周刊 | 网安大事回顾(2023.1.23—2023.1.29)

为加快构建数据基础制度,充分发挥我国海量数据规模和丰富应用场景优势,激活数据要素潜能,做强做优做大数字经济,增强经济发展新动能,构筑国家竞争新优势,国务院发布《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》。

网安热点方面,为逃避追捕,暗网毒品市场开始使用定制化安卓应用;TikTok又受挫,因无法轻易拒绝Cookie在法国被罚500万欧元;俄罗斯科技巨头Yandex内部源代码全部泄露;Chainguard发布“内存安全版”Linux系统;乌克兰新闻机构遭俄军事黑客组织攻击;LOL源代码被盗,暗网100万拍卖…

一周网安风云回顾,GoUpSec带你安全看世界。

1政策法规

关键词:数据基础制度

《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》发布

数据作为新型生产要素,是数字化、网络化、智能化的基础,已快速融入生产、分配、流通、消费和社会服务管理等各环节,深刻改变着生产方式、生活方式和社会治理方式。数据基础制度建设事关国家发展和安全大局。为加快构建数据基础制度,充分发挥我国海量数据规模和丰富应用场景优势,激活数据要素潜能,做强做优做大数字经济,增强经济发展新动能,构筑国家竞争新优势,国务院发布《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》。

2热点新闻

关键词:暗网 TikTok 代码泄露 Wolfi

为逃避追捕,暗网毒品市场开始使用定制化安卓应用

据BleepingComputer消息,在暗网上销售毒品和其他非法商品的在线市场已经开始使用定制的安卓应用程序来增加隐私,并逃避警方的追捕。Resecurity的分析师大概在2022年第三季度初观察到了这一新趋势,认为是对去年备受瞩目的暗网市场打击行动、尤其是针对Hydra行动的回应。

TikTok又受挫,因无法轻易拒绝Cookie在法国被罚500万欧元

据Security Affairs消息,法国数据保护监管机构因违反Cookie同意规则而对短视频平台TikTok处以500万欧元(约540万美元)罚款。法国国家信息和自由委员会(CNIL)声称,Tiktok没有提供像“一键接受”Cookie跟踪那样提供“一键拒绝”的选项,平台也未能充分告知用户不同Cookie的使用目的,从而违反了法国数据保护法第82条,这也是一项符合整个欧盟实施的GDPR(通用数据保护条例)框架的国家法规。

俄罗斯科技巨头Yandex内部源代码全部泄露

1月28日消息,俄罗斯最大的IT科技公司之一Yandex的源代码仓库据传遭到前员工窃取,相关数据已在某个流行黑客论坛上以BT种子形式泄露。1月25日,泄密者公开发布了一条磁力链接,宣称这是“Yandex git sources”,包含了2022年7月从Yandex公司窃取的44.7 GB文件。据称,这批数据包含了该公司除反垃圾邮件规则之外的全部源代码。

Chainguard发布“内存安全版”Linux系统

Chainguard本周发布了内存安全Linux发行版——Wolfi,宣称能从根本上杜绝大量已知软件漏洞。此外,Chainguard还与互联网安全研究小组(ISRG)合作,为Wolfi创建了一个Rustls TLS库,可用作libcurl中的默认后端。所有curl镜像或任何其他依赖于curl的镜像都能够利用Wolfi的内存安全属性。

3融资动态 

关键词:云天安全

云天安全完成1.22亿元A轮融资

山东云天安全技术有限公司近日完成1.22亿元A轮融资。本轮融资由山东省现代产业发展投资有限公司领投,泰安开发区泰山创业投资有限公司、济南乐知股权投资基金管理有限公司、西藏苍鹰创业投资管理有限公司跟投。本次融资后,云天安全在已搭建完成XaaS(一切皆服务)安全运营基础架构和工业互联网安全产品基础上,加快升级XaaS安全运营产品和工业互联网安全产品矩阵,同时在多个战略产业赛道上深化市场布局。

4网络攻击 

关键词:黑客攻击 数据泄露 源代码被盗

乌克兰新闻机构遭俄军事黑客组织攻击

截至2023年1月27日,乌克兰计算机应急响应小组在该国国家新闻机构的网络上发现了五种不同的数据擦除恶意软件组合,其功能旨在破坏信息的完整性和可用性(写入零字节/任意数据的文件/磁盘及其随后的删除)。攻击者使用Windows组策略(GPO)启动了CaddyWiper恶意软件,由此可表明他们事先已经破坏了目标的网络。

又一国公民个人信息全部泄露,涉事黑客还曾贩卖我国数据

1月29日消息,2022年11月底,荷兰阿姆斯特丹警方逮捕了一名25岁男子,此人来自荷兰阿尔梅勒,涉嫌窃取或交易了全球数千万民众的个人数据。公共检察署发布的新闻稿中提到,“有强烈迹象表明,嫌疑人曾使用掌握的用户名进行操作,长期通过该用户名在论坛上发布患者病历数据等非公开个人数据,并收取费用。其中不仅涉及奥地利民众的敏感数据,也影响到来自荷兰、泰国、哥伦比亚、中国和英国等国的受害者。

LOL源代码被盗,暗网100万拍卖

近日,拳头公司在社交平台上发布公告,承认遭遇了黑客攻击,旗下游戏英雄联盟、云顶之弈以及反作弊平台的源代码被盗。黑客向拳头公司勒索1000万美元,但拳头公司表示坚决不进行妥协。目前,拳头公司就此次攻击事件向警方报案,共同调查此次攻击事件的详细情况和黑客组织。

前一篇2022年全球网络安全公司裁员统计清单
后一篇开源电子病历OpenEMR曝出严重漏洞,影响全球10万医疗机构