周刊 | 网安大事回顾(2022.10.17—2022.10.23)
根据2022年10月14日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2022年第13号),全国信息安全标准化技术委员会归口的14项国家标准正式发布。
网安热点方面,2022年中国网络安全行业《威胁情报产品及服务购买决策参考》发布;2023年全球网络犯罪将造成8万亿美元损失;针对开源代码库的攻击年均增长742%;微软或泄露大量客户敏感数据;印度塔塔电力公司遭网络攻击,部分IT系统受影响;勒索攻击中断印刷系统,德国地方大报被迫暂停纸质版发行…
一周网安风云回顾,GoUpSec带你安全看世界。
1、政策法规
关键词:网络安全国家标准 工业互联网平台 工业和信息化
根据2022年10月14日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2022年第13号),全国信息安全标准化技术委员会归口的14项国家标准正式发布。
近日,国家市场监督管理总局(国家标准化管理委员会)发布2022年第13号中华人民共和国国家标准公告,批准GB/T 41870-2022《工业互联网平台 企业应用水平与绩效评价》和GB/T 23031.1-2022《工业互联网平台 应用实施指南 第1部分:总则》2项国家标准正式发布,这是我国工业互联网平台领域发布的首批国家标准,对我国工业互联网平台标准化建设具有重要意义。
工信部印发《关于加强和改进工业和信息化人才队伍建设的实施意见》
工业和信息化部近日印发《关于加强和改进工业和信息化人才队伍建设的实施意见》,提出了加快战略科学家、一流科技领军人才和创新团队、青年科技人才、高素质技术技能人才、企业经营管理人才等重点人才队伍建设,提高部属高校人才培养能力,强化集聚创新人才的特色载体建设,深化人才发展体制机制改革等具体举措。
2、热点新闻
关键词:威胁情报 网络犯罪 开源代码库 网络诈骗
2022年中国网络安全行业《威胁情报产品及服务购买决策参考》发布
网络安全主管们面临的最大挑战之一就是从各种威胁情报产品和服务中选择有效组合来防止数据泄露。GoUpSec深入调研了多家知名国内威胁情报专业提供商和综合安全厂商,从产品功能、应用行业、成功案例、安全策略等维度对各厂商威胁情报产品及服务进行调研了解,整理形成了2022年中国网络安全行业《威胁情报产品及服务购买决策参考》。
根据Cybersecurity Ventures最新发布的“2022年网络犯罪报告”,预计2023年网络犯罪将给全世界造成8万亿美元的损失。如果以国家经济体量比较,2023年网络犯罪将成为仅次于美国和中国的世界第三大经济体。报告预计未来三年全球网络犯罪损害成本将以每年15%的速度增长,到2025年达到每年10.5万亿美元,高于2015年的3万亿美元。
根据Sonatype的年度软件供应链状况报告,2022年针对开源存储库的已知攻击同比增长了633%,自2019年以来,平均年增长高达742%。在分析了来自公共和专有来源的数据后,Sonatype表示,开源软件的受欢迎程度和增长继续攀升。与开源开发相关的四个主要生态系统:Java,JavaScript,Python和.NET在不久的将来将超过三万亿次下载。
据Bleeping Computer10月18日消息,FBI发布警告称,网络诈骗分子很可能会利用刚刚施行的美国学生贷款减免计划,对目标群体进行钓鱼攻击。今年8月,拜登政府正式颁布了学生贷款减免计划,该计划于上周末开始投入测试运行,并于当地时间10月17日正式开放免费申请,目前已有超过800万人提交了减免还款申请。
3、融资动态
关键词:马赫谷科技 如磐科技
北京马赫谷科技有限公司完成数千万元Pre-B轮融资,本轮融资由奇安基金独家投资。本次投资完成后,马赫谷科技将持续与客户及合作伙伴共同打磨产品和系统平台,共建行业生态,使数字世界的数据发挥更大价值和能量,支持客户的业务智能和数字化转型。同时,公司也将加强研发、交付服务、销售等部门的团队建设,深耕行业市场,持续打造品牌形象。
如磐科技获得红杉中国投资。此前,公司天使轮已获得梅花创投和野草创投的投资,腾达资本担任本轮财务顾问。本轮融资将用于扩大研发团队,并在工业漏洞攻防与未知威胁防御领域进一步打磨产品。
4、网络攻击
关键词:数据泄露 网络攻击 勒索攻击 恶意软件
据Bleeping Computer10月19日消息,微软在当天表示,部分客户的敏感信息可能因配置错误的微软服务器而存泄露风险。微软透露,这种配置错误可能导致未经身份验证的访问行为,从而泄露微软和客户之间某些业务文件、交易数据以及客户的个人信息,包括姓名、电子邮件地址、电子邮件内容、公司名称和电话号码。但截至目前的调查,微软称没有任何迹象表明客户帐户或系统已经被入侵,并已将情况通知给受影响的客户。
印度头部电力企业Tata Power证实其遭遇了网络攻击,并对其部分IT系统造成了影响。由提交给当地证券交易监管机构的PDF文档可知,该公司已采取措施来检索并恢复系统、所有关键操作系统都在运作。不过为了防患于未然,Tata Power还是对员工、客户门户和接触点实施了限制访问和预防性检查。
德国报纸《海尔布隆言论报》在10月14日遭遇勒索软件攻击,印刷系统陷入瘫痪,该报被迫以电子版形式发布最新一期内容。此次攻击对该报母公司Stimme Mediengruppe媒体集团造成了影响,旗下Echo等其他报纸的电子版也无法访问。Stimme Mediengruppe还兼任当地报纸发行商职责,期间其他报纸的发行工作也无法进行。
10月13日,深圳证监局公布了最新一期的证券期货机构监管通讯(2022第5期),其中,通报了一起证券公司网络安全风险管理不规范的风险案例。通报称,近期,辖区某证券公司因网络安全风险管理存在漏洞,导致公司OA系统遭受注入攻击影响公司移动端OA办公。
黑客使用新版FurBall Android恶意软件监视伊朗公民
The hacker news网站披露,黑客组织“国内小猫”(Domestic Kitten)正在进行一项新的恶意攻击活动,该活动伪装成一个翻译应用程序,分发更新版本的FurBall的Android恶意软件。
