通信设备及工业无人机系统的研发、生产和销售,产品应用于国防、航空、航海、应急通信以及偏远地区的网络覆盖,客户涵盖应急管理部、三大运营商等众多领域知名企事业单位及科研院所,为国内同时掌握卫星通信技术和无人机系统技术的专业厂商。
#4
网络攻击
关键词:卡西欧 联合国 俄罗斯
日本电子巨头卡西欧(Casio)确认,在10月遭受的勒索软件攻击中,有近8500人的个人数据被盗。该攻击于10月5日发生,导致黑客访问了敏感数据并使该公司的多个系统瘫痪。据一篇暗网帖子声称,此次攻击由Underground勒索软件团伙实施,他们宣称已从卡西欧系统中窃取了超过200GB的数据。
联合国国际民用航空组织(ICAO)证实,一名威胁行为者在入侵其招聘数据库后窃取了约42,000条记录。一个使用 “Natohub ”账号的威胁行为者在BreachForums黑客论坛上泄露了据说从国际民航组织窃取的42000份文件档案。根据 Natohub 的说法,这些据称被盗的文件包含姓名、出生日期、地址、电话号码、电子邮件地址以及教育和就业信息。
ShadowServer 最近的一项调查发现了一个影响全球数百万电子邮件服务器的严重安全漏洞。研究显示,有330万台POP3(邮局协议)和IMAP(互联网消息访问协议)服务器未采用传输层安全(TLS) 加密。美国在易受攻击的主机数量上居首,有近90万台。德国和波兰紧随其后,分别有超过50万台和38万台易受攻击的服务器。
乌克兰网络联盟组织成员乌克兰黑客上周二宣布,他们已经入侵俄罗斯互联网服务提供商Nodex的网络并在窃取敏感文件后清除了被黑系统。“位于圣彼得堡的俄罗斯互联网提供商Nodex被彻底洗劫一空。数据被窃取,而没有备份的空设备则留给了他们,”乌克兰黑客组织在Telegram 上宣布。
