周刊 | 网安大事回顾(2022.5.30—2022.6.5)

网络安全为人民,网络安全靠人民。今年是《中华人民共和国网络安全法》施行五周年,五年来,我国网络安全领域各类政策法规日益完善,依法治网、依法办网、依法上网深入人心。习近平总书记始终高度重视网络安全工作,要求共筑网络安全防线。

网安热点方面,工信部组织四川省通信行业全力开展雅安地震应急通信保障工作;安卓预装APP被曝高危漏洞,影响数百万用户;FBI警告与乌克兰有关的网络诈骗泛滥;南非总统的个人信贷数据泄露;富士康墨西哥工厂遭勒索软件攻击;FluBot移动恶意软件席卷欧洲…

一周网安风云回顾,GoUpSec带你安全看世界。

1政策法规

关键词:网络安全法 APP 出口管制 个人数据

为人民、靠人民 习近平要求共筑网络安全防线

网络安全为人民,网络安全靠人民。今年是《中华人民共和国网络安全法》施行五周年,

五年来,我国网络安全领域各类政策法规日益完善,依法治网、依法办网、依法上网深入人心。习近平总书记始终高度重视网络安全工作,要求共筑网络安全防线。

工信部通报84款存在侵害用户权益行为APP

依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,工信部组织第三方检测机构对群众关注的生活服务类、日常工具类等移动互联网应用程序进行检查,对发现存在侵害用户权益行为的368款APP提出整改要求。截至目前,尚有84款APP未按要求完成整改,予以通报。通报APP应在6月8日前完成整改落实工作,逾期不整改的,工信部将依法依规组织开展相关处置工作。

信安标委发布《信息安全技术 互联网平台及产品服务隐私协议要求》(征求意见稿)

近日,全国信息安全标准化技术委员会发布了《信息安全技术 互联网平台及产品服务隐私协议要求》(征求意见稿)。《征求意见稿》强调,制定、发布隐私协议是个人信息处理者遵循公开透明原则的重要体现,是保证个人信息主体知情权的重要手段,也是约束自身行为和配合监督管理的重要机制。

美国政府修订网络安全出口禁令

2021年10月21日,美国商务部颁布了一项网络安全出口管制规定,禁止未经许可向中国和俄罗斯出口或转售黑客工具。这项规定在颁布后90天生效,要求美国科技公司除非获得商务部工业与安全局许可,否则不得向中国、俄罗斯及其他重点针对国家出售任何黑客软件及设备。近日,随着“对海外黑客带来的安全风险的担忧日益加剧”,美国商务部工业与安全局发布了对该网络安全出口管控规定的修订。

泰国《个人数据保护法》今日生效,保护数据主体的哪些权利?

泰国《个人数据保护法(2019年)》于2022年6月1日正式生效,该法规定个人数据主体享有受法律保护的权利。个人数据主体有权选择是否同意他人收集、使用和披露其个人数据,并且该选择将不会构成其权利被限制的条件,此外,如果个人数据主体权利受到侵犯,个人数据主体有权利投诉和要求赔偿。

2热点新闻

关键词:应急通信保障 漏洞 网络诈骗 MySQL

工信部组织四川省通信行业全力开展雅安地震应急通信保障工作

2022年6月1日17时许,四川省雅安市芦山县、宝兴县相继发生6.1级和4.5级地震。地震发生后,工业和信息化部高度重视,第一时间启动应急通信保障预案,召开视频调度会议,部署抗震救灾应急通信保障工作。四川省通信管理局立即行动,有关负责同志带队赶赴灾区,组织省内通信行业开展应急救援和公众通信保障工作。

安卓预装APP被曝高危漏洞,影响数百万用户

微软发现安卓系统中预装APP中的多个安全漏洞,下载量超百万。微软在mce系统移动框架中发现多个高危安全漏洞,漏洞CVE编号分别为CVE-2021-42598、CVE-2021-42599、CVE-2021-42600和CVE-2021-42601,CVSS评分在7到8.9分之间。该框架被多个移动服务提供商用于预装的安卓系统APP中,攻击者利用这些漏洞可以实现本地或远程攻击。

