周刊 | 网安大事回顾(2022.8.15—2022.8.21)

为指导健康码技术提供方提升健康码技术防伪能力,秘书处组织编制了《网络安全标准实践指南——健康码防伪技术指南(征求意见稿)》。根据《全国信息安全标准化技术委员会<网络安全标准实践指南>管理办法(暂行)》要求,秘书处现组织对《网络安全标准实践指南——健康码防伪技术指南(征求意见稿)》面向社会公开征求意见。截止日期为2022年8月30日。

网安热点方面,德国政府强制实施安全浏览器;苹果iOS设备上的VPN是一场骗局;2022年以来清理235万余条违规短视频;低级失误?黑客攻击英国水厂但敲诈错对象;600万美元皮肤失窃,CS:GO最大交易平台遭黑客攻击;肯尼亚前总理竞选总统落选,称选举系统遭到渗透和黑客攻击…

一周网安风云回顾,GoUpSec带你安全看世界。

1政策法规

关键词:健康码 “十四五” 个人数据法 

《网络安全标准实践指南——健康码防伪技术指南(征求意见稿)》公开征求意见

为指导健康码技术提供方提升健康码技术防伪能力,秘书处组织编制了《网络安全标准实践指南——健康码防伪技术指南(征求意见稿)》。根据《全国信息安全标准化技术委员会<网络安全标准实践指南>管理办法(暂行)》要求,秘书处现组织对《网络安全标准实践指南——健康码防伪技术指南(征求意见稿)》面向社会公开征求意见。截止日期为2022年8月30日。

中共中央办公厅 国务院办公厅印发《“十四五”文化发展规划》

近日,中共中央办公厅、国务院办公厅印发了《“十四五”文化发展规划》,并发出通知,要求各地区各部门结合实际认真贯彻落实。《“十四五”文化发展规划》主要内容为:文化是国家和民族之魂,也是国家治理之魂。没有社会主义文化繁荣发展,就没有社会主义现代化。为在新的历史起点上进一步推动社会主义文化繁荣兴盛,建设社会主义文化强国,根据《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》,编制本规划。

俄罗斯修订《联邦个人数据法》,强化运营商数据安全责任

当地时间8月11日,俄罗斯联邦通信、信息技术和大众传媒监督局领导的公共委员会举行了例行会议,会上讨论了最近通过的《联邦个人数据法》的变化以及在数字服务发展的背景下保护其主体的权利。据专家介绍,将加强对用户的保护以及数据运营商的泄密责任。部分修正案将于9月1日生效。

2热点新闻

关键词:浏览器 VPN 网信办 

德国政府强制实施安全浏览器

近日,德国计划强制要求在政府网络中使用安全、现代的网络浏览器,并公布了最低标准提案的意见征求稿。德国联邦信息安全办公室(BSI)曾在7月发布了一个最低标准草案,希望这些标准能够增强政府的网络弹性并更好地保护敏感数据。意见征询后,BSI预计将在政府系统中强制执行最低标准。此举将禁止联邦雇员在政府业务中使用不合规的浏览器,例如现已弃用的Internet Explorer。

苹果iOS设备上的VPN是一场骗局?

近日,一位资深计算机安全研究人员Michael Horowitz爆料称,苹果公司的iOS设备(例如iPhone手机和iPad)并没有像用户预期的那样通过VPN完全路由所有网络流量,多年来苹果公司对该漏洞心知肚明。Michael Horowitz在最新发布的博文中言辞激烈地控诉:“iOS上的VPN是一个骗局”。

中央网信办:2022年以来清理235万余条违规短视频

8月18日,在“中国这十年”系列主题新闻发布会上,中央网信办副主任、国家网信办副主任盛荣华介绍,2022年以来清理违规短视频235万余条,处置处罚违规主播、短视频账号22万余个,打赏失度、规范失范、功能失范、恶意营销等突出问题得到有效治理。

3融资动态 

关键词:薮猫科技 安般科技 未岚科技

薮猫科技完成A轮融资

近日,数据安全领域的创新型企业薮猫科技正式宣布完成A轮融资。本轮融资由源码资本领投,红华繁星网安天使基金及老股东云九资本跟投。至此,加上三一集团、深涧资本等老股东在内,公司已累计获得上亿元融资。本轮融资将用于加大公司在研发创新、人才建设和市场拓展的投入,持续深耕数据安全领域的技术与实践,为企业提供下一代数据安全解决方案。

安般科技获得超亿元A轮融资

近日,智能模糊测试技术提供商安般科技获得超亿元A轮融资,硅港资本和上海东方证券创新投资有限公司联合领投,名川资本和中南资本跟投。本轮融资资金将主要用于进一步提升技术壁垒、加速产品系列优化和垂直行业的规模化落地、组建金融和汽车事业部以及提升品牌影响力等工作。

未岚科技完成天使轮融资

近日,网络资产攻击面管理(CAASM)领域的安全初创公司未岚科技宣布完成天使轮融资,本轮融资投资方为红华繁星网安天使基金,由航行资本担任独家财务顾问,融资资金将主要用于产品研发和市场投入。

4网络攻击 

关键词:黑客攻击 CS:GO 肯尼亚 高铁晚点

低级失误?黑客攻击英国水厂但敲诈错对象

英国南斯塔福德郡水务公司每天为居民提供3.3亿升饮用水,该公司近日发表了一份声明,确认网络攻击导致IT中断。公告指出,水厂的安全和配水系统仍在运行,因此IT系统的中断不会影响向其客户或其子公司Cambridge Water和South Staffs Water为客户供应安全的水。有趣的是,虽然南斯塔福德郡水务公司遭遇了网络攻击,但收到勒索赎金通知的却是泰晤士水务公司。

600万美元皮肤失窃,CS:GO最大交易平台遭黑客攻击

CS.MONEY是最大的CS:GO皮肤交易平台之一,拥有53种武器的1696种独特皮肤,总资产价值为1650万美元。而该平台最近不幸被黑客盯上,在第一波攻击中大约600万美元的皮肤失窃,资产直接缩水了1/3以上。在8月13日察觉到攻击后,CS.MONEY网站处于关闭状态,并且暂时无法给出恢复服务的预计时间。CS.MONEY正在采取各种方式挽回损失。据其在Twitter上发布的推文,其他交易平台已同意阻止20000件被盗物品的交易,以防止黑客脱手赃物。

肯尼亚前总理竞选总统落选,称选举系统遭到渗透和黑客攻击

据独立选举和边界委员会(IEBC)8月16日推文公布的肯尼亚总统竞选结果,现任副总统鲁托以微弱优势击败前总理奥廷加,当选新一任肯尼亚总统。但奥廷加方面指控本次大选违法,声称有情报显示选举系统遭到了渗透和黑客攻击。

国内多个高铁站列车大面积晚点,网友推测:疑遭网络攻击

8月12日晚,国内成都东站、重庆北站、济南西站、贵阳北站、沈阳北站、南京南站等多个高铁站发生列车大面积晚点,不少网友表示,自己遇到了“百年难得一见的事情”。当晚20时许,中国铁路成都局集团官微“西南铁路”作出回应:8月12日18时30分左右,铁路部门检查发现设备故障,现已开通线路,正在恢复运输秩序。受此影响,成都局管内部分线路列车将不同程度晚点运行。

前一篇2022最危险的五个API安全漏洞
后一篇议题前瞻 | CCS&百度安全 - AI安全分论坛