周刊 | 网安大事回顾(2022.8.8—2022.8.14)
按照《关于进一步防范和处置虚拟货币交易炒作风险的通知》精神,国家网信办督促指导主要网站平台切实落实主体责任,持续保持对虚拟货币交易炒作高压打击态势,加大对诱导虚拟货币投资等信息内容和账号自查自纠力度。微博、百度等网站平台根据用户协议,关闭@ICE暴雪创始人、@币圈爆爺等1.2万个违规用户账号,清理“投资比特币轻松赚钱”等违规信息5.1万余条。
网安热点方面,黑客公布马斯克“星链”攻击工具;贩卖上亿条公民个人信息获利三千万;新型在野远控木马Woody RAT,针对俄罗斯航空航天组织;台湾大学、电视台等多家机构被网络攻击;丹麦全国7-11便利店遭网络攻击关闭;“思科被黑”凸显社会工程攻击的危险性…
一周网安风云回顾,GoUpSec带你安全看世界。
1、政策法规
关键词:虚拟货币 个人信息 数据经纪商立法
按照《关于进一步防范和处置虚拟货币交易炒作风险的通知》精神,国家网信办督促指导主要网站平台切实落实主体责任,持续保持对虚拟货币交易炒作高压打击态势,加大对诱导虚拟货币投资等信息内容和账号自查自纠力度。微博、百度等网站平台根据用户协议,关闭@ICE暴雪创始人、@币圈爆爺等1.2万个违规用户账号,清理“投资比特币轻松赚钱”等违规信息5.1万余条。
据悉,银保监会办公厅近日向各银保监局,各大型银行、股份制银行、外资银行、直销银行、理财公司,各保险集团(控股)公司、保险公司下发《关于开展银行保险机构侵害个人信息权益乱象专项整治工作的通知》。《通知》指出,全面摸排本机构自2021年以来与消费者个人信息处理活动相关的经营行为和管理情况,深入查找本机构个人信息保护方面存在的问题,列出问题清单。
8月8日,第二十三场“工信安全智库”系列报告在线发布活动成功举办。信息政策所网络安全研究室工程师王丽颖发布了《美国数据经纪商立法及对我启示》报告。该报告聚焦数据交易行为中以数据经纪商为代表的交易模式,从美国联邦和州政府角度,总结分析美国对数据经纪商的立法制度,为完善我国数据交易平台等相关交易机制提供了有益借鉴。
据国家网信办网站消息,根据《互联网信息服务算法推荐管理规定》,国家网信办公开发布境内互联网信息服务算法名称及备案编号,相关信息可通过互联网信息服务算法备案系统(https://beian.cac.gov.cn)进行查询。任何单位或个人如有疑议,可发送邮件至pingguchu@cac.gov.cn,提出疑议应以事实为依据,并提供相关证据材料。
2、热点新闻
关键词:星链 个人信息 木马 芯片法案
本周四,在拉斯维加斯举行的Black Hat安全会议上,比利时鲁汶大学的安全研究员Lennert Wouters首次披露Starlink用户终端(即位于住宅和建筑物上的星链卫星天线)的安全漏洞。Wouters将详细介绍攻击者如何利用一系列硬件漏洞访问Starlink系统并在设备上运行自定义代码。
近日,杭州网警紧密结合夏季治安打击整治“百日行动”,成功破获一起侵犯公民个人信息案。该案手段新颖、涉众面广,利用皮包公司与企业开展虚假合作骗取上亿条公民个人信息。截至目前,警方共抓获犯罪嫌疑人12名,依法采取刑事强制措施11名,查获涉及公民个人信息数据4亿余条,扣押计算机、手机、硬盘等作案设备50余件,涉案资金3千万元。
Malwarebytes威胁情报团队发现了一种新的远控木马,命名为Woody RAT,研究人员发现其在野已经存在至少一年。攻击者最近利用Follina漏洞来针对俄罗斯的实体发起攻击,根据注册的虚假域名推测,攻击目标应该为名为OAK的俄罗斯航空航天与国防组织。
当地时间2022年8月9日,美国总统拜登签署2022年《芯片与科学法》,该法立即生效。该法旨在增加美国半导体产量,解决供应链问题以促进美国相关产品的生产,恢复美国科学研究和技术的领先地位,并保护美国国内外经济与国家安全。2022年《芯片与科学法》主要包括两部分内容,分别为“2022年芯片法案”与“研究与创新”。
3、融资动态
关键词:飞越云 Truework One Footprint
上海飞越云科技有限公司宣布完成种子轮融资。公司介绍,本轮融资金额在千万元级别,领头方为线性资本,藕舫天使跟投。本轮融资之后,飞越云将主要进行零信任访问管理云平台的产品研发以及市场推广工作,以期帮助更多企业落地零信任实践。
Truework宣布获得5000万美元的C轮融资
投资方为G Squared领投,Sequoia Capital、Activant Capital、Khosla Ventures、Indeed、Human Capital和Four Rivers Group跟投。
One Footprint宣布获得600万美元的天使轮融资
投资方为Index Ventures领投,天使投资机构BoxGroup、Operator Partners、Lerer Hippeau、Palm Tree Crew、Not Boring Capital、 K5,以及多名个人天使投资者跟投。
4、网络攻击
关键词:网络攻击 黑客 社会工程 医疗
8月7日晚间,有岛内网友发现,台湾大学教务处与研发处网页均被换为红色背景,配上了“世界上只有一个中国”的文字,网页中的各个链接与栏位也被作出类似替换。当晚22时30分左右,台湾大学发布声明称,对于网页异常情况,校方已启动应变程序进行积极修复,目前先关闭这两个网页,等到处理完毕后再重新上线。有台媒报道称,台大疑似遭到黑客入侵,并指出自美国众议院议长佩洛西窜访台湾后,岛内多家单位纷纷传出被网络攻击的情况。
周一,丹麦的7-11便利店遭遇重大网络攻击,全国商店的支付和结账系统陷入瘫痪,导致丹麦全国的7-11便利店关闭。这次攻击发生在周一晚间,7-11便利店在Facebook官方账号上发帖称他们很可能“受到黑客攻击”。目前,还没有关于这次攻击的更多细节,也未确认是否涉及勒索软件,但后者是导致大规模业务中断的最常见网络攻击。
近日,API通信提供商Twilio和知名网络技术巨头思科先后遭遇黑客社会工程攻击并发生数据泄露,两家公司的员工成了黑客的突破口,这再次凸显了人员依然是当今网络安全最难以修补的“漏洞”。
由于受到网络攻击影响,英国国家医疗服务体系(NHS)的111急救热线发生重大持续性中断。这次网络攻击袭击了NHS的本地托管服务提供商Advanced。根据状态页面信息显示,111急救热线约85%的服务都在使用Advanced公司提供的Adastra客户患者管理解决方案。本次攻击令Adastra解决方案以及Advanced提供的其他几项服务同时陷入重大中断。