周刊 | 网安大事回顾(2022.6.13—2022.6.19)

国家互联网信息办公室6月14日发布新修订的《移动互联网应用程序信息服务管理规定》。新《规定》自2022年8月1日起施行。国家互联网信息办公室有关负责人表示,修订发布新《规定》旨在进一步依法监管移动互联网应用程序,促进应用程序信息服务健康有序发展…

网安热点方面,工信部:已累计通报、下架违法违规APP近3000款;美国成立数字军团,吸引40多名科技精英“入伍”;勒索软件团伙居然在“明网”上泄露数据;恶意软件竟被上架谷歌商店,下载次数甚至超200万次;数以万计开源项目开发账户遭大规模泄露;俄沙虫组织利用Follina漏洞,入侵乌克兰重点机构…

一周网安风云回顾,GoUpSec带你安全看世界。

1政策法规

关键词:应用程序 违规App 电力行业 网络安全 跟帖评论

国家网信办修订《移动互联网应用程序信息服务管理规定》发布施行

国家互联网信息办公室6月14日发布新修订的《移动互联网应用程序信息服务管理规定》。新《规定》自2022年8月1日起施行。国家互联网信息办公室有关负责人表示,修订发布新《规定》旨在进一步依法监管移动互联网应用程序,促进应用程序信息服务健康有序发展。

信安标委发布《信息安全技术 移动智能终端的移动互联网应用程序(App)个人信息处理活动管理指南(征求意见稿)》

全国信息安全标准化技术委员会归口的国家标准《信息安全技术 移动智能终端的移动互联网应用程序(App)个人信息处理活动管理指南》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,将该标准征求意见稿面向社会公开征求意见。

工信部:已累计通报、下架违法违规APP近3000款

6月14日上午,中共中央宣传部举行党的十八大以来工业和信息化发展成就发布会。工业和信息化部总工程师韩夏提到,我国连续组织开展APP侵害用户权益专项整治,累计通报、下架违法违规APP近3000款。工业和信息化部高度重视个人信息保护工作,深入贯彻《个人信息保护法》,综合应用法律规范、行政监管、技术支撑、社会共治等手段,个人信息保护得到有效加强。

国家能源局发布《电力行业网络安全管理办法(修订征求意见稿)》

为进一步规范工作流程、加强工作协调、提升工作效能,国家能源局对《电力行业网络与信息安全管理办法》(国能安全〔2014〕317号)、《电力行业信息安全等级保护管理办法》(国能安全〔2014〕318号)进行修订,形成了《电力行业网络安全管理办法(修订征求意见稿)》《电力行业网络安全等级保护管理办法(修订征求意见稿)》,现向社会公开征求意见,意见反馈截止日期为2022年7月13日。

国家互联网信息办公室关于《互联网跟帖评论服务管理规定(修订草案征求意见稿)》公开征求意见的通知

根据《中华人民共和国网络安全法》《互联网信息服务管理办法》《网络信息内容生态治理规定》等法律法规,国家互联网信息办公室修订了《互联网跟帖评论服务管理规定》,现向社会公开征求意见。意见反馈截止日期为2022年7月1日。

2、热点新闻

关键词:IE 数字军团 勒索软件 谷歌

你的企业为IE的“大限”做好准备了吗?

2022年6月15日是微软停止支持大多数IE浏览器版本的“大限”。在2021年10月发布的Windows 11中,Microsoft Edge取代IE成为默认浏览器。之后微软将不再支持部分Windows 10版本上的IE 11浏览器,即:Windows 10客户端SKU和Windows 10 IoT。当用户尝试打开IE时,上述操作系统的用户将被“重定向”到Microsoft Edge。一段时间后“IE将通过未来的Windows更新在所有具有IE停用范围内的Windows平台的设备上被永久禁用。”

美国成立数字军团,吸引40多名科技精英“入伍”

