周刊 | 网安大事回顾(2022.2.28—2022.3.6)
国家网信办等四部门联合发布的《互联网信息服务算法推荐管理规定》,3月1日起正式施行。为了打破算法摸不着也看不懂的“黑箱”,《规定》明确要求保障用户的算法知情权和算法选择权,应当向用户提供不针对其个人特征的选项,或者便捷的关闭算法推荐服务的选项…
网安热点方面,中央网信办等四部门印发《2022年提升全民数字素养与技能工作要点》;英伟达面临双重安全危机:黑客要求解锁显卡挖矿算力;俄乌冲突引发网络武器库泄露:Conti泄露数据全面分析;供应商被黑导致丰田14家工厂紧急停产…
一周网安风云回顾,GoUpSec带你安全看世界。
1、政策法规
关键词:算法推荐 网信办 弹窗信息推送
国家网信办等四部门联合发布的《互联网信息服务算法推荐管理规定》,3月1日起正式施行。为了打破算法摸不着也看不懂的“黑箱”,《规定》明确要求保障用户的算法知情权和算法选择权,应当向用户提供不针对其个人特征的选项,或者便捷的关闭算法推荐服务的选项。
中央网信办等四部门印发《2022年提升全民数字素养与技能工作要点》
近日,中央网信办、教育部、工业和信息化部、人力资源社会保障部联合印发《2022年提升全民数字素养与技能工作要点》。《工作要点》规定:要增强网络安全、数据安全防护意识和能力,加强个人信息和隐私保护。
国家互联网信息办公室关于《互联网弹窗信息推送服务管理规定(征求意见稿)》公开征求意见的通知
为了进一步规范互联网弹窗信息推送服务管理,保障公民、法人和其他组织的合法权益,弘扬社会主义核心价值观,营造清朗网络空间,根据《中华人民共和国网络安全法》《中华人民共和国未成年人保护法》《中华人民共和国广告法》《互联网信息服务管理办法》《网络信息内容生态治理规定》等法律法规,国家互联网信息办公室起草了《互联网弹窗信息推送服务管理规定(征求意见稿)》,现向社会公开征求意见。
2、热点新闻
关键词:英伟达 俄乌冲突 同态加密 网络“黑产集市”
近日,勒索软件组织Lapsus$发布了从英伟达公司窃取的部分GPU技术文件——一个20GB的文档,但这只是(黑客宣称的)英伟达泄露的1TB敏感数据的冰山一角。显卡核心技术文档泄露,或引发软件供应链安全危机,黑客要求解锁显卡挖矿算力,英伟达面临双重安全危机。
俄乌冲突引发民间网络安全能力者的分裂,Conti勒索软件选择站队俄罗斯,引发一名乌克兰安全研究人员的愤怒,开始疯狂地公开泄露Conti内部数据;这些泄露数据可谓双刃剑,安全研究人员可以了解Conti的策略、代码开发、货币化方式、潜在成员身份等信息,采取更可靠的防御手段;恶意软件开发者也可以利用这批数据,指导开发更多类似TrickBot的恶意软件。
近日,北卡罗来纳州立大学的研究人员宣称首次成功实施了针对同态加密的侧信道攻击,从同态加密过程中窃取数据。研究人员表示并没能用数学工具破解同态加密,但他们找到了绕过方法。北卡罗来纳州立大学电气和计算机工程系的助理教授Aydin Aysu将这种攻击比作电影中的开锁者,他们聆听保险箱的声音来破解它。
3月4日,CCTV-2《第一时间》、《天下财经》栏目相继报道盐城警方捣毁全国首例为网络诈骗、盗号提供服务的“黑产集市”,查获公民个人信息1.1亿条,非法黑客工具200余款。
3、融资动态
关键词:星云有客 京硅智能 炎凰数据
近日,杭州星云数字科技有限公司宣布完成A轮亿元融资,高瓴创投、IDG资本联合领投,老股东联想创投跟投。加上近期宣布的天使轮和Pre-A轮的完成,星云有客短短半年内已经连续完成3轮融资。本轮融资将用于产品迭代升级和加速市场布局。
上海京硅智能有限公司技术连续完成数千万Pre-A/Pre-A+轮融资
近日,致力于新一代数字化配电的硬科技新锐企业上海京硅智能技术有限公司近期连续完成数千万Pre-A/Pre-A+轮融资,此次融资由云启和正轩共同参与投资,引进资金将主要用于全新一代数字配电产品研发及量产准备。
炎凰数据于近日完成近亿元天使轮以及Pre-A轮融资。其中,天使轮由红杉中国种子基金、晨山资本、上海云基地联合投资,Pre-A轮则由蓝驰创投、信雅达联合投资。炎凰数据董事长何宁表示,这两轮融资所募资金将主要用于产品纵深研发和垂直领域应用的构建。进一步筑牢炎凰数据在自主构建新一代异构大数据即时分析平台的领先优势。
4、网络攻击
关键词:丰田 普利司通 微软 DDoS AON
由于零部件供应商小岛工业的“系统故障”,汽车巨头丰田本周一宣布暂停14家日本工厂的生产至少一天。汽车行业专家估计这可能导致丰田的月产量下降5%或损失约13000辆汽车的产能。
全球最大的轮胎制造商普利司通的美洲公司在美东时间2月27日遭受网络攻击后,已经“断开”了其许多制造和翻新设施。这家汽车行业巨头表示,到目前为止,它无法“确定任何潜在事件的范围或性质”。
勒索软件Cub正利用微软Exchange的漏洞进入企业网络并对设备进行加密。知名网络安全公司Mandiant追踪到,使用该勒索软件的团伙名为UNC2596,而勒索软件本身的名字为COLDDRAW。
谁在DDoS攻击俄罗斯?俄官方列出近2万IP地址/域名,含FBI、CIA…
俄国家计算机事件响应与协调中心发布安全预警,披露了一批DDoS攻击俄罗斯信息资源的IP/域名列表,其中包括FBI、CIA等机构的网站,并给出了一系列防范措施建议。当天,俄媒报道称,由于持续遭受网络攻击,俄罗斯准备启动大局域Runet,可能与全球互联网断开。
据BleepingComputer消息,专业服务和保险巨头AON遭受了网络攻击。AON表示,攻击事件发生后,公司立即对这起事件展开调查,并聘请了专业的第三方网络安全公司,应急响应人员和法律顾问共同处理这起事件。截止到目前,该事件并未对公司业务、运营和财务状况产生重大影响。