周刊 | 网安大事回顾(2021.11.29—12.5)

最新进展终于来了!12月3日,滴滴出行官方微博发文称:“经认真研究,公司即日起启动在纽交所退市的工作,并启动在香港上市的准备工作。”

网安热点方面,英国颁布法律禁止联网设备使用默认密码;GoUpSec发布了《2022年网络安全趋势甲方观点调研报告》;国家网信办依法约谈处罚豆瓣网;古巴勒索破坏了美国49个关键基础设施组织…

一周网安风云回顾,GoUpSec带你安全看世界。

1政策法规

关键词:数据安全 密码安全

央行发布《金融数据安全 数据安全评估规范》(征求意见稿)

据全国金融标准化技术委员会网站消息,《金融数据安全 数据安全评估规范》(征求意见稿)已发布并公开征求意见。据了解,该标准适用于金融业机构开展金融数据安全评估使用,并为第三方安全评估机构等单位开展金融数据安全检查与评估工作提供参考。

英国颁布法律禁止联网设备使用默认密码

近日,英国政府出台了新的产品安全和电信基础设施法案,禁止联网智能设备设置默认密码,不遵守规定的企业将面临巨额罚款。

2、热点新闻

关键词:CISO/CSO 滴滴 豆瓣

2022年网络安全趋势甲方观点调研报告

GoUpSec启动并发布了行业内首次基于甲方用户评价的网络安全市场趋势调研活动,对网络安全企业的口碑、2022年安全威胁、安全需求和安全预算调研了一百多家行业企业用户的CISO/CSO。

滴滴:启动美股退市工作,并启动在香港上市的准备工作

12月3日,滴滴出行官方微博发文称:“经认真研究,公司即日起启动在纽交所退市的工作,并启动在香港上市的准备工作。”

国家网信办依法约谈处罚豆瓣网

12月1日,国家互联网信息办公室负责人约谈豆瓣网主要负责人、总编辑,针对近期豆瓣网及其账号屡次出现法律、法规禁止发布或者传输的信息,情节严重,依据《中华人民共和国网络安全法》等法律法规,责令其立即整改,严肃处理相关责任人。

3、融资动态 

关键词:零零信安

零零信安完成千万级天使轮融资

近日,北京零零信安科技有限公司成功完成千万级天使轮融资,奇安基金独家投资,航行资本担任财务顾问。

4网络攻击 

关键词:宜家 Twitter 数据泄露

宜家遭遇钓鱼电子邮件持续攻击

近日,宜家遭遇了持续的钓鱼电子邮件攻击,攻击者使用回复电子邮件的方式在宜家内部网络钓鱼攻击其员工。根据BleepingComputer的报道,宜家向员工发送警告称正在遭受针对内部邮箱的回复链网络钓鱼网络攻击,这些钓鱼电子邮件也来自其他受感染的宜家组织和业务合作伙伴。

洛杉矶计划生育协会遭勒索攻击,数十万患者个人信息泄露

援引《华盛顿邮报》报道,发生于今年10 月的勒索软件攻击中,黑客获取了包含数十万名洛杉矶计划生育协会患者个人信息的文件。在致受影响患者的致歉信中,计划生育协会表示该文件包含患者的姓名、地址、保险信息、出生日期和临床信息,如诊断、手术和/或处方信息。

松下集团发生严重数据泄漏,涉客户资料等重要信息


日前,日本跨国企业集团松下披露遭遇网络攻击并发生数据泄漏,原因是未知的威胁行为者访问了其服务器。松下表示:“公司已确认网络于11月11日被第三方非法访问,作为内部调查的结果,确定攻击者在入侵期间已经访问并获取了文件服务器上的一些重要数据。”

美国DNA检测公司敏感数据泄露影响210万用户

位于美国俄亥俄州费尔菲尔德进行DNA检测服务的DNA诊断中心(DDC)披露了一起数据泄露事件,黑客设法访问了用户的高度敏感的个人数据,包括支付卡数据。其中超过210万(2102436)名客户/用户的敏感个人和财务数据被黑客窃取。

Twitter禁止用户在未经当事人同意的情况下发布“私人内容”

11月30日,Twitter官方发布推文表示,将禁止未经当事人许可,分享其照片或视频。这一规定被认为是Twitter隐私政策的进一步完善,以此来遏制人肉搜索和骚扰。

古巴勒索破坏了美国49个关键基础设施组织

联邦调查局(FBI)透露,古巴勒索软件团伙已经破坏了来自美国关键基础设施部门的至少49个组织的网络。“截至2021年11月初,美国联邦调查局已经确定,古巴勒索软件攻击者已经入侵了5个关键基础设施部门的至少49个实体,包括但不限于金融、政府、医疗保健、制造和信息技术部门,”联邦法律执法机构说。

前一篇屏蔽手机信号的法拉第袋真的有效吗?
后一篇14种全新的浏览器跨站泄漏攻击