周刊 | 网安大事回顾(2023.5.15—2023.5.21)

政策法规:全国首个自动驾驶示范区数据安全管理办法在京发布;国家网信办开展“清朗·规范重点流量环节网络传播秩序”专项行动,清理一批仿冒“新闻主播”…

热点新闻:丰田发生大规模数据泄露,波及200万车主;2023宿迁市网络安全大会暨第三届LINKUP+网络安全峰会圆满举办…

融资动态:ThreatFabric获得1250万美元的融资;dWallet Labs获得750万美元的融资…

网络攻击:微软VSCode现恶意扩展,已被下载近5万次;美国23.7万政府员工的个人信息遭到泄露…

北京市高级别自动驾驶示范区工作办公室正式发布《北京市智能网联汽车政策先行区数据安全管理办法(试行)》。本次发布办法填补了国内自动驾驶示范区级数据安全管理的空白,明确了在市自动驾驶办公室统筹指导下,企业负数据安全主体责任,构建了示范区企业数据能力提升及共享机制。

一周网安风云回顾,GoUpSec带你安全看世界。

1政策法规

关键词:自动驾驶 网络传播 信息安全技术 

全国首个自动驾驶示范区数据安全管理办法在京发布

2023年5月12日,北京市高级别自动驾驶示范区工作办公室正式发布《北京市智能网联汽车政策先行区数据安全管理办法(试行)》。本次发布办法填补了国内自动驾驶示范区级数据安全管理的空白,明确了在市自动驾驶办公室统筹指导下,企业负数据安全主体责任,构建了示范区企业数据能力提升及共享机制。

国家网信办开展“清朗·规范重点流量环节网络传播秩序”专项行动,清理一批仿冒“新闻主播”

国家网信办近期开展“清朗·规范重点流量环节网络传播秩序”专项行动,紧盯短视频平台、热搜热榜等重点流量环节,压实平台主体责任,全面清理违规采编、违规转载、炮制虚假新闻等扰乱网络传播秩序信息,全面排查处置仿冒“新闻主播”等违规账号,坚决守住网上新闻信息规范有序传播重要关卡。

信安标委征求《信息安全技术 网络和终端隔离产品技术规范(征求意见稿)》等2项国家标准意见

全国信息安全标准化技术委员会归口的《信息安全技术 网络和终端隔离产品技术规范》等2项国家标准现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该2项标准征求意见稿面向社会公开征求意见。

2热点新闻

关键词:数据泄露 网络安全大会 技术泄露 5G

丰田发生大规模数据泄露,波及200万车主

丰田汽车公司上周末披露了其云环境中长达十年的大规模数据泄露事件:从2013年11月6日到2023年4月17日暴露了215万车主的汽车位置信息。根据该丰田公司发布的安全通知,数据泄露是由于数据库配置错误导致任何人无需密码即可访问其内容。

2023宿迁市网络安全大会暨第三届LINKUP+网络安全峰会圆满举办

5月14日,2023宿迁市网络安全大会暨第三届LINKUP+网络安全峰会在宿迁召开,大会由宿迁市委网信办、宿城区人民政府主办,中国移动通信集团江苏有限公司宿迁分公司与江苏易安联网络技术有限公司承办,中国信通院云计算开源产业联盟零信任实验室、宿迁市数字安全协会协办。大会以“新安全、新生态、新产业”为主题,汇聚诸多网安领域专家学者,共谋数字安全创新发展之路。

三星电子核心技术遭泄露,涉事员工被解雇并移交调查

据外媒报道,三星电子的设备解决方案(DS)部门最近以涉嫌泄露包含关键技术的文件为由解雇了一名工程师,并要求国家机关对此事进行调查。涉事工程师A被发现将数十份重要文件(包括核心半导体技术),发送到个人外部电子邮件账户,并将其中一些数据转发到另一个外部电子邮件账户进行二次存储。

我国启动全球首个5G异网漫游试商用

5月17日,在工信部的统筹组织协调下,中国电信、中国移动、中国联通、中国广电在合肥举行的2023世界电信和信息社会日大会开幕式上,宣布正式启动全球首个5G异网漫游试商用。

3融资动态 

关键词:ThreatFabric  dWallet Labs

ThreatFabric获得1250万美元的融资

ThreatFabric近日宣布获得1250万美元的融资,投资方为ABN AMRO Ventures、Motive Partners。欺诈检测平台,旨在保护手机银行和在线交易用户免受恶意软件的侵害,提供公共API,以简化欺诈风险警报,最大限度减少损失并强化客户⾝份验证,使客户能够将安全的在线交易用于各种在线金融服务。

dWallet Labs获得750万美元的融资

dWallet Labs近日宣布获得750万美元的融资,投资方为Blockchange Ventures领投。专注于在Odsy网络的基础上构建无信任访问控制替代方案,通过添加一个完全去中心化的动态访问控制层,使公司能够改变数字资产的存储、使用、访问方式,并将其连接到现实世界。

4网络攻击 

关键词:恶意软件 个人信息泄露 网络攻击

微软VSCode现恶意扩展,已被下载近5万次

Check Point最近发现,网络攻击者在微软的VSCode Marketplace中上传了3个恶意扩展,并被Windows开发人员下载了46600次。Check Point称,攻击者能够利用这些恶意扩展窃取凭据、系统信息,并在受害者的机器上建立远程shell。

美国23.7万政府员工的个人信息遭到泄露

据外媒报道,美国交通部(USDOT)最近发生了一起数据泄露事件,导致23.7万名现/前联邦政府雇员的个人信息被曝光。该泄露事件影响的系统名为TRANServe,是由美国交通部管理的电子旅行通行证系统,用于处理政府雇员的交通津贴、报销部分通勤费用。目前尚不清楚泄露的个人信息是否被用于犯罪目的。

法国大型制造企业遭网络攻击,三大工厂被迫关闭超一周

5月17日消息,国际电子产品制造商Lacroix日前遭受网络攻击,致使其全球超三分之一的工厂暂时关闭。该公司称目前事件已经得到控制,但受到影响的生产工厂可能继续关停一周。该公司表示,其本地基础设施已遭黑客加密,目前正在对事件开展调查。

前一篇最危险的十大AI攻击
后一篇欺骗式防御迎来AI革命