周刊 | 网安大事回顾(2021.7.19—7.25)

回顾上周网安大事,暗流涌动。只见“贼喊捉贼”,美帝拉上小弟英国无端指责“中国网络攻击”,欲加之罪何患无辞。国内方面,中央网信办启动“清朗·暑期未成年人网络环境整治”专项行动,进一步加大对违法违规行为的处置处罚力度;美市科技、云智慧、中科网威等三家国内厂商纷纷获得新一轮战略投资…

接下来跟着GoUpSec一同回顾2021.7.19—7.25网安大事~

1

政策法规

关键词:未成年人网络环境 侵权APP

网信办启动“清朗·暑期未成年人网络环境整治”行动

为营造未成年人良好上网环境,有效解决网络生态突出问题,中央网信办决定7月21日起启动“清朗·暑期未成年人网络环境整治”专项行动。中央网信办有关负责人表示,此次专项行动聚焦解决7类网上危害未成年人身心健康的突出问题。

工信部通报145款侵害用户权益行为APP

依据《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,工信部近期组织第三方检测机构针对用户反映问题较多的医疗健康、电子商务、实用工具等类型手机应用软件进行了专项检查,截至目前,尚有71款APP未完成整改。

2

热点新闻

关键词:微软攻击 中国网络安全年会

美英两国将微软黑客攻击归咎于中国

上周一,英国政府与微软一起声称微软Exchange Server黑客攻击是中国国家资助的黑客,即高级持续威胁(APT)组织Hafnium的工作。据悉,美国、北约和欧盟与英国一道谴责这次袭击。

2021年中国网络安全年会在北京成功召开

2021年7月20日,以“携手应对数据安全威胁挑战”为主题的2021年中国网络安全年会在北京成功召开。大会共设置了“聚力数据安全,赋能数字未来”“新一代基础设施原生安全”“网安协同联动”“数据安全新要求,风险治理新理念”“实战化安全运营”“安全能力体系建设”6个主题分论坛和一个闭门论坛。

3

行业报告

关键词:勒索软件 CNCERT

CNCERT发布《勒索软件防范指南》

勒索软件是黑客用来劫持用户资产或资源实施勒索的一种恶意程序。黑客利用勒索软件,通过加密用户数据、更改配置等方式,使用户资产或资源无法正常使用,并以此为条件要求用户支付费用以获得解密密码或者恢复系统正常运行。针对以上情况,CNCERT近日发布了《勒索软件防范指南》。

CNCERT发布《2020年中国互联网网络安全报告》

2021年7月20日,国家计算机网络应急技术处理协调中心(CNCERT/CC)编写的《2020年中国互联网网络安全报告》正式发布。该系列报告为政府部门提供监管支撑,为互联网企业提供运行管理技术支持,向社会公众普及互联网网络安全知识,对提高全社会、全民的网络安全意识发挥积极作用。

4

融资并购

关键词:美市科技 云智慧 中科网威

美市科技获国鑫创投近亿元B+轮融资

上海美市科技有限公司日前已完成B+轮近亿元人民币融资,由国有创投机构上海国鑫创业投资有限公司投资。据美市科技董事长、创始人兼总经理金德玮介绍,本轮融资资金将主要用于产品研发,提高产品的用户粘性和满意度。

云智慧获10亿元E轮融资

7月22日,全栈智能业务运维解决方案服务商云智慧宣布完成E轮1.5亿美元(约10亿人民币)融资,再度创下国内智能运维行业的最高融资记录。本轮融资由红杉资本中国基金领投,波士顿投资、天际资本、CPE、ASG、SIG、链兴资本跟投。

中科网威获近亿元B轮融资

2021年7月,北京中科网威信息技术有限公司成功完成B轮近亿元融资,由专注于网络信息安全领域的专业投资机构奇安投资领投,京福资产跟投。

5

网络攻击

关键词:数据泄露 黑客攻击

日本奥运门票数据或发生泄漏

据日本共同社报道,上周三一名日本政府官员告诉共同社,东京奥运会门票门户网站的登录ID和密码已在泄露后发布到泄密网站。该官员表示,泄漏“并不严重”,但承认ID和密码可以让某人访问某人的姓名、地址、银行账户信息等。

数百万台惠普、施乐、三星打印机存在高危漏洞

根据端点安全公司SentinelOne的最新报告,自2005年以来销售到全球各地的数百万台计算机的打印机驱动程序受到一个漏洞的影响,该漏洞可被利用来提升权限。该漏洞最初是在今年早些时候在惠普打印机附带的驱动程序中发现的,但仔细分析后发现,三星和施乐设备也提供了受影响的组件。

微软再爆Windows提权漏洞

近日,尚未从PrintNightmare噩梦中走出的微软再爆易于利用的未修复漏洞。一位安全研究人员@jonasLyk在推特爆料称在Windows 10中发现了一个易于利用的漏洞(CVE-2021-36934),该漏洞可能允许本地非管理用户获得管理级别的权限。

iPhone被曝存在安全隐患

Amnesty International上周日发布报告称,苹果iPhone存在漏洞,可以通过黑客软件窃取敏感数据,而且不需要手机用户点击链接。报告发现,iPhone如果感染NSO Group的Pegasus恶意软件,攻击者就能窃取信息和邮件,甚至可以控制手机麦克风摄像头。

沙特阿拉伯国家石油公司1TB专有数据被盗

据外媒BleepingComputer报道,网络攻击者窃取了属于沙特阿拉伯国家石油公司(Saudi Aramco)1TB的专有数据并在暗网上出售。该组织表示,1TB数据包括Saudi Aramco位于多个沙特城市的炼油厂的相关文件,包括延布、吉赞、吉达、拉斯坦努拉、利雅得和达兰。

前一篇网络安全即服务市场进入井喷期
后一篇企业在勒索软件响应中常犯的10大错误