FBI警告与乌克兰有关的网络诈骗泛滥

5月31日,美国联邦调查局互联网犯罪投诉中心(IC3)发布了一则公告,警告公众有大量犯罪分子正在利用乌克兰的危机,冒充需要人道主义援助的乌克兰实体以及开展筹款活动。自三月份以来,诸如“帮助乌克兰”、“向乌克兰捐款”之类的网络诈骗呈爆炸式增长。诈骗者冒充乌克兰政府和各类慈善机构,利用受害者的同情心,骗取了大量资金。另一方面,乌克兰政府确实在积极寻求援助的事实也为此类骗局提供了可信度。

超360万MySQL服务器在互联网上暴露

超过360万台MySQL服务器在互联网上公开暴露并响应查询,使其成为黑客和勒索者的热门目标。在这些可访问的MySQL服务器中,有230万台通过IPv4连接,130万台设备通过IPv6连接。拥有最多可(未授权)访问MySQL服务器的国家是美国,超过120万台,其余暴露较多的国家依次是中国、德国、新加坡、荷兰和波兰。

3融资动态 

关键词:天地和兴 双湃智安

天地和兴完成D轮近7亿元融资

近日,北京天地和兴科技有限公司成功完成D轮近7亿元融资,本轮融资投资方包括国电投集团基金、中电科研投基金、国网英大产业基金、上汽集团尚颀资本、南京南钢产业基金、中科院国科嘉和基金、苏州国发资本、松禾资本涪陵基金、复星创富基金、中叶资本、银杏谷资本共计11家央国企产业资本、地方国资基金等国内知名一线投资机构,密码资本担任独家财务顾问。

双湃智安完成数千万Pre-A轮融资

2022年5月,双湃智安获数千万Pre-A轮融资,本轮融资由中科大校友基金合肥红砖东方基金(创东方红砖)领投,融资将主要用于双湃智安的工业互联网安全创新业务投入、客户市场的加速拓展以及技术研发。

4网络攻击 

关键词:数据泄露 勒索攻击 恶意软件

南非总统的个人信贷数据泄露:该国已沦为“黑客乐园”

黑客团伙SpiderLog$公开窃取了南非总统Cyril Ramaphosa自2000年代在国内四大银行之一的贷款详细记录。该团伙称,南非已经成为黑客乐园,任何人都能轻松绘制出南非数字基础设施分布,甚至包括国防/国安等敏感系统。此次曝光使得大众关注到南非信息系统的显著漏洞,特别政府/国防/国安等部门的系统安全性。

富士康墨西哥工厂遭勒索软件攻击

上周五,富士康公司确认其位于墨西哥的一家生产工厂在5月下旬受到勒索软件攻击的影响。富士康没有提供任何有关攻击者的信息,但勒索软件组织LockBit声称对此负责。被攻击的富士康工厂位于墨西哥蒂华纳,是美国加州消费电子产品的重要供应中心,被认为是一个战略设施。富士康在一份声明中表示,勒索软件攻击对其整体运营的影响不大,工厂正在逐步恢复。

FluBot 移动恶意软件席卷欧洲,安卓苹果都不放过

银行木马FluBot正在针对全欧洲发起一场新型诈骗攻击,从欧洲的这头到那头,将窃取数据的恶意软件植入受害者的手机中。复活节前后,罗马尼亚率先出现了FluBot的踪迹。本次攻击使用的诈骗方式与此前相同,都是利用虚假短信,特别是语音消息。安卓用户仍然是攻击的主要目标,但本次攻击中安卓用户与苹果用户受到的诈骗短信数量几乎持平。

前一篇影子代码:全球企业网站的安全梦魇
后一篇美国参议院报告:美政府缺乏关于勒索软件的全面数据