周刊 | 网安大事回顾(2022.8.29—2022.9.4)

2022年国家网络安全宣传周将于9月5日至11日在全国范围内统一开展,主题为“网络安全为人民,网络安全靠人民”。其中,开幕式等重要活动将在安徽省合肥市举行。各省(区、市)及新疆生产建设兵团,中央和国家机关有关部门、人民团体,分别负责组织指导本地区、本系统、本行业、本领域的网络安全宣传周活动。

网安热点方面,最高超过20万,谷歌发布开源漏洞奖励计划;暗网正出售COVID-19患者数据;2022年中国网络文明大会个人信息保护论坛在天津举行;北约调查导弹系统公司的暗网数据泄露;图书巨头Baker&Taylor遭勒索软件攻击;损失不可估计!网传用友等头部软件厂商遭勒索攻击…

一周网安风云回顾,GoUpSec带你安全看世界。

1政策法规

关键词:数据出境安全 网络安全管理办法 信息网络犯罪 数字乡村

国家网信办发布《数据出境安全评估申报指南(第一版)》

为了指导和帮助数据处理者规范、有序申报数据出境安全评估,国家互联网信息办公室编制了《数据出境安全评估申报指南(第一版)》,对数据出境安全评估申报方式、申报流程、申报材料等具体要求作出了说明。数据处理者因业务需要确需向境外提供数据,符合数据出境安全评估适用情形的,应当根据《数据出境安全评估办法》规定,按照申报指南申报数据出境安全评估。

三部门联合印发《医疗卫生机构网络安全管理办法》

为加强医疗卫生机构网络安全管理,进一步促进“互联网+医疗健康”发展,充分发挥健康医疗大数据作为国家重要基础性战略资源的作用,加强医疗卫生机构网络安全管理,防范网络安全事件发生,根据《基本医疗卫生与健康促进法》《网络安全法》《密码法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《网络安全审查办法》以及网络安全等级保护制度等有关法律法规标准,国家卫生健康委、国家中医药局、国家疾控局制定了《医疗卫生机构网络安全管理办法》。

三部门联合发布《关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见》

为依法惩治信息网络犯罪活动,根据《中华人民共和国刑法》《中华人民共和国刑事诉讼法》以及有关法律、司法解释的规定,结合侦查、起诉、审判实践,现就办理此类案件适用刑事诉讼程序问题提出意见,自2022年9月1日起施行。

中央网信办等四部门关于印发《数字乡村标准体系建设指南》的通知

为深入贯彻落实习近平总书记关于乡村振兴的重要指示批示精神,认真落实《中共中央国务院关于做好2022年全面推进乡村振兴重点工作的意见》《国家标准化发展纲要》《数字乡村发展战略纲要》部署要求,加快推动数字乡村标准化建设,中央网信办、农业农村部、工业和信息化部、市场监管总局会同有关部门制定了《数字乡村标准体系建设指南》。

2热点新闻

关键词:开源漏洞 暗网 中国网络文明大会

2022年国家网络安全宣传周将于9月5日至11日举行

2022年国家网络安全宣传周将于9月5日至11日在全国范围内统一开展,主题为“网络安全为人民,网络安全靠人民”。其中,开幕式等重要活动将在安徽省合肥市举行。各省(区、市)及新疆生产建设兵团,中央和国家机关有关部门、人民团体,分别负责组织指导本地区、本系统、本行业、本领域的网络安全宣传周活动。

最高超过20万,谷歌发布开源漏洞奖励计划

随着供应链攻击威胁与日俱增,全球巨头纷纷出台各种措施,以降低供应链攻击带来的威胁。2022年5月,谷歌就成立了一个新的“开源维护团队”,专注于加强关键开源项目的安全性。8月29日,谷歌再次出台新的举措,推出了开源软件漏洞奖励计划(OSS VRP),是首批特定于开源的漏洞计划之一。奖励金额从100美元到31337美元(约合人民币21万+)不等,以保护生态系统免受供应链攻击。

暗网正出售COVID-19患者数据

Security Affairs网站披露,研究人员发现了从泰国医学科学部泄露的患者个人身份信息(PII),其中包含部分COVID-19患者的数据信息。首次发现泄露泰国患者PII的是网络安全公司Resecurity,随后与泰国CERT共享这一事件。值得一提的是,目前已经有几个暗网市场在出售泄露的数据,可通过不良犯罪分子创建的Telegram频道进一步购买。

