周刊 | 网安大事回顾(2022.9.5—2022.9.11)

为了规范和保障网信部门依法履行职责,保护公民、法人和其他组织的合法权益,维护国家安全和公共利益,国家互联网信息办公室对《互联网信息内容管理行政执法程序规定》进行修订,形成了《网信部门行政执法程序规定(征求意见稿)》,向社会公开征求意见,意见反馈截止日期为2022年10月8日。

网安热点方面,2022年中国网络安全行业《API安全产品及服务购买指南》发布;2022年国家网络安全宣传周在安徽合肥开幕;美国国家安全局攻击中国网络上万次,窃取数据超140G;三星再次遭遇黑客攻击;20.5亿条数据泄露?TikTok否认遭黑客攻击;洲际酒店集团遭网络攻击预订系统瘫痪…

一周网安风云回顾,GoUpSec带你安全看世界。

1政策法规

关键词:行政执法程序 弹窗信息推送

国家互联网信息办公室关于《网信部门行政执法程序规定(征求意见稿)》公开征求意见的通知

为了规范和保障网信部门依法履行职责,保护公民、法人和其他组织的合法权益,维护国家安全和公共利益,国家互联网信息办公室对《互联网信息内容管理行政执法程序规定》进行修订,形成了《网信部门行政执法程序规定(征求意见稿)》,向社会公开征求意见,意见反馈截止日期为2022年10月8日。

三部门联合发布《互联网弹窗信息推送服务管理规定》

近日,国家互联网信息办公室、工业和信息化部、国家市场监督管理总局联合发布《互联网弹窗信息推送服务管理规定》,自2022年9月30日起施行。国家互联网信息办公室有关负责人表示,《规定》旨在加强对弹窗信息推送服务的规范管理,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,促进互联网信息服务健康有序发展。

2热点新闻

关键词:API安全 网络安全宣传周 西北工业大学

2022年中国网络安全行业《API安全产品及服务购买指南》发布

为了帮助甲方做好API安全产品和服务的购买选型,推动甲方与安全厂商的互动交流,GoUpSec特发起了《API安全产品及服务购买决策参考》报告调研,从各厂商API安全产品及服务、产品功能、应用行业、成功案例、安全策略等维度出发,深入了解和调研,最终整理撰写了《API安全产品及服务购买决策参考》。

2022年国家网络安全宣传周在安徽合肥开幕!

9月5日上午,由中宣部、中央网信办、教育部、工信部、公安部、人民银行、广电总局、全国总工会、共青团中央、全国妇联等十部门共同举办的2022年国家网络安全宣传周在安徽合肥开幕,并对首批国家网络安全教育技术产业融合发展试验区进行授牌。本届网络安全宣传周以“网络安全为人民,网络安全靠人民”为主题,聚焦网络安全教育技术产业融合发展,通过重要活动与主题活动相结合,线上活动与线下活动相结合,着力提升全民安全意识、防护技能,提升网络安全水平,促进产业发展。

美国国家安全局攻击中国网络上万次,窃取数据超140G

2022年6月22日,西北工业大学发布《公开声明》称,该校遭受境外网络攻击。陕西省西安市公安局碑林分局随即发布《警情通报》,证实在西北工业大学的信息网络中发现了多款源于境外的木马样本,西安警方已对此正式立案调查。国家计算机病毒应急处理中心和360公司联合组成技术团队,全程参与了此案的技术分析工作。技术团队先后从西北工业大学的多个信息系统和上网终端中提取到了多款木马样本,综合使用国内现有数据资源和分析手段,并得到了欧洲、南亚部分国家合作伙伴的通力支持,全面还原了相关攻击事件的总体概貌、技术特征、攻击武器、攻击路径和攻击源头,初步判明相关攻击活动源自美国国家安全局(NSA)“特定入侵行动办公室”。

3、融资动态 

关键词:齐安科技 Cymulate

齐安科技完成B轮亿元级融资

近日,浙江齐安信息科技有限公司成功完成近亿元B轮融资,本轮融资由5家国资基金和国内一线投资机构共同参与。其中,宁波通商创业投资基金领投,北京朗玛峰创投、上海普科拓朴私募基金、宁波天使投资引导基金、宁波知识产权运营基金资本跟投,密码资本担任独家财务顾问。本次成功融资,为齐安带来“里程碑式”发展新机遇,齐安科技将借助“区域政府+产业+资本”聚合的东风,力争在全国领域快速布局发展工控安全品牌。

Cymulate宣布获得7000万美元的D轮融资

近日,Cymulate宣布获得7000万美元的D轮融资,投资方为One Peak Partners领投,Dell Technologies Capital, Susquehanna Growth Equity, Vertex Ventures Israel, Vertex Growth跟投。

4、网络攻击 

关键词:三星 数据泄露 网络攻击 勒索软件 暗网

三星再次遭遇黑客攻击

据Thehackernews报道,上周六三星公司确认,经历了一起网络安全事件,导致部分客户信息被未授权访问,这是三星公司今年第二次报告此类数据泄露事件。除了通知用户安全事件外,三星还表示已采取措施保护受影响的系统,并聘请外部网络安全公司领导响应工作。此外,三星敦促用户警惕潜在的社会工程攻击,避免点击链接或打开来自未知发件人的附件,并检查他们的帐户是否存在可疑活动。

20.5亿条数据泄露?TikTok否认遭黑客攻击

上周五,一个名为“AgainstTheWest”的黑客组织在一个黑客论坛发帖声称已经入侵了TikTok和微信,并公布了一个Tiktok和微信的数据库屏幕截图,声称该数据库是在一个包含TikTok和微信用户数据的阿里云实例上访问的。TikTok近日否认遭黑客入侵及源代码和用户数据被盗,黑客论坛泄露的20.5亿条数据与该公司“完全无关”。

洲际酒店集团遭网络攻击预订系统瘫痪

酒店业巨头洲际酒店集团本周三发布公告称其信息技术系统自本周初遭到破坏后已中断。根据报告,洲际酒店集团已聘请外部专家对事件进行调查,并正在通知相关监管机构。虽然洲际酒店集团没有透露有关攻击的任何细节,但在报告中提到了正在努力恢复受影响的系统。这表明洲际酒店集团遭受的可能是勒索软件攻击,而且攻击者已经在其网络上成功部署了勒索软件有效负载和加密系统。

美国第二大学区确认遭勒索软件攻击

9月5日,美国加利福尼亚州洛杉矶联合学区(LAUSD)发布了一则安全通告,确认一起对其信息技术资产的外部网络攻击事件,其系统基础设施遭到严重破坏。据洛杉矶联合学区的公告,其在周末检测到信息技术系统中的异常活动,经过初步审查,确认这是对其信息技术资产的外部网络攻击。在进行调查的同时,洛杉矶联合学区迅速实施了一项响应方案,以减轻全区范围的中断,包括访问电子邮件、计算机系统和应用程序。

北约机密军事文件在暗网泄露

近日,据葡萄牙媒体Diario de Noticias曝光,葡萄牙武装部队总参谋部(EMGFA)遭受网络攻击,据称北约机密文件失窃,并发现有黑客在暗网上兜售这些文件。消息人士告诉Diario de Noticias,泄露的文件“极其严重”,因此它们的传播可能会导致该国在军事联盟中的信誉出现危机。

前一篇齐安科技完成B轮亿元级融资
后一篇合肥蜀山区:树牢网络安全意识 共筑网络安全防线