周刊 | 网安大事回顾(2023.3.20—2023.3.26)
政策法规:国家互联网信息办公室公布《网信部门行政执法程序规定》;市场监管总局公布《互联网广告管理办法》…
热点新闻:INSEC WORLD世界信息安全大会在西安举行;2023年中国网络安全支出增速超过美国…
融资动态:海云安完成数千万元人民币B轮融资;Mitiga获得4500万美元的A轮融资…
网络攻击:拒付赎金,法拉利遭受勒索软件攻击后数据泄露;NBA通讯服务遭黑客攻击,球迷个人信息失窃…
3月23日,国家互联网信息办公室公布《网信部门行政执法程序规定》,自2023年6月1日起施行。国家互联网信息办公室有关负责人表示,出台《规定》,是为了进一步规范和保障网信部门依法履行职责,保护公民、法人和其他组织的合法权益,维护国家安全和公共利益。
一周网安风云回顾,GoUpSec带你安全看世界。
1、政策法规
关键词:行政执法程序 广告
3月23日,国家互联网信息办公室公布《网信部门行政执法程序规定》,自2023年6月1日起施行。国家互联网信息办公室有关负责人表示,出台《规定》,是为了进一步规范和保障网信部门依法履行职责,保护公民、法人和其他组织的合法权益,维护国家安全和公共利益。
为切实维护广告市场秩序,保护消费者合法权益,推动互联网广告业持续健康发展,近日,市场监管总局修订发布了《互联网广告管理办法》,将于2023年5月1日起施行。《办法》创新监管规则,进一步细化互联网广告相关经营主体责任,明确行为规范,强化监管措施,对新形势下维护互联网广告市场秩序,助力数字经济规范健康持续发展具有重要意义。
2、热点新闻
关键词:世界信息安全大会 网络安全支出 截图工具 黑客论坛
3月23日,由陕西省工业和信息化厅、陕西省商务厅指导,全球优秀展会主办方Informa Markets主办的信息安全行业年度盛会——INSEC WORLD世界信息安全大会于西安国际会展中心会议楼盛大开幕。GoUpSec作为2023 INSEC WORLD世界信息安全大会核心媒体,参观走访了各大论坛现场、企业展台,与现场工作人员一一沟通了解相关信息。
根据IDC最新发布的数据,2023年,全球网络安全解决方案和服务支出预计将达到2190亿美元,较2021年增长12.1%,中国网络安全市场增速超过美国,但美国依然是2023年全球最大的网络安全地区市场。
近日,安全研究人员David Buchanan和Simon Aarons发现Google Pixel手机内置的图片编辑工具中的一个漏洞(acropalypse),可导致裁切图片的原图数据被保留和恢复,Windows截图工具也受该漏洞影响。此漏洞会造成严重的隐私问题,因为如果用户与他人分享裁切前包含敏感信息的图片则可能导致敏感信息泄露。
当地时间3月21日,知名地下黑客论坛BreachForums的现任管理员Baphomet发布了称之为”最终版“的论坛更新,并宣称该论坛将正式关闭。根据Baphomet发布的消息,他认为随着前任站长被FBI逮捕,BreachForums已经变得不安全,如果继续维持论坛,非但在短期内可能没有任何收益,还可能会造成长期损失。
3、融资动态
关键词:海云安 Mitiga
海云安完成数千万元人民币B轮融资
海云安近日宣布完成数千万元人民币B轮融资,本轮由深创投领投,粤科集团跟投,资金将主要用于加大研发投入、扩充团队、丰富产品线等。海云安成立于2015年,是一家专注于新技术应用安全领域的创新型国家高新技术企业。
Mitiga获得4500万美元的A轮融资
Mitiga近日宣布获得4500万美元的A轮融资,投资方为Atlantic Bridge Capital、ClearSky、DNX Ventures领投,Blackstone、Samsung NEXT Ventures跟投。公司的主要产品为云事件响应平台,可以将客户的调查与响应时间从数周、数月缩短至数小时。
4、网络攻击
关键词:勒索软件 黑客攻击 数据失窃
近日,法拉利证实其发生了一起网络事件,黑客能够访问其IT环境中的部分系统。这家意大利豪华跑车制造商在一份声明中表示,攻击者获得了对其网络的访问权限,并向其索要赎金,否则就将泄露从其系统中窃取的数据。据悉,在该事件中泄露的客户信息包括姓名、地址、电子邮件和电话号码。到目前为止,尚未发现付款详细信息、银行帐号等其他敏感信息被访问或被盗的迹象。
近日,NBA通知球迷,由于提供时事通讯服务的第三方供应商遭到黑客攻击,部分球迷的个人信息已经被窃取,同时其澄清道,其系统未受到攻击,并且受影响球迷的密码等信息没有遭到泄露。NBA目前正在与第三方服务提供商合作进行调查,并已聘请外部网络安全专家分析影响范围。
3月22日消息,荷兰海运物流服务公司Royal Dirkzwager遭Play勒索软件团伙入侵,失窃数据已被公布。针对Royal Dirkzwager的网络攻击发生于3月6日,导致该公司系统宕机,多项服务被迫暂停。3月16日,该公司宣布几乎所有服务均恢复正常运行,并且正着手处理收尾工作。同一天,Play勒索软件团伙在其Tor泄密网站上发布了5 GB大小的归档文件,内容据称是窃取自Royal Dirkzwager的数据。