根据美国联邦首席信息官克莱尔·马尔托拉纳撰写的一篇博客文章,新成立的美国数字军团将由40多名短期服务的技术专家组成。美国联邦政府去年8月宣布其最新的技术奖学金计划将在13个联邦机构中部署技术人员,以支持和改进对美国人至关重要的服务并帮助推进行政优先事项。这些研究员从47个州和地区收到的1000多份申请中选出,将于本月晚些时候开始入职,任期最长为两年。

危险的先例:勒索软件团伙居然在“明网”上泄露数据

近日一个名为Alphv的勒索软件组织居然打破“行规”,在公共互联网上架设数据泄露网站,公开泄露从受害企业窃取的员工和客户敏感数据。根据最新情报,Alphv的最新受害者——俄勒冈州酒店业公司泄露的数据已经通过常规浏览器访问,甚至已被各种搜索引擎收录索引。受影响的个人可以使用搜索引擎检查他们的信息是否被泄露,甚至可以下载受害公司泄露的全套数据和文件。

恶意软件竟被上架谷歌商店,下载次数甚至超200万次

网络安全研究人员上个月在Google Play商店中发现了广告软件和窃取信息恶意软件,并且至少还有五个在谷歌商店里继续保持上架状态,而它们的下载量已经突破200万次。其中在感染广告软件之后用户设备会显示不必要的广告,这会降低用户体验、耗尽设备电量,甚至产生未经授权的费用。

3、融资动态 

关键词:甄零科技 高维密码

甄零科技完成5300万元A轮融资

近日,CVLM(合同价值全生命周期管理系统)SaaS解决方案提供商甄零科技宣布完成5300万元A轮融资,这是甄零科技在半年内完成的第二次融资。该轮融资由云启领投。本轮融资将主要用于产品研发,进一步深化合同履约阶段的价值管理。

高维密码完成新一轮增资扩股

近日,高维密码测评技术(山东)有限公司宣布完成新一轮增资扩股工作,成功引进了山东华清密码科技有限公司和青岛启迪之星创业孵化器有限公司两大战略股东。本轮增资扩股完成后,股权结构更加优化,资源聚集效应更加凸显,形成了聚焦网络安全领域的科技成果转化与科技企业孵化、密码与网络安全测试、网络安全人才培养等三大业务方向。

4、网络攻击 

关键词:开源 乌克兰 漏洞 勒索

数以万计开源项目开发账户遭大规模泄露

上周二,安全研究人员发现流行的持续集成开发工具Travis CI发生大规模账户泄露,超过7.7亿条Travis CI免费版用户日志数据以明文方式泄露,其中包含大量敏感机密信息(开发令牌、云服务凭证等),包括Github、Docker的数以万计的开源项目开发账户受到影响。

俄沙虫组织利用Follina漏洞,入侵乌克兰重点机构

近期,乌克兰计算机应急响应小组警告说,俄罗斯黑客组织Sandworm可能正在利用名为Follina的漏洞,这是Microsoft Windows 支持诊断工具中的一个远程代码执行漏洞,编号为CVE-2022-30190,它可以通过打开或选择特制文档来触发其中的安全漏洞,威胁行为者至少自2022年4月以来一直在攻击中利用它。值得注意的是,乌克兰情报机构以中等可信度评估,认为这场恶意活动的背后是“Sandworm”黑客组织。

邮件巨头Zimbra曝严重漏洞,黑客无需密码即可登录

据Bleeping Computer报道,邮件巨头Zimbra某些版本的高严重性漏洞的技术细节已经浮出水面,通过利用该漏洞,黑客可以在没有身份验证或用户交互的情况下窃取登录信息,这意味着黑客无需账号密码即可登录用户的邮箱。

非洲最大连锁超市遭勒索团伙敲诈:600GB数据失窃

非洲最大连锁超市Shoprite披露了一起安全事件,部分地区客户受影响,姓名、身份证号等信息失窃。勒索软件团伙RansomHouse声称对此负责,称已窃取600GB数据,要求支付赎金。RansomHouse还毒舌点评了Shoprite差劲的安全意识,比如用明文文本和原始图片保存大量个人数据。

前一篇企业最看重CISO的六种能力
后一篇网络安全攻防演习:70%的防守队没做好这些事 导致“未战先输”