周刊 | 网安大事回顾(2022.7.11—2022.7.17)

全国信息安全标准化技术委员会归口的《信息安全技术 电子发现 第1部分:概述和概念》等2项国家标准现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该标准征求意见稿面向社会公开征求意见。反馈截止日期为2022年9月10日24:00。

网安热点方面,世界互联网大会成立大会7月12日在京举行;创新“零事故”之路:2022年北京网络安全大会开幕;美国公司计划收购飞马间谍软件制造商;黑客通过“面试”从Axie Infinity窃取6.2亿美元;美国国会网站遭亲俄黑客组织攻击,系统短暂瘫痪…

一周网安风云回顾,GoUpSec带你安全看世界。

1政策法规

关键词:信息安全技术  “十四五”规划 网络数据安全管理条例

《信息安全技术 电子发现 第1部分:概述和概念》(征求意见稿)等2项国家标准公开征求意见

全国信息安全标准化技术委员会归口的《信息安全技术 电子发现 第1部分:概述和概念》等2项国家标准现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该标准征求意见稿面向社会公开征求意见。反馈截止日期为2022年9月10日24:00。

《上海市数字经济发展“十四五”规划》发布

为深入贯彻国务院印发的《“十四五”数字经济发展规划》,根据《上海市国民经济和社会发展第十四个五年规划和二〇三五年远景目标纲要》,制定《上海市数字经济发展“十四五”规划》并发布。

网络数据安全管理条例等纳入国务院2022年度立法工作计划

7月14日,据中国政府网消息,国务院办公厅发布《国务院2022年度立法工作计划》。在拟制定、修订行政法规中提及,由网信办组织起草《网络数据安全管理条例》,由网信办起草《未成年人网络保护条例》。

2热点新闻

关键词:世界互联网大会 北京网络安全大会 飞马间谍软件 Vault 7

世界互联网大会成立大会7月12日在京举行

世界互联网大会成立大会7月12日在京举行。中共中央政治局委员、中宣部部长黄坤明出席成立大会,宣读习近平主席贺信并致辞。此次成立大会采用线下线上相结合的方式举行,来自18个国家和地区的会员代表、国际组织代表、国内外知名专家学者、中国政府有关部门负责人等约150人与会。

创新“零事故”之路:2022年北京网络安全大会开幕

7月13日,2022年北京网络安全大会(BCS2022)正式开幕。大会开幕式同时,举办了安全战略峰会、冬奥零事故专题对话,来自国内外知名网络安全专家、院士、奥运会技术负责人和奥运会顶级赞助商代表,聚焦全球网络空间安全、冬奥零事故经验、体育赛事信息化和网络安全等重大议题展开研讨。

美国公司计划收购飞马间谍软件制造商

据纽约时报报道,近几个月来,一家美国军事承包商L3Harris的高管团队多次悄悄访问以色列,试图实施一项大胆但冒险的计划:收购NSO集团,后者作为一家网络黑客公司已经在技术上取得了成功。多年来,包括FBI和CIA在内的全球许多情报和执法机构都对NSO的技术产生了浓厚的兴趣。

前中情局工程师因Vault 7泄露事件被判有罪

近日,美国中央情报局的前程序员约书亚·舒尔特因向维基解密泄露了大量机密黑客工具和漏洞(中情局历史上最为严重的一次泄露事件,代号Vault 7),被判有罪。这位33岁的工程师于2018年6月被指控未经授权披露机密信息和盗窃机密材料。舒尔特还因持有儿童色情照片和视频的指控而面临单独的审判,他于2017年8月24日被捕。

3融资动态 

关键词:卫瓴科技 小佑科技 洞见科技 塞讯验证

卫瓴科技获亿元A轮融资

协同CRM服务商卫瓴科技完成了亿元A轮融资,本轮投资由云九资本领投,云启资本、光速中国及老股东红杉中国等跟投。这是卫瓴科技成立一年半以来获得的第三轮融资。据悉,本轮募得资金将主要用于加强核心产品卫瓴协同CRM的产品研发、市场拓展以及团队建设。

小佑科技完成A+轮融资

近日,云原生安全领导企业北京小佑科技有限公司超募完成新一轮A+轮融资,迄今小佑科技A轮累计融资金额1.5亿元,本轮由博润资本领投,朗玛峰创投跟投。此前名川资本参与公司A轮融资。本轮融资后,小佑科技会继续加强产品和市场的投入,持续创新丰盈产品矩阵,致力于打造完整的云原生应用防护平台(CNAPP),为客户持续提供价值。

洞见科技完成超亿元A轮融资

近日,洞见科技已经完成新一轮融资。本轮融资由松禾资本领投,老股东元起资本和乐礼资本跟投。至此,洞见科技在两年时间内已完成四轮融资,累计金额达数亿元,且多轮投资方皆有国资背景。本轮融资后,洞见科技将继续深化底层技术研发、加速商业化场景拓展、强化跨行业人才布局,推动基于隐私计算的数据智能流通网络建设与运营。

塞讯验证完成千万级天使轮融资

近日,塞讯信息技术(上海)有限公司宣布完成千万级天使轮融资,本轮融资投资方为梅花创投。本轮融资将用于团队升级、产品研发和市场拓展。

4网络攻击 

关键词:黑客 网站攻击 勒索软件 DDOS 攻击

黑客通过“面试”从Axie Infinity窃取6.2亿美元

近日,根据The Block的报道,朝鲜黑客通过“面试”目标企业员工的方式从全球最热门的加密货币游戏Axie Infinity窃取了6.2亿美元加密货币。根据该Sky Mavis的事件调查报告,成为鱼叉式网络钓鱼攻击受害者的员工已被解雇。然而,经济损失是如此严重,以至于Sky Mavis仍在赔偿受黑客攻击影响的玩家。

美国国会网站遭亲俄黑客组织攻击,系统短暂瘫痪

美国国会图书馆透露,有亲俄黑客团伙在前一天攻击了国会立法网站Congress.gov,导致系统临时宕机并“短暂影响到公众访问”。该亲俄黑客团伙名为KillNet,曾向全球被认为对俄罗斯政府怀有敌意的国家目标,发起过一系列分布式拒绝服务攻击。该团伙此次专门发布了一段视频,其中包含503错误页面以及拜登总统的图像。

热门游戏《老头环》发行商万代南宫梦遭勒索软件攻击

据外媒报道,今年最热门的游戏之一《艾尔登法环》的发行商万代南梦宫成为了勒索软件攻击的受害者。根据vx-underground(专门收集分享恶意软件样本、信息的团体)发布的推文,ALPHV勒索软件团伙声称对万代南梦宫进行了攻击勒索,据爆料,一张疑似万代南梦宫2023财年发行计划的图片也被泄漏。

遭受大规模DDOS攻击,立陶宛能源公司业务被迫中断

近期,立陶宛能源公司Ignitis Group遭受了十年来最大的网络攻击,大量分布式拒绝服务(DDoS)攻击破坏了其数字服务和网站。随后,亲俄罗斯的黑客组织Killnet在其Telegram频道表示对此次攻击负责,这也是该组织在立陶宛发起的一系列攻击中的最新一次,原因是该国在与俄罗斯的战争中支持乌克兰。

前一篇全球工控系统面临“木马危机”
后一篇如何用纵深防御应对勒索软件攻击