周刊 | 网安大事回顾(2023.1.9—2023.1.15)
数据安全产业是为保障数据持续处于有效保护、合法利用、有序流动状态提供技术、产品和服务的新兴业态。为贯彻落实《中华人民共和国数据安全法》,推动数据安全产业高质量发展,提高各行业各领域数据安全保障能力,加速数据要素市场培育和价值释放,夯实数字中国建设和数字经济发展基础,制定《关于促进数据安全产业发展的指导意见》。
网安热点方面,暗网贩毒市场报告:处方药成下一个热点;ChatGPT首次被黑客用于编写恶意软件;瑞士军队安全通信软件曝出大量严重漏洞;Twitter回应,2亿用户数据不是通过系统漏洞流出;英国最大邮政品牌暂停国际邮寄服务,疑似遭受网络攻击;旧金山湾区地铁遭勒索攻击,轨交业已成黑客攻击重灾区;巴尔干地区紧张局势下,塞尔维亚政府机构遭DDoS攻击…
一周网安风云回顾,GoUpSec带你安全看世界。
1、政策法规
关键词:公共数据 证券 数据安全
为贯彻落实《上海市数据条例》《上海市公共数据开放暂行办法》,促进公共数据更深层次、更高水平开放,支撑上海城市数字化转型,上海市经济和信息化委员会、上海市互联网信息办公室制定了《上海市公共数据开放实施细则》于近日发布。
据悉,中国证券业协会前期组织起草了《证券公司网络和信息安全三年提升计划(2023-2025)(征求意见稿)》,并于近日开始征求行业意见。中证协此举意在推动券商加强网络与信息系统安全稳定运行保障体系和能力建设,提高资本市场网络和信息安全水平。《安全提升计划》从科技治理能力、科技投入机制等六个方面明确了提升方向和要求,并要求券商从组织领导、人才培养等六个方面建立保障机制。
数据安全产业是为保障数据持续处于有效保护、合法利用、有序流动状态提供技术、产品和服务的新兴业态。为贯彻落实《中华人民共和国数据安全法》,推动数据安全产业高质量发展,提高各行业各领域数据安全保障能力,加速数据要素市场培育和价值释放,夯实数字中国建设和数字经济发展基础,制定本意见。
2、热点新闻
关键词:暗网贩毒 ChatGPT 通信漏洞 Twitter
近日,网络安全和风险管理提供商Resecurity发布了一份关于暗网贩毒市场的令人大开眼界的报告。该报告揭示了暗网中野蛮生长的影子经济、新的网络犯罪通信方法(例如犯罪分子开发的专有Android应用),以及(假冒)处方药交易的快速增长。Resecurity估计2022年暗网非法毒品的年销售额超过4.7亿美元,并且这一数字将在2023年大幅提高,这是地缘政治紧张局势加剧、全球流行病以及国际影子经济空前增长的结果。
根据网络安全公司Check Point研究人员发布的报告,在ChatGPT上线的几周内,网络犯罪论坛的参与者,包括一些几乎没有编程经验的“脚本小子”正在使用ChatGPT编写可用于间谍、勒索软件、恶意垃圾邮件和其他用于不法活动的软件和电子邮件。
近日,苏黎世联邦理工学院研究人员在安全审计中发现瑞士军队使用的安全通信软件Threema存在大量严重漏洞,并且已经存在很长时间。利用这些漏洞,不法分子将能克隆帐户并读取用户消息,窃取私钥和联系人,甚至出于勒索目的炮制有害资料。
Bleeping Computer网站披露,沸沸扬扬的Twitter2亿用户数据泄露并在网上出售的事件可能出现了反转。Twitter在声明中表示,针对媒体报道的用户数据在网上出售问题,公司组织了安全专家,进行彻底调查后,发现没有证据表明泄露的用户数据是利用推特系统漏洞获取的。此外,Twitter补充称,根据调查分析2亿用户数据泄漏事件,安全研究人员认为这些数据很可能是在网上公开的数据集。
3、融资动态
关键词:天防安全 为辰信安 亿智云
物联网安全创新者天防安全完成数千万Pre-A轮融资。本轮融资由行业知名投资机构天鹰资本领投,主要用于新产品开发和全国市场体系的搭建以及团队人才引进等方面。为进一步打造天防安全在物联网安全领域的核心竞争力,同时凭借新引入投资者的行业优势,加速公司产品技术与产业的深度融合。
广东为辰信息科技有限公司完成新一轮融资,投资方为国投招商。本轮投资后,为辰信安将与国投招商一同推动产业链企业之间的协同合作,拓展业务边界,构筑智能汽车网络安全防护体系。
近日,北京亿智云科技有限公司完成2000万A轮融资,由雷石独家投资。本轮融资后,亿智云将加强对数影系列等产品的研发,提升多云、跨云、分布式的环境下对数据进行高效的保护、治理及备份能力。
4、网络攻击
关键词:邮政 勒索攻击 DDoS攻击
英国皇家邮政(Royal Mail),英国的第一邮政品牌,亦是英国规模最大的企业之一,于昨日宣布因“网络故障”而中止国际邮寄服务。英国皇家邮政建议客户在解决问题前暂停寄送,因为他们无法将之运往海外目的地。英国皇家邮政发言人表示,网络事件于1月10日被发现,对英国本土的收寄服务没有造成影响,并且其旗下的Parcelforce Worldwide服务没有受到影响。
在被勒索软件团伙公开列入“已勒索”名单后,旧金山湾区城轨交通系统(BART)开始对这起疑似勒索事件开展调查。作为美国第五繁忙的重轨快速交通系统,BART在1月6日被列入Vice Society勒索软件团伙的泄密网站上。BART首席通讯官Alicia Trost表示,他们正在调查该团伙窃取和发布的数据。虽然这次攻击并未造成任何损害,也没有令乘客身陷险境,但市政官员在报告中仍发出警告,称攻击者可能已经触及关键系统、也许在其中埋设了后门。
火上浇油!巴尔干地区紧张局势下,塞尔维亚政府机构遭DDoS攻击
The Record网站披露,塞尔维亚政府宣布其内政部网站和IT基础设施遭遇了几次“大规模”分布式拒绝服务(DDoS)攻击。塞尔维亚首都贝尔格莱德在声明中表示,政府安全专家和塞尔维亚电信公司(Telekom Srbija)的工作人员有能力对抗此次网络攻击,旨在使内政部IT基础设施瘫痪的五次大型DDoS攻击目前已经被“击退”。此外,塞尔维亚政府补充强调,强化的安全协议已经启动,虽然此举可能会导致某些服务间歇性中断,政府工作效率降低,但这一切都是为了保护内政部的数据安全。
