周刊 | 网安大事回顾(2023.5.8—2023.5.14)
政策法规:信安标委发布2023年度第一批网络安全国家标准需求;《公路水路关键信息基础设施安全保护管理办法》公布,今年6月1日起施行…
热点新闻:微星固件签名私钥泄露,影响整个PC生态系统;IBM发布量子安全路线图…
融资动态:1touch.io获得1400万美元的B轮融资;zkLink获得1000万美元的融资…
网络攻击:工控安全独角兽Dragos遭勒索软件攻击;英国最大外包公司因勒索攻击损失1.75亿元,股价大跌…
近日,交通运输部公布了《公路水路关键信息基础设施安全保护管理办法》,共6章33条,自今年6月1日起施行,切实保障公路水路关键信息基础设施安全,维护网络安全。
一周网安风云回顾,GoUpSec带你安全看世界。
1、政策法规
关键词:网络安全国家标准 关键信息基础设施
为加强网络安全国家标准在国家网络安全保障工作中的基础性、规范性、引领性作用,全国信息安全标准化技术委员会秘书处坚持问题导向,调研国家网络安全重点工作和技术产业发展需求,研究形成了2023年度第一批网络安全国家标准需求清单。信安标委要求做好申报工作,并于2023年5月12日前通过信安标委网站首页(www.tc260.org.cn)“关于发布2023年度第一批网络安全国家标准需求的通知”模块进行申报。
《公路水路关键信息基础设施安全保护管理办法》公布,今年6月1日起施行
近日,交通运输部公布了《公路水路关键信息基础设施安全保护管理办法》,共6章33条,自今年6月1日起施行,切实保障公路水路关键信息基础设施安全,维护网络安全。2021年出台的《关键信息基础设施安全保护条例》对国家关基设施安全保护予以了系统规范。为全面贯彻落实党中央、国务院关于加快建设交通强国的决策部署,细化落实《条例》制度规定,同时系统解决关基设施安全保护实践中存在的问题,需要制定《管理办法》,以全面保障关基设施的安全运行。
2、热点新闻
关键词:微星 CSOP 量子安全路线图 数据泄露
硬件巨头微星(MSI)遭受了勒索软件攻击,攻击者声称窃取了1.5TB的数据(包括源代码、密钥以及BIOS固件等各种敏感信息)。在微星拒付赎金后,其固件签名私钥和英特尔的OEM私钥遭勒索软件组织泄露,包括联想、英特尔、微星、超微等多家PC设备和半导体巨头受到影响。
从2017年至今,由微步在线发起的网络安全分析与情报大会(CTIC)已连续举办四届,成为中国网络安全行业规模最大的行业会议之一。GoUpSec获悉,CTIC网络安全分析与情报大会将在5月底以全新的面貌回归,大会将更名为“网络安全运营与实战大会(CSOP)”,在北京、上海、深圳三地依次举办,拓宽时间空间跨度,汇聚多方观点碰撞,打造安全运营盛宴。
IBM近日在年度Think会议上推出了量子安全路线图,以帮助政府机构和大型商业组织过渡到后量子密码学。该路线图包括三个独立的产品,其中两个现已上市,第三个目前是第一代。美国政府要求联邦机构必须在最后期限之前完成向量子安全加密的过渡。预计企业也将遵循同样的路径,但这是一条漫长而艰难的道路。
谷歌在I/O开发者大会上宣布,将向所有Gmail美国用户提供暗网数据泄露报告功能。谷歌表示该功能将在未来几周内推出,并且将推广到选定的国际市场。据悉,Gmail用户启用谷歌暗网报告功能后可以扫描暗网查找其电子邮件地址、姓名、地址、社会安全号码等个人信息是否泄露,并根据Google提供的指导采取措施保护其数据。
3、融资动态
关键词:1touch.io zkLink
1touch.io获得1400万美元的B轮融资
1touch.io近日宣布获得1400万美元的B轮融资,投资方为Neotribe Ventures领投,National Grid Partners、Ocean Azul Partners、Jerusalem Venture Partners跟投。
zkLink获得1000万美元的融资
zkLink近日宣布获得1000万美元的融资,投资方为Coinbase Ventures、Efficient Frontier、Global Coin Research、Solana Ventures、Fenbushi Capital、C Squared Ventures、Cypher Capital、inazuma capital、Susquehanna Asia Investments、Polygon Ventures、Big Brain Holdings、Ascensive Asset Management等。
4、网络攻击
关键词:勒索攻击 勒索软件
在遭遇疑似勒索软件攻击后,工控安全公司Dragos发布安全公告,声称一个已知的勒索软件犯罪组织试图破坏Dragos的安全防御系统并渗透到内网加密设备。Dragos表示其公司网络和安全平台在攻击中并未遭到破坏,攻击者的横向移动、提权、加密、驻留等攻击手段大多被Dragos的多层安全控制和基于角色的访问控制挫败了,但攻击者成功入侵了该公司的SharePoint云服务和合同管理系统。
5月11日消息,英国外包巨头Capita在今年3月遭遇勒索软件攻击。该公司昨日表示,应对此次事件可能将花费高达2000万英镑(约合人民币1.75亿元)。根据Capita的声明,这些成本包括“专家服务费、恢复与补救成本及加强对Capita网络安全环境的投资。”Capita表示,此次攻击被公司安全团队阻断后“得到显著控制”,但“客户、供应商和内部员工的数据”可能已经被盗。
5月7日,Black Basta勒索软件对ABB发起了攻击。有多名员工称,勒索软件攻击影响到了该公司的Windows Active Directory,并波及到了数百台设备。遭到攻击后,ABB中断了与客户的VPN连接,以防止勒索软件传播到其他网络。这次袭击导致该公司的不少项目被推迟,扰乱了该公司的运营及工厂生产周期。
