周刊 | 网安大事回顾(2021.10.25—10.31)
2021年11月1日,《个人信息保护法》正式施行!这是部保护公民个人信息的专门法律,与《民法典》、《网络安全法》、《数据安全法》等法律共同编织成一张个人信息的“保护网”。
网安热点方面,警方破获54亿条个人信息在暗网出售案件;韩国三大通信服务商之一的KT公司遭遇大规模瘫痪;伊朗遭受网络攻击导致全国加油站大规模关闭…
一周网安风云回顾,GoUpSec带你安全看世界。
#1 政策法规
关键词:《个人信息保护法》 网络游戏管理工作
2021年11月1日,《个人信息保护法》正式施行。该法集中体现了以人民为中心的立法理念,并将在国家层面建立健全个人信息保护制度,预防和惩治侵害个人信息权益的行为,加强个人信息保护宣传教育,推动形成政府、企业、相关社会组织、公众共同参与个人信息保护的良好环境,确保《个人信息保护法》的各项要求和规定在社会生活中得到全面的贯彻和实施。
国家网信办对《数据出境安全评估办法(征求意见稿)》公开征求意见
为了规范数据出境活动,保护个人信息权益,维护国家安全和社会公共利益,促进数据跨境安全、自由流动,依据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律法规,网信办起草了《数据出境安全评估办法(征求意见稿)》。
近年来,开源技术在金融业各领域得到广泛应用,在推动金融机构科技创新和数字化转型方面发挥着积极作用,但也面临安全可控等诸多挑战。为规范金融机构合理应用开源技术,提高应用水平和自主可控能力,促进开源技术健康可持续发展,五部门联合发布《关于规范金融业开源技术应用与发展的意见》提出行。
为进一步发挥标准对物联网基础安全的规范和保障作用,加快网络强国建设步伐,工信部印发《物联网基础安全标准体系建设指南(2021版)》。
为深入贯彻《中华人民共和国未成年人保护法》等法律法规要求,认真落实中央有关未成年人网络环境治理的决策部署,有效预防中小学生沉迷网络游戏,切实促进中小学生健康成长,六部门发布关于进一步加强预防中小学生沉迷网络游戏管理工作的通知。
#2 热点新闻
关键词:电力行业网络安全指南 个人信息 暗网
10日上旬,印度电力部和中央电力管理局(CEA)发布了电力行业网络安全指导方针,概述了提高电力部门网络安全准备水平所需采取的行动,旨在创建一个安全的网络生态系统。
2021年10月22日,2021世界物联网博览会信息安全高峰论坛暨第十三届信息安全漏洞分析与风险评估大会在江苏省无锡市顺利召开。来自国内相关政府部门、重要行业、高等院校、研究机构和信息安全产业界的二百多名嘉宾参加了大会。
#3 融资动态
关键词:派拉软件 小佑科技
11月1日,派拉软件宣布完成数亿元人民币的D轮融资。本轮融资,将主要用于零信任安全相关的研发技术投入、人才引进和市场开拓,持续优化产品矩阵,增强一体化零信任安全服务能力和落地能力。
36氪获悉,云原生安全公司北京小佑科技有限公司(以下简称「小佑科技」)已于日前完成数千万元A轮融资,亦是目前国内云原生安全领域最大单笔融资。本轮融资由动平衡资本领投,普华资本、名川资本以及老股东九合创投跟投,航行资本提供独家财务顾问服务。
#4 网络攻击
关键词:KT 伊朗 格拉芙
根据韩国媒体报道,韩国国内最大的电信公司KT从25日上午11时起有线、无线网络发生1个多小时的异常,全国各地用户被迫讯号中断,不仅网络检索系统异常、就连证券交易系统、商店结帐系统、信用卡服务等KT电信网络服务皆发生异常。
国跨国企业Eberspächer Group遭勒索软件攻击,官网、邮件、办公网络、生产系统等纷纷瘫痪。由于无法正常协调生产并管理客户订单,该公司只得通知部分工厂员工在宕机处理期间留在家中带薪休假。
10月26日,伊朗的加油站系统遭受了一次网络攻击,导致全国多地加油系统停止服务。此外,多处户外电子广告牌上信息也被篡改。此次受影响的是伊朗国家石油产品分销公司(NIOPDC),在全国有3500多处加油站点,攻击的主要目标是旗下享受政府补贴价格的加油管理系统。
近日,一起勒索软件攻击事件震惊全球,上流社会青睐的珠宝商格拉芙(Graff)遭到俄罗斯勒索软件组织Conti的攻击,后者声称掌握了格拉芙大量客户详细信息,包括各国政要、演员和商界大亨。