周刊 | 网安大事回顾(2022.4.11—2022.4.17)

根据《全国信息安全标准化技术委员会<网络安全标准实践指南>管理办法(暂行)》要求,秘书处现组织对《网络安全标准实践指南—Windows 7操作系统安全加固指引(征求意见稿)》面向社会公开征求意见…

网安热点方面,三星手机被曝严重安全漏洞;多名欧盟高官遭以色列间谍软件监控;暗网市场RaidForums被一锅端了;Facebook阻止了俄罗斯与白俄罗斯针对乌克兰的网络攻击;“沙虫”对乌克兰发动第三次停电攻击…

一周网安风云回顾,GoUpSec带你安全看世界。

1政策法规

关键词:网络安全标准实践指南 工业互联网 汽车软件升级

《网络安全标准实践指南—Windows 7操作系统安全加固指引(征求意见稿)》公开征求意见

为帮助用户降低Windows 7操作系统停服后仍须使用该操作系统应用场景下的网络安全风险,秘书处组织编制了《网络安全标准实践指南—Windows 7操作系统安全加固指引(征求意见稿)》。根据《全国信息安全标准化技术委员会<网络安全标准实践指南>管理办法(暂行)》要求,秘书处现组织对《网络安全标准实践指南—Windows 7操作系统安全加固指引(征求意见稿)》面向社会公开征求意见。

工信部印发《工业互联网专项工作组2022年工作计划》

为贯彻落实2022年《政府工作报告》关于“加快发展工业互联网”的部署要求,扎实推进《工业互联网创新发展行动计划(2021-2023年)》任务安排,工业互联网专项工作组发布2022年工作计划。

工信部:关于开展汽车软件在线升级备案的通知

根据《道路机动车辆生产企业及产品准入管理办法》《关于加强智能网联汽车生产企业及产品准入管理的意见》等有关规定,受工业和信息化部委托,工业和信息化部装备工业发展中心组织开展汽车软件在线升级(又称OTA升级)备案工作。

2热点新闻

关键词:漏洞 间谍软件 暗网市场 NFT

三星手机被曝严重安全漏洞

Kryptowire安全研究人员在运行安卓9到安卓12版本系统的三星设备中发现了一个严重的安全漏洞,漏洞CVE编号为CVE-2022-22292,CVSS v3评分为7.8分。该漏洞允许本地应用模拟系统级的活动,并劫持重要的受保护的功能。攻击者利用该漏洞可以恢复出厂设置,删除所有的用户数据,拨打电话,安装和卸载应用,通过安装任意的根证书来弱化HTTPS安全,所有的恶意行为都是在后台进行的,不需要用户的同意。

多名欧盟高官遭以色列间谍软件监控,国际政要安全风险凸显

据欧盟官员透露,欧洲司法专员Didier Reynders等多位欧委会官员遭到以色列NSO集团间谍软件监控;欧盟官员称,在去年底苹果公司发布警告后,欧委会才发现相关官员已经被间谍软件监控的情况;此前,美国、中国、印度等多国官员都曾爆出遭NSO间谍软件监控的消息,国际政要是间谍软件的主要监控目标,如何保护政府官员的数据安全成为当前难题。

暗网市场RaidForums被一锅端了

根据美国司法部4月12日发布的新闻,由美国方面主导、欧洲刑警组织-欧洲网络犯罪中心协调,英国、瑞典、葡萄牙和罗马尼亚的执法机构联合参与进行的国际执法行动TOURNIQUET,在近期正式取缔非法暗网市场RaidForums,并没收了相关基础设施资产。在行动中,执法部门逮捕了3名犯罪嫌疑人,其中包括RaidForums创始人兼首席行政官、年仅21岁的葡萄牙籍人士Diogo Santos Coelho。

又一家NFT平台曝出重大漏洞,Web 3.0安全隐患凸显

安全厂商Check Point发现,全球主要NFT平台Rarible存在重大漏洞,用户点击恶意NFT链接,钱包访问权限就会被窃取,资金被盗取;今年4月,中国台湾知名艺人周杰伦就遭到类似攻击,价值50万美元的NFT失窃;安全专家称,在安全性方面,Web 2.0与Web 3.0基础设施之间仍然存在巨大差距。

3融资动态 

关键词:雾帜智能 昂楷科技 持安科技

雾帜智能完成近亿元Pre-A轮融资

近日,领跑国内SOAR安全运营赛道的上海雾帜智能科技有限公司宣布获得近亿元的Pre-A轮融资。本轮融资投资方为某战略投资机构和琥珀资本,天使轮投资人耀途资本持续跟投。新明资本担任独家财务顾问。本轮融资将继续用于产品研发、技术迭代与市场投入。

昂楷科技完成新一轮战略融资

近日,国内数据安全治理解决方案供应商深圳昂楷科技有限公司宣布完成安全行业龙头企业奇安信网络科技有限公司的战略投资。本轮融资是源于昂楷科技与奇安信集团多年的深度业务合作瓜熟蒂落的结果。公司将抓住数据安全历史性的发展机遇,利用好战略股东的资源支持,继续加大产品解决方案及数据安全服务的的投入,推出更多创新型产品及解决方案。

持安科技完成Pre-A轮融资

零信任安全公司持安科技于近日正式宣布完成Pre-A轮融资。本轮融资金额在数千万元级别,由方广资本领投,IDG资本、金沙江创投跟投。据了解,此次融资是持安科技自去年5月完成天使轮融资后的第二次融资,两轮融资金额累计过亿元。

4网络攻击 

关键词:网络攻击 “沙虫” 数据泄露

Facebook 阻止了俄罗斯与白俄罗斯针对乌克兰的网络攻击

近日,据社交网络巨头Facebook(Meta)透露,与俄罗斯相关的攻击者正试图将社交网络武器化,以打击乌克兰。公司方面立即采取了行动,屏蔽了大约200个在俄罗斯运营的账户。这些账户被用来虚假报告人们的各种违规行为,包括仇恨言论、霸凌言论和虚假信息。目前,这些人及其帖子已从平台上删除。

“沙虫”对乌克兰发动第三次停电攻击

据Wired报道,乌克兰计算机应急响应小组和斯洛伐克网络安全公司ESET发布公告称:俄罗斯军事情报机构GRU旗下的沙虫黑客组织针对乌克兰的高压变电站发动攻击,但被阻止。攻击者使用了一种称为Industroyer的恶意软件的变体——Industroyer2。公告称,这种名为Industroyer2的新恶意软件可以直接与电力设施中的设备交互,向控制电力流动的变电站设备发送命令,就像早期的样本一样。

匿名者黑客组织入侵俄罗斯文化部并泄露446GB数据

近期,黑客组织Anonymous入侵了俄罗斯文化部,并通过DDoSecrets平台泄露了来源于文化部的446 GB数据,之后DDoSecrets平台公布了整个俄罗斯政府泄露的超过700GB的数据,其中就有超过50万封的电子邮件。本次泄露的数据主要由以下三块构成,其中占比最大的是俄罗斯文化部,作为俄罗斯国家有关艺术、电影摄影、档案、版权、文化遗产和审查政策的部门,本次被泄露的数据大小为446GB。

前一篇零信任的十大成功法则
后一篇男装品牌Zegna被勒索软件攻击