周刊 | 网安大事回顾(2022.7.4—2022.7.10)

7月7日,国家互联网信息办公室公布《数据出境安全评估办法》,自2022年9月1日起施行。国家互联网信息办公室有关负责人表示,出台《办法》旨在落实《网络安全法》、《数据安全法》、《个人信息保护法》的规定,规范数据出境活动,保护个人信息权益,维护国家安全和社会公共利益,促进数据跨境安全、自由流动,切实以安全保发展、以发展促安全。

网安热点方面,苹果公司将为iPhone增加“隔离模式”,防范间谍软件;15款移动App存在隐私不合规行为,涉嫌超范围采集个人隐私信息;浙江法院发布侵犯公民个人信息犯罪十大典型案例;网络攻击致使美国多个州无法发放失业救济金;黑客公布伊朗钢铁巨头近20G绝密文件,疑似以色列幕后支持…

一周网安风云回顾,GoUpSec带你安全看世界。

1政策法规

关键词:数据出境安全 工信部

国家互联网信息办公室公布《数据出境安全评估办法》

7月7日,国家互联网信息办公室公布《数据出境安全评估办法》,自2022年9月1日起施行。国家互联网信息办公室有关负责人表示,出台《办法》旨在落实《网络安全法》、《数据安全法》、《个人信息保护法》的规定,规范数据出境活动,保护个人信息权益,维护国家安全和社会公共利益,促进数据跨境安全、自由流动,切实以安全保发展、以发展促安全。

工信部公开征求对《电信领域违法行为举报处理规定(征求意见稿)》的意见

为进一步规范电信领域违法行为举报处理工作,依法处理用户诉求,工信部起草了《电信领域违法行为举报处理规定(征求意见稿)》,现向社会公开征求意见,反馈截止日期为2022年8月10日。

2热点新闻

关键词:iPhone 窃取数据 App 个人信息犯罪

苹果公司将为iPhone增加“隔离模式”,防范间谍软件

近日,苹果公司在官网发布公告称正在评估iPhone上的一项突破性安全措施——隔离模式,为极少数面临高级间谍软件和针对性网络攻击风险的用户提供一种极端的保护模式。苹果还提供了其1000万美元赠款的详细信息,以支持揭露此类威胁的研究。根据苹果公司的公告,“隔离模式“类似于PC上的安全模式,应用、浏览器以及消息传输都将受到极大的限制。今年秋季将随iOS 16、iPadOS 16和macOS Ventura推出。

知名开发学习平台被黑客用来窃取数据

近日,据BleepingComputer报道,安全研究人员警告说,黑客只需使用浏览器就可以滥用流行的在线编程学习平台DataCamp来远程发起网络攻击、窃取数据和扫描易受攻击的设备,并隐藏攻击来源。网络安全公司Profero发布的调查报告指出,黑客可以利用DataCamp编译恶意工具、托管或分发恶意软件,并连接到外部服务。

15款移动App存在隐私不合规行为,涉嫌超范围采集个人隐私信息

国家计算机病毒应急处理中心近期通过互联网监测发现15款移动App存在隐私不合规行为,违反网络安全法、个人信息保护法相关规定,涉嫌超范围采集个人隐私信息。提醒广大手机用户首先谨慎下载使用违法、违规移动App,同时要注意认真阅读其用户协议和隐私政策说明,不随意开放和同意不必要的隐私权限,不随意输入个人隐私信息,定期维护和清理相关数据,避免个人隐私信息被泄露。

浙江法院发布侵犯公民个人信息犯罪十大典型案例

随着社会信息化快速发展和大数据时代的到来,侵犯公民个人信息的违法行为持续增多,个人信息泄露已经成为一个严重的社会问题,引发全社会高度关注。浙江高院从全省法院近年来审结的有关案件中选取发布侵犯公民个人信息犯罪典型案例,以期进一步加大对侵犯公民个人信息犯罪行为的惩治力度,提高人民群众保护个人信息的安全意识,加强对有关从业人员的警示普法宣传,实现“审理一案、教育一片”的效果。

3融资动态 

关键词:长扬科技 端御科技 木卫四

长扬科技完成E+轮近1亿元战略融资

近日,长扬科技完成E+轮近1亿元战略融资。本轮融资由鸿鹄致远投资领投,老股东上海鼎璋跟投。鸿鹄致远投资的主发起方是在A股主板上市的产业互联网代表企业国联股份,本轮融资后,公司将与A股主板产业互联网企业形成产业协同,共同构建安全新生态。

端御科技完成A轮融资

近期,端御科技完成近亿元人民币A轮融资,由深圳市天使母基金旗下子基金同威盛跃领投,捷创资本、南虹资本及丰甲资本跟投。本轮融资将助力端御科技加速推进新技术新产品的创新研究和产业化进程,加大国家安全领域的技术合作开发和业务拓展,加强自身能力的迭代创新为客户创造更大的价值,努力成为网络安全产业的引领者。

木卫四获数千万元种子轮融资

近日智能汽车安全企业“木卫四”获得了红杉中国种子基金独家投资的数千万元种子轮融资。本轮融资主要用于智能汽车安全产品研发与应用。据介绍,目前,木卫四已经成为华为云的合作伙伴之一,并与多个车企正在进行产品对接。下一步,木卫四还将打通更多云厂商、触达更多车企。

4网络攻击 

关键词:加密货币 网络攻击 黑客 数据泄露

英国陆军社交帐号被劫持用于宣传加密货币骗局

据BBC报道,军队账户被黑客接管并用于推广NFT和加密货币计划,并发布了用特斯拉首席执行官埃隆·马斯克(Elon Musk)的形象制作的YouTube视频。英国陆军的YouTube帐户名称已更改。屏幕截图似乎还显示了陆军的Twitter帐户,其名称已更改,转推NFT项目的促销活动,并附有卡通猴子的图像。目前尚不清楚谁是入侵的幕后黑手。英国陆军证实了这起安全事件,并“为暂时中断”道歉。

网络攻击致使美国多个州无法发放失业救济金

美国田纳西州的服务商Geographic Solutions在6月26日公告称,该州服务即将中断。直到6月30日,失业救济金网站仍处于离线状态。田纳西州约有12000人依靠失业补助生活,目前他们仍然没能拿到救济金。该公司表示,预计田纳西州的系统将在7月4日重新上线。

黑客公布伊朗钢铁巨头近20G绝密文件,疑似以色列幕后支持

6月27日攻击三家伊朗钢铁制造企业的黑客组织Predatory Sparrow当地时间7月7日发布了所谓的近20GB绝密数据,其中包含公司文件,这些文件揭示了这些设施与伊朗强大的伊斯兰革命卫队的隶属关系。初步报告显示,这次袭击扰乱了工厂的运营,但该公司和伊朗政府否认它有任何重大影响。

万豪国际数据遭泄露,20GB文件被窃取

近日连锁酒店万豪国际对外了确认它遭受了新的数据泄露事件,旗下的马里兰州BWI机场万豪酒店(BWIA)网络遭到不明人士攻击,造成约20GB的文件数据被窃取。攻击者试图通过威胁泄露被盗文件来敲诈万豪酒店,但万豪酒店拒绝支付赎金并将相关情报通知了有关部门,同时万豪酒店还聘请了一家业界领先的网络安全公司来调查这一安全漏洞。

前一篇身份访问管理(IAM)将迎来爆发式增长
后一篇万豪国际数据遭泄露,20GB文件被窃取