2022年中国网络文明大会个人信息保护论坛在天津举行

8月29日,2022年中国网络文明大会个人信息保护论坛在天津举行。论坛以“做好个人信息保护 共筑文明安全网络”为主题,旨在聚焦网络文明建设过程中的个人信息保护,展示个人信息保护工作的理论成果及创新实践,探讨交流协同治理机制,推动数字文明建设中个人信息保护的法治化进程。中央网信办副主任、国家网信办副主任盛荣华,最高人民检察院副检察长张雪樵,天津市人民政府副市长朱鹏出席论坛并致辞。

3融资动态 

关键词:靖安科技 众智维科技

靖安科技完成种子轮天使轮共计近亿元人民币融资

日前,先进防务技术提供商靖安科技在成立短短的一年时间内,相继完成种子轮天使轮共计近亿元人民币融资。本轮天使轮由赛智伯乐领投,老股东某一线基金、中赢投资、贝鱼投资跟投,奇迹资本担任本轮独家财务顾问。本轮融资之后,靖安科技将持续加大对先进技术的投入,并同时快速推进产品、市场、生态等各方面进展。

众智维科技完成PreA+数千万融资

近日,南京众智维信息科技有限公司完成数千万元PreA+轮融资,投资方为动平衡资本。这是众智维科技继今年2月份完成由容亿投资领投、淳创投资跟投的数千万PreA轮融资后,再次获得网安赛道机构投资者青睐。本轮融资后,众智维科技在已搭建完成全国性营销体系和MSS安全运营团队的基础上,加快升级AISecOps智能安全运营产品矩阵,同时在多个战略产业赛道上进行市场布局。

4网络攻击 

关键词:数据泄露 勒索软件 攻击

北约调查导弹系统公司的暗网数据泄露

近日,根据一份已发表的报告,北约正在调查一家欧洲导弹系统公司——法国综合防御公司MBDA Missile Systems的数据泄露事件,报告称黑客已在暗网上出售这些数据。泄露的数据包括乌克兰在俄乌冲突中使用的武器蓝图。总部位于巴黎的MBDA承认在遭受疑似勒索软件的攻击之后,在黑客论坛上出售的泄露数据是其内部数据的一部分。

图书巨头Baker&Taylor遭勒索软件攻击

全球主要图书馆供货商Baker&Taylor上周二(8/23)宣称服务器故障,影响该公司的所有系统与应用,但本周一(8/29)改口表示遭到勒索软件攻击,正日以继夜地努力恢复正常运作。目前,没有关于实施攻击的勒索软件组织的任何信息。尽管如此,有业界专家指出:根据其“努力恢复受影响的服务器”的声明,Baker&Taylor很可能不会支付赎金要求。

损失不可估计!网传用友等头部软件厂商遭勒索攻击

8月29日,国内知名技术社区qidao123.com消息,我国多个安全技术社群开启疯狂吐槽模式,网传以用友为代表的头部管理软件厂商遭遇大规模勒索攻击,从而影响到无数下游企业,引发了难以想象的危害,其损失暂时无法估计。由于病毒模块的投放时间与企业用户升级软件时间相近,因此有安全厂商表示,该勒索攻击事件有可能是黑客通过供应链污染或漏洞的方式进行投毒。

意大利最大能源企业疑遭勒索软件攻击,欧洲能源业近期频频被黑

意大利石油巨头埃尼集团日前表示,其计算机网络近几天遭受黑客攻击,但目前来看影响似乎不大。据知情人士称,埃尼集团似乎受到了勒索软件攻击。作为恶意软件家族中的一员,勒索软件会锁定计算机并阻止用户正常访问文件,只有支付赎金才能顺利解锁。目前还不清楚此次事件是谁所为。

黑山遭遇勒索软件攻击,黑客索要1000万美元

Bleeping Computer网站披露,黑山政府关键基础设施遭到了勒索软件攻击,黑客索要1000万美元巨款。黑山公共管理部长马拉斯-杜卡伊在接受当地电视台采访时表示,此次网络攻击背后是一个有组织的网络犯罪集团,之后杜卡伊又补充说,黑客在这次攻击中使用了一种“特殊病毒”,并提出了1000万美元的赎金要求。最后,杜卡伊强调,无法估计受黑客影响的服务何时能够重新恢复正常使用。

前一篇三星再次遭遇黑客攻击
后一篇2022年国家网络安全宣传周启动