周刊 | 网安大事回顾(2022.1.10—2022.1.16)
国务院日前印发《“十四五”数字经济发展规划》,明确了“十四五”时期推动数字经济健康发展的指导思想、基本原则、发展目标、重点任务和保障措施。
网安热点方面,公安部关于印发《公安机关办理犯罪记录查询工作规定》的通知;供应商遭勒索攻击,美国全境4500所学校网站受影响;Windows HTTP协议栈严重漏洞风险通告;大量美国和加拿大人的财务数据遭曝光…
一周网安风云回顾,GoUpSec带你安全看世界。
1、政策法规
关键词:十四五 数字经济 公安部
国务院日前印发《“十四五”数字经济发展规划》,明确了“十四五”时期推动数字经济健康发展的指导思想、基本原则、发展目标、重点任务和保障措施。《规划》立足发展新阶段,以数据为关键要素,以数字技术与实体经济深度融合为主线,加强数字基础设施建设,完善数字经济治理体系,协同推进数字产业化和产业数字化,不断做强做优做大我国数字经济,为构建数字中国提供有力支撑。
公安部关于印发《公安机关办理犯罪记录查询工作规定》的通知
为适应经济社会发展需要,方便有关单位和个人开展、从事相关活动,规范公安机关办理犯罪记录查询工作,根据《中华人民共和国刑法》《中华人民共和国刑事诉讼法》等有关法律,公安部制定了《公安机关办理犯罪记录查询工作规定》。
2、热点新闻
关键词:网络安全人才 勒索软件
2022年1月12日,由工业和信息化部网络安全产业发展中心(工业和信息化部信息中心)与部人才交流中心联合牵头组织编制的《网络安全产业人才岗位能力要求》标准正式发布。
俄政府成功摧毁REvil勒索软件团伙
俄罗斯联邦安全局(FSB)表示,在美国当局报告了头目后,他们已经突袭逮捕REvil勒索软件团伙并关闭了REvil勒索软件团伙的行动。俄罗斯当局拘留了14名涉嫌参与REvil勒索软件即服务(RaaS)行动的个人,并没收了部分法定货币和加密货币。
3、融资动态
关键词:银基 驻云科技
近日,汽车数字钥匙及安全领域的企业——银基(INGEEK)完成亿元级B2轮融资。本轮融资由人保资本旗下的人保科创基金等战略投资方联合领投,民银国际持续跟投。
近日,驻云科技宣布完成2亿元新一轮融资。本轮融资由华业天成领投,深创投、云九资本等跟投。本次融资完成后,驻云科技将全面开展以观测云产品为核心的业务布局新时代。
4、网络攻击
关键词:路由器 数据泄露 勒索攻击
SentinelOne安全研究人员在无处不在的WiFi路由器的USB共享组件(NetUSB)中发现了一个严重的远程代码执行漏洞(CVE-2021-45388),该漏洞影响了几乎所有支持USB设备共享功能的主流中高端WiFi路由器。
据美国中文网报道,软件提供商Finalsite的发言人7日证实,该公司遭到勒索软件的攻击,影响了大约5000所学校的网站,其中约有4500所美国的学校受影响。政府问责办公室GAO呼吁美国教育部采取更多措施保护学校免受黑客攻击。
又见蠕虫级漏洞!Windows HTTP协议栈严重漏洞风险通告
近日,奇安信CERT监测到微软官方公开并修复了Microsoft Windows HTTP协议栈远程代码执行漏洞(CVE-2022-21907),利用此漏洞不需要身份认证和用户交互,微软官方将其标记为蠕虫漏洞,并建议优先修补受此漏洞影响的服务器。奇安信CERT已复现此漏洞的拒绝服务场景,可导致目标主机崩溃。
HackRead网站披露,Website Planet网络安全人员发现了一个配置错误的数据库,分析后发现该数据库暴露了约82万条记录,其中约60万条是客户信用记录。研究人员对数据库信息详细分析后,发现主要暴露以下信息:姓名、税号、电子邮件地址、支付历史记录、银行信息、安全号码(SSN)、内部登录ID和密码、雇主识别号(EIN)。