周刊 | 网安大事回顾(2022.10.3—2022.10.8)
为落实疫情防控政策,针对健康码伪造现象给疫情防控工作带来严重安全挑战,全国信息安全标准化技术委员会秘书处组织编制了《网络安全标准实践指南—健康码防伪技术指南》。《实践指南》给出了现场核验场景下健康码防伪的技术指南,指导健康码服务的技术提供方提高防伪能力,提升整体安全水平。
网安热点方面,斯诺登被普京授予俄罗斯公民身份;全球中大型企业平均每天处理51起安全事件;美国参议院小组批准开源软件法案;美国人高票当选国际电信联盟秘书长;史上之最!澳大利亚40%居民信息被泄露;网络攻击扰乱酒店供应链!洲际酒店集团加盟商损失惨重…
一周网安风云回顾,GoUpSec带你安全看世界。
1、政策法规
关键词:健康码防伪 工业互联网 信息安全技术
为落实疫情防控政策,针对健康码伪造现象给疫情防控工作带来严重安全挑战,全国信息安全标准化技术委员会秘书处组织编制了《网络安全标准实践指南—健康码防伪技术指南》。《实践指南》给出了现场核验场景下健康码防伪的技术指南,指导健康码服务的技术提供方提高防伪能力,提升整体安全水平。
为深入实施工业互联网创新发展战略,促进工业互联网融合应用,按照《工业互联网创新发展行动计划(2021-2023年)》(工信部信管〔2020〕197号)《工业互联网专项工作组2022年工作计划》(工信厅信管〔2022〕423号)要求,现组织开展2022年工业互联网试点示范项目申报工作。
国家标准《信息安全技术 网络安全众测服务要求(征求意见稿)》公开征求意见
根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,将该标准征求意见稿面向社会公开征求意见。标准相关材料已发布在信安标委网站,如有意见或建议请于2022年11月26日24:00前反馈秘书处。
国家标准《信息安全技术 网络安全信息报送指南(征求意见稿)》公开征求意见
根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,将该标准征求意见稿面向社会公开征求意见。标准相关材料已发布在信安标委网站,如有意见或建议请于2022年11月27日24:00前反馈秘书处。
2、热点新闻
关键词:斯诺登 安全事件 开源软件法案 国际电信联盟
据路透社、华盛顿邮报等多家媒体报道,俄罗斯总统普京本周一签署法令授予美国前安全承包商雇员爱德华·斯诺登俄罗斯公民身份。斯诺登是该法令列出的被授予俄罗斯公民身份的75名外国人之一。该法令已在俄罗斯政府官方网站上公布。现年39岁的斯诺登曾是美国国家安全局承包商雇员,自2013年泄露秘密文件后逃离美国并在俄罗斯获得庇护。斯诺登泄露的文件揭露了美国国家安全局从事的大规模国内和国际监视行动。
根据Trellix的一份XDR调查报告,全球中大型企业的安全运营(SecOps)团队每天都要应对数十起网络安全事件。报告对来自全球15个地区的规模在500人以上的企业的9000名安全决策者进行了调查,发现安全运营团队平均每天必须处理51起安全事件,36%的受访者声称他们每天要处理50到200起事件。大约一半(46%)的受访者表示安全运营团队“被永无止境的网络攻击所淹没”。
美国参议院国土安全委员会周三批准了“开源软件法案”。该开源软件法案起因于影响广泛的Log4j漏洞。该漏洞于去年年底被发现后导致全球企业和政府陷入慌乱,争先恐后地保护其网络免遭无处不在的漏洞利用。
本周四,在罗马尼亚首都布加勒斯特举行的国际电信联盟(ITU)全权代表会议上,美国人多琳·博格丹-马丁以大比分(139票对25票)击败竞争对手俄罗斯人拉希德·伊斯梅洛夫当选国际电信联盟新任秘书长,其四年任期将从2023年1月1日开始。马丁也是国际电联的首位女性秘书长。
3、融资动态
关键词:Deep Instinct Immunefi Ox Security
Deep Instinct宣布获得6250万美元的战略融资
投资方为贝莱德领投,Chrysalis Investments、千禧管理、Unbound跟投。Deep Instinct是一家人工智能网络安全服务商,运用GPU来驱动AI解决网络安全,积极主动抵御0day攻击,同时还能精准应对APT攻击。致力于实现在企业的各个网络终端,包括服务器、节点乃至移动设备上实时应对未知的恶意软件。
Immunefi宣布获得2400万美元的A轮融资
投资方为Framework Ventures领投,Electric Capital、Polygon Ventures、Samsung Next、P2P Capital、North Island Ventures、Third Prime Ventures、Lattice Capital和Stratos DeFi跟投。
Ox Security宣布获得3400万美元的种子轮融资
投资方为Evolution Equity Partners,、Team8、M12领投,Rain Capital跟投。OX的平台是第一个使用PBOM标准提供端到端软件供应链安全的产品,涵盖了开发的每个步骤,从最早的规划阶段到部署到生产。OX与现有工具和基础设施无缝集成,以监控和记录在整个开发生命周期中影响软件的每项操作。
4、网络攻击
关键词:信息泄露 网络攻击 黑客 泄密
据infosecurity消息,澳大利亚第二大电信运营商Optus被曝发生严重的数据泄露事件,近1000万用户的个人信息被泄露。而根据澳大利亚2021年人口普查数据,其人口总数约为2500万人。这意味着,此次数据泄露事件波及人数达到该国40%的左右的人口,并成为澳大利亚史上最大的网络安全事件之一。
近期针对洲际酒店集团的网络攻击影响到了各特许加盟商的业务,导致愤怒的客户、收入损失乃至集体诉讼隐患正持续发酵。9月6日,洲际酒店集团表示,检测到技术系统中存在未授权活动,导致预订及其他系统出现严重中断。酒店业主们收到了一封来自洲际酒店集团高管的电子邮件,解释称此次攻击将导致线上预订系统关闭。由于洲际集团并未分享黑客攻击引发数据泄露的任何细节,作为其特许经营合作伙伴,酒店业主们根本无力应对客户爆发出的愤怒与沮丧。
据俄罗斯卫星通讯社26日报道,俄罗斯黑客组织RaHDIt周一在互联网公布了1500多名乌克兰对外情报局(SVR)工作人员的资料,一名不愿透露姓名的俄罗斯执法部门消息人士向俄卫星通讯社证实了这些信息的真实性。报道称,这些信息涉及驻美国、法国、意大利、德国、波兰、阿塞拜疆、阿根廷、匈牙利、希腊、伊拉克、南非、塔吉克斯坦等20多个国家的乌克兰使领馆当中的SVR工作人员。
据The Record报道,一名30岁的前国家安全局(NSA)雇员在联邦法院被指控,试图向外国政府代表出售与国家网络行动有关的敏感信息。该雇员为Jareh Dalke,今年夏天在国家安全局担任信息系统安全设计师,任职不满一个月。据称他提出向一位他认为是外国政府工作人员的人出售机密文件。