周刊 | 网安大事回顾(2022.3.7—2022.3.13)
根据《新能源汽车产业发展规划(2021-2035年)》《车联网(智能网联汽车)产业发展行动计划》《汽车数据安全管理若干规定》《关于加强车联网网络安全和数据安全工作的通知》要求,工业和信息化部在现有国家车联网产业标准体系的基础上,组织编制了《车联网网络安全和数据安全标准体系建设指南》,用于指导相关标准研制…
网安热点方面,全国信安标委公布《2022年网络安全国家标准需求清单》;Clearview AI因收集意大利用户生物特征遭罚2000万欧元;三星电子遭黑客攻击,回应称业务正常不受影响;东欧大型加油站遭勒索攻击,官网、APP等全部下线…
一周网安风云回顾,GoUpSec带你安全看世界。
1、政策法规
关键词:车联网 网络文化市场执法 国家标准需求清单
工信部印发《车联网网络安全和数据安全标准体系建设指南》
为贯彻落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《关键信息基础设施安全保护条例》,根据《新能源汽车产业发展规划(2021-2035年)》《车联网(智能网联汽车)产业发展行动计划》《汽车数据安全管理若干规定》《关于加强车联网网络安全和数据安全工作的通知》要求,工业和信息化部在现有国家车联网产业标准体系的基础上,组织编制了《车联网网络安全和数据安全标准体系建设指南》,用于指导相关标准研制。
文化和旅游部就《网络文化市场执法工作指引(征求意见稿)》公开征求意见
为贯彻落实《中华人民共和国行政处罚法》《中华人民共和国网络安全法》《中华人民共和国未成年人保护法》《互联网文化管理暂行规定》等法律法规,文化和旅游部对《网络文化市场执法工作指引(试行)》部分内容进行了修订。
全国信安标委公布《2022年网络安全国家标准需求清单》
为加强网络安全国家标准在国家网络安全保障工作中的基础性、规范性、引领性作用,全国信息安全标准化技术委员会(简称“信安标委”)秘书处坚持问题导向,调研国家网络安全重点工作和技术产业发展需求,研究形成了2022年网络安全国家标准需求清单。
2、热点新闻
关键词:两会 Clearview AI 三星 木马
聚焦“两会”:十五大网络安全提案速览
十三届全国人大五次会议2022年3月5日-3月11日在北京召开,全国政协十三届五次会议2022年3月4日-3月10日在北京召开。GoUpSec对今年全国“两会”上各界委员与代表的网络安全建议和提案进行了整理和汇总,内容涵盖个人信息保护、数据安全、智能网联汽车、人工智能新型教与学、无障碍智能通信等方面。
Clearview AI因收集意大利用户生物特征遭罚2000万欧元
意大利隐私保护(GPDP)对Clearview AI处以2000万欧元罚款,控诉其未经同意对用户的生物特征进行监控收集。此监控项目始于去年2月,共收集100亿份人脸数据,其中大量是在线收集的意大利用户信息。GPDP发现违规行为后,发出2000万欧元罚单,并勒令Clearview删除意大利用户数据,Clearview则辩解称20年3月与意大利的服务就已中断,此事与他们无关,并对欧洲IP进行屏蔽。
三星电子遭黑客攻击,回应称业务正常不受影响
2022年3月8日消息,据外媒报道,三星电子日前遭黑客组织攻击,导致大量机密数据外泄。报道称,该批资料近190GB,被拆分为三个压缩文件,通过点对点网络供外界下载。三星电子当地时间3月7日发布内部公告称:在发现用户数据或遭泄露的漏洞后,立即启动全司信息保护中心和负责移动终端的MX部门安全小组加强保安系统等加以应对。
新一代银行木马SharkBot正通过Play Store传播
近日,专家在Google Play官方商店中发现了SharkBot木马的精简版,它包含了最低要求的功能,例如自动传输系统ATS系统,允许其安装木马的完整版本。SharkBot能够通过ATS执行未经授权的交易,这是一种在Android恶意软件中不常见的高级攻击技术。该恶意软件主要针对意大利、英国和美国银行的手机用户。该木马可以劫持用户的移动设备并从网上银行和加密货币账户中窃取资金。
3、融资动态
关键词:中电慧安 融数联智 沐创集成电路 未来智安 见知数据
中电慧安获上市公司任子行数千万元独家投资
近日,信息安全创新解决方案领航者中电慧安已完成数千万元人民币A轮融资,本轮投资方为上市公司任子行,云悦资本担任独家财务顾问。本次融资主要用于市场推广以及创新型产品研发投入。
融数联智获得蚂蚁金服战略投资
近日,北京融数联智科技有限公司发生工商变更,北海英诺金桐科技投资中心(有限合伙)退出股东行列,新增蚂蚁科技关联公司上海云钜创业投资有限公司为股东。同时,公司注册资本由约1169万增至约1337万,增幅约14.37%。
沐创集成电路完成A1轮融资
近日,可重构安全芯片和智能网络控制器芯片提供商无锡沐创集成电路设计有限公司完成A1轮融资,本轮融资由中电科研投基金领投,德开元泰及老股东清控银杏、励石创投等跟投。本轮融资将主要用于沐创可重构安全芯片和智能网络控制器芯片的规模化交付。
未来智安完成亿元级别A轮融资
北京未来智安科技有限公司已于日前完成A轮融资。本轮融资由君联资本领投,泰岳梧桐资本跟投,同时,红杉中国等老股东继续跟投,元启资本担任独家财务顾问。这是未来智安在继上次融资以来8个月后的第三轮融资。
见知数据获新一轮融资
近日,见知数据已完成由君盛投资领投、贵全长青跟投的新一轮融资,本轮资金将用于技术研发和市场推广。2019年,见知数据获真成投资的数千万元A轮融资以及云天使基金领投、华创资本及寒武创投跟投的近千万元天使轮融资。
4、网络攻击
关键词:勒索 境外网络攻击 供应链 Emotet
东欧大型加油站遭勒索攻击,官网、APP等全部下线
东欧大型加油站服务商Rompetrol遭到Hive勒索软件攻击,影响到了公司“大部分IT服务”,官网、APP全部下线,顾客只能使用现金和刷卡支付。据悉,攻击者还入侵了Petromdia炼油厂的内部IT网络,但运营未受到影响。
我国互联网遭受境外网络攻击
国家互联网应急中心监测发现,2月下旬以来,我国互联网持续遭受境外网络攻击,境外组织通过攻击控制我境内计算机,进而对俄罗斯、乌克兰、白俄罗斯进行网络攻击。据悉,国家互联网应急中心已及时对以上攻击行为最大限度予以处置。
俄罗斯多个联邦政府网站遭遇供应链攻击:显示篡改内容
上周二,俄罗斯称继多家政府机构使用的旨在追踪访客的数据小工具遭不明黑客攻击后,其联邦机构网站再次遭供应链攻击。这次遭攻击的政府站点包括能源部、联邦国家统计委员会、联邦监狱服务、联邦法警局、联邦反垄断局、文化部和其它国家机构网站。俄罗斯数字化发展部声称国家机构网站在事件发生一小时内恢复正常。
僵尸网络Emotet卷土重来,已感染179个国家的13万台设备
曾经臭名昭著的僵尸网络Emotet在2021年初被全球执法部门重拳出击后消失了一段时间,如今,它已卷土重来,而且势头凶猛。据Securityaffairs等网站消息,Emotet自去年11月复出以来发展迅猛,已经感染了约13万台主机,遍布179个国家。