周刊 | 网安大事回顾(2022.10.10—2022.10.16)
全国信息安全标准化技术委员会归口的国家标准《信息安全技术 智能手机预装应用程序基本安全要求》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,将该标准征求意见稿面向社会公开征求意见。意见反馈截止时间为2022年12月8日24:00…
网安热点方面,中国共产党第二十次全国代表大会在京开幕,习近平代表第十九届中央委员会向大会作报告;拜登再次强调关键基础设施安全,要“锁紧数字大门”;俄乌战争黑客阵营出现支持马斯克的“第三纵队”;亲俄黑客组织对美国关键基础设施发起大规模攻击;英特尔十二代处理器部分源代码泄露;近30万丰田车主数据疑遭泄露…
一周网安风云回顾,GoUpSec带你安全看世界。
1、政策法规
关键词:信息安全技术 大数据
国家标准《信息安全技术 智能手机预装应用程序基本安全要求(征求意见稿)》公开征求意见
全国信息安全标准化技术委员会归口的国家标准《信息安全技术 智能手机预装应用程序基本安全要求》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,将该标准征求意见稿面向社会公开征求意见。意见反馈截止时间为2022年12月8日24:00。
为了加强数据资源管理,规范数据处理活动,保障数据安全,促进大数据在经济发展、民生改善、社会治理中的应用,加快数字陕西建设,根据有关法律、行政法规,结合陕西省实际,2022年9月29日陕西省第十三届人民代表大会常务委员会第三十六次会议通过《陕西省大数据条例》。
2、热点新闻
关键词:二十大 关键基础设施安全 俄乌战争 黑客违法
中国共产党第二十次全国代表大会在京开幕 习近平代表第十九届中央委员会向大会作报告
凝心聚力擘画复兴新蓝图,团结奋进创造历史新伟业。举世瞩目的中国共产党第二十次全国代表大会16日上午在人民大会堂开幕。习近平代表第十九届中央委员会向大会作了题为《高举中国特色社会主义伟大旗帜 为全面建设社会主义现代化国家而团结奋斗》的报告。
本周二,在亲俄黑客组织KillNet的攻击导致14个美国机场网站瘫痪后第二天,美国总统拜登在白宫发布加强美国关键基础设施网络安全的情况说明书,并宣布将“不懈关注”国家关键基础设施防御的改善,建立一个全面的方法来“锁定美国的数字大门”。
根据Cyberknow的最新统计,本周特斯拉首席执行官马斯克在推特账户上提出俄乌战争和平解决建议后,俄乌战争双方的黑客阵营出现分化,在黑客组织总数未增加的情况下出现了支持马斯克的“第三纵队”。
根据“净网2022”专项行动工作部署,广东网安部门严厉打击黑客类违法犯罪行为。今年以来,共破获黑客类案件142起,抓获涉案嫌疑人424名,依法刑事拘留343人,有力打击了相关违法犯罪活动。
3、融资动态
关键词:永安在线 Oort
10月10日,中国领先的API安全解决方案厂商永安在线宣布完成4000万元B+轮融资,本轮融资由国科投资独家投资,指数资本继续担任独家财务顾问。本轮融资将用于继续加大企业核心人才建设,在底层情报技术和API安全产品上不断创新,完善产品功能,持续提升产品的标准化交付能力。
Oort完成1150万美元的A轮融资
Oort近日宣布完成1150万美元的A轮融资投资方为Energy Impact Partners、406 Ventures领投,Cisco Investments、Bain Capital Ventures、645 Ventures、First Star Ventures跟投。
4、网络攻击
关键词:黑客攻击 代码泄露 丰田 数据泄露
周一中午,俄罗斯对乌克兰多个城市发动导弹袭击。乌克兰网络警察部门负责人Yuri Zaskoka在导弹袭击中被炸身亡,乌克兰多个城市的电力、移动蜂窝通信和互联网服务中断。晚间,亲俄黑客组织“KillNet”声称对美国几个主要机场的网站成功实施了大规模分布式拒绝服务(DDoS)攻击,导致包括芝加哥和亚特兰大机场网站长时间瘫痪或失去响应,旅客无法使用网站的航班预订和机场服务。
近日,据hackernews报道,芯片制造商英特尔已证实其Alder Lake CPU相关的专有源代码已被泄露,攻击者上周在4chan和GitHub上发布了该源代码,泄露文件大小约6GB,包含用于构建和优化BIOS/UEFI映像的工具和代码。具体泄露内容包含英特尔2021年11月推出的第12代处理器Alder Lake的统一可扩展固件接口(UEFI)代码。
近日丰田汽车公司警告说,因数据库访问密钥在GitHub上公开暴露近五年,其客户的个人信息可能已经泄露。发生数据泄露的T-Connect是丰田的官方移动应用程序,丰田车主可通过这个应用将智能手机与车辆信息娱乐系统连接起来,用于电话、音乐、导航、通知集成,以及显示驾驶数据、发动机状态、油耗等信息。
据The Verge报道,快时尚品牌Shein和Romwe背后的公司将向纽约州支付190万美元,因为数据泄露影响了数百万客户。罚款源于对Zoetop公司的指控,即该公司未能保护客户的数据,没有适当地通知客户数据泄露,并试图对泄露的程度保持沉默。该数据泄露事件影响了3900万Shein和700万Romwe账户,包括属于纽约人的80多万个账户。