周刊 | 网安大事回顾(2022.5.23—2022.5.29)
近日,中共中央办公厅、国务院办公厅印发了《关于推进实施国家文化数字化战略的意见》,并发出通知,要求各地区各部门结合实际认真贯彻落实。《意见》明确,到“十四五”时期末,基本建成文化数字化基础设施和服务平台,形成线上线下融合互动、立体覆盖的文化服务供给体系…
网安热点方面,信安标委发布《网络安全标准实践指南—Windows 7操作系统安全加固指引》;因欺骗性定向广告,推特遭1.5亿美元巨额罚款;网传搜狐遭遇史诗级邮件诈骗,张朝阳回应;支付巨头PayPal曝大漏洞,黑客可直接窃取用户资金;勒索软件攻击导致印度第二大航空公司航班大面积延误…
一周网安风云回顾,GoUpSec带你安全看世界。
1、政策法规
关键词:数字化 区块链 Windows 7 一网统管
中共中央办公厅 国务院办公厅印发《关于推进实施国家文化数字化战略的意见》
近日,中共中央办公厅、国务院办公厅印发了《关于推进实施国家文化数字化战略的意见》,并发出通知,要求各地区各部门结合实际认真贯彻落实。《意见》明确,到“十四五”时期末,基本建成文化数字化基础设施和服务平台,形成线上线下融合互动、立体覆盖的文化服务供给体系。到2035年,建成物理分布、逻辑关联、快速链接、高效搜索、全面共享、重点集成的国家文化大数据体系,中华文化全景呈现,中华文化数字化成果全民共享。
为深入贯彻落实习近平法治思想和习近平总书记关于积极推动区块链技术为人民群众提供更加智能、更加便捷、更加优质公共服务的重要指示精神,贯彻落实《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》和《“十四五”国家信息化规划》,充分发挥区块链在促进司法公信、服务社会治理、防范化解风险、推动高质量发展等方面的作用,全面深化智慧法院建设,推进审判体系和审判能力现代化,结合人民法院工作实际,制定本意见。
信安标委发布《网络安全标准实践指南—Windows 7操作系统安全加固指引》
为帮助用户降低Windows 7操作系统停服后带来的网络安全风险,秘书处组织编制了《网络安全标准实践指南—Windows 7操作系统安全加固指引》。《实践指南》从安全防护加固和安全配置加固两个方面,给出了Windows 7操作系统本地安全防护和安全策略配置建议。
2022年5月24日,上海市十五届人大常委会第四十次会议表决通过了《上海市人民代表大会常务委员会关于进一步促进和保障城市运行“一网统管”建设的决定》。《决定》作为上海治理数字化领域的综合性决定,共23条,主要涵盖以下五方面内容:一是明确“一网统管”建设目标。二是明确“一网统管”运行体系。三是数据赋能基层治理。四是发挥治理数字化功能,规范推进疫情防控相关应用场景。五是加强“一网统管”建设保障。
2、热点新闻
关键词:推特 邮件诈骗 网络犯罪
Bleeping Computer网站披露,美国联邦贸易委员会将对推特处以1.5亿美元巨额罚款,原因是该公司将收集到的电话号码和电子邮件地址,用于定向广告投放。根据法庭披露出的信息来看,自2013以来,Twitter以保护用户账户为理由,开始要求超过了1.4亿用户提供个人信息,但并没有告知用户这些信息也将允许广告商向其投放定向广告。
一家老牌互联网公司,同时也是国内较早的邮件服务提供商,多名员工却遭遇邮件诈骗数万元,近日“搜狐员工遭工资补助诈骗”引发业界热议,冲上微博热搜第一。5月25日,搜狐公司董事局主席兼CEO张朝阳终于对外回应此事,称“事情不像大家想象那么严重。搜狐一个员工的内部邮箱密码被盗,盗贼冒充财务部发信给员工,发现后技术部门紧急处理,资金损失总额少于5万元。不涉及对公共服务的个人邮箱。”
成功逮捕!SilverTerrier团伙头目被尼日利亚警方控制
经过了为期一年代号为“黛利拉行动”的调查,尼日利亚警方于近日在拉各斯的穆尔塔拉•穆罕默德国际机场逮捕了一名37岁男子,该男子是网络犯罪团伙SilverTerrier的疑似头目。本次抓捕行动得到了几家全球大型网络安全公司(包括Group-IB,Palo Alto Networks Unit 42和Trend Micro)的支持。
3、融资动态
关键词:京硅智能 边界无限 深信科创 博通
近日,数字化配电引领者京硅智能宣布完成超亿元A轮融资,由钟鼎资本领投、建发新兴投资跟投,老股东正轩投资、九合创投、云启资本持续加注。云岫资本担任本轮融资独家财务顾问。本轮融资后,京硅智能将进一步拓宽纯固态、混合固态技术路标,丰富数字化配电产品矩阵,以适应更多新能源新基建应用场景。
北京边界无限科技有限公司于近日正式宣布完成天使轮融资。本轮融资投资方为初心资本,金额在超千万元级别,原力资本担任本轮融资独家财务顾问。本轮融资之后,边界无限将继续以“数据驱动、连接、全链路”为产品理念,通过“应用上下文安全分析引擎、智能算法”等关键技术,捕捉拦截已知和未知威胁攻击,从而为云上资产、应用、数据提供全链路、全生命周期的动态安全保护。
近日,深信科创宣布完成数千万元的Pre A+轮融资。本轮融资由自动驾驶领域内的产业基金北斗海松领投、创新投资机构朗玛峰跟投。本轮融资后,深信科创将加速推进场景描述语言、智慧交通流算法、传感器仿真等关键技术研发以及仿真测试云平台、自动驾驶开发环境平台等核心产品的落地应用。之前完成的数千万元Pre A轮融资由国家产业基金国汽智联及微软系基金将门创投联合领投,润扬科技跟投,两轮融资金额已达到亿元人民币级别。
5月26日,博通表示已达成协议以约610亿美元收购VMware。这笔交易将成为有史以来规模最大的技术收购交易之一,仅次于微软以690亿美元收购动视暴雪和戴尔在2016年以670亿美元收购EMC的交易。根据交易条款,VMware股东可以选择以一股VMware股票换取142.50美元现金或0.2520股博通普通股。交易完成后,博通现有股东将拥有合并后公司88%的股份,VMware现有股东将拥有合并后公司12%的股份。
4、网络攻击
关键词:勒索软件 漏洞 黑客 数据泄露
据出版巨头日经新闻透露,该集团在新加坡的总部于近期遭到勒索软件攻击。日经亚洲集团第一时间关闭了受影响的服务器,并采取了其他措施将影响降到最低。日经新闻补充表示,目前正在调查攻击者是否访问了可能存储在受影响服务器上的客户数据,“受影响的服务器可能包含客户数据,日经目前正在确定攻击的性质和范围”。截至目前,在调查勒索软件攻击时都没有发现数据泄露的证据。
据The Hacker News消息,昵称为h4x0r_dz的安全研究人员在支付巨头PayPal的汇款服务中发现了一个未修补的大漏洞,可允许攻击者窃取用户账户中的资金。其攻击原理是利用点击劫持技术诱导用户进行点击,在不知不觉中完成交易,最终达到窃取资金的目的。
25日,印度第二大航空公司SpiceJet宣布遭受勒索软件攻击并导致航班起飞延误。SpiceJet在25日发给客户的通知中声称其IT团队已经成功阻止了此次攻击,一切恢复正常运行状态。然而,多位SpiceJet乘客在Twitter和Facebook上发帖称问题并未解决,不仅出现航班延误,而且无法拨通客服电话,且航空公司的订票系统也无法使用。
据外媒报道,美国芝加哥公立学校发生了一起大规模的数据泄露事件,近50万名学生和6万名员工的数据遭泄露,这一切源于其供应商Battelle for Kids遭受了勒索软件攻击。CPS称,尽管他们与Battelle for Kids的合同要求立即通知数据泄露,但他们是在事件发生后过去四个多月的2022年4月26日才首次被告知,并且直到5月11日,他们才知道具体是哪些学生或教职员工的数据泄露了。