周刊 | 网安大事回顾(2023.5.22—2023.5.28)
政策法规:《商用密码管理条例》全文公布,7月1日起施行;信安标委公开征求《网络安全标准实践指南——人脸识别支付场景个人信息保护安全要求(征求意见稿)》意见…
热点新闻:冒牌剪映官网暗藏大量恶意软件;谷歌推出ZIP域名引发安全争议…
融资动态:Huntress获得6000万美元的C轮融资;Stacklok获得1750万美元的A轮融资…
网络攻击:军工巨头莱茵金属遭勒索软件攻击;美国大型IT分销商遭勒索攻击,客户服务受影响…
《商用密码管理条例》已经2023年4月14日国务院第4次常务会议修订通过,予以公布,自2023年7月1日起施行。
一周网安风云回顾,GoUpSec带你安全看世界。
1、政策法规
关键词:商用密码 人脸识别 数据安全
为了规范商用密码应用和管理,鼓励和促进商用密码产业发展,保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,根据《中华人民共和国密码法》等法律,制定《商用密码管理条例》,现已经2023年4月14日国务院第4次常务会议修订通过,予以公布,自2023年7月1日起施行。
信安标委公开征求《网络安全标准实践指南——人脸识别支付场景个人信息保护安全要求(征求意见稿)》意见
为指导各相关方加强对人脸识别支付场景下的个人信息保护,秘书处组织编制了《网络安全标准实践指南——人脸识别支付场景个人信息保护安全要求(征求意见稿)》。根据《全国信息安全标准化技术委员会<网络安全标准实践指南>管理办法(暂行)》要求,秘书处组织对《网络安全标准实践指南——人脸识别支付场景个人信息保护安全要求(征求意见稿)》面向社会公开征求意见。
工信部公开征求《工业领域数据安全标准体系建设指南(2023版)》(征求意见稿)意见
为深入贯彻落实《中华人民共和国数据安全法》《中华人民共和国网络安全法》等法律法规要求,建立健全工业领域数据安全标准体系,工业和信息化部科技司组织编制完成了《工业领域数据安全标准体系建设指南(2023版)》(征求意见稿),公开征求社会各界意见。
2、热点新闻
关键词:恶意软件 域名 网络安全运营与实战大会 Meta罚款
近日,Cyble的安全研究者发现黑客正利用假冒CapCut(剪映的海外版)官网将大量恶意软件推送给毫无戒备的受害者。据报告,已经发现两个分发恶意软件的攻击活动使用了假冒的CapCut网站。报告没有提供有关受害者如何在冒牌网站上被引导的具体信息,但通常,攻击者会使用黑帽SEO、搜索广告和社交媒体来推广这些网站。
本月初谷歌推出了八个新的顶级域名(TLD),用户可以购买这些域名来托管网站或电子邮件地址。新域名分别是.dad、.esq、.prof、.phd、.nexus、.foo,其中.zip和.mov域名引起了很多安全专家的担忧,因为这些域名可能会被不法分子用于网络钓鱼攻击和恶意软件投放。
共对新威胁 共议新安全 2023网络安全运营与实战大会在京开幕
5月25日,2023网络安全运营与实战大会(原网络安全分析与情报大会)在北京拉开序幕。大会以“新威胁·新安全”为主题,聚焦前沿技术,把脉安全趋势,吸引了来自政府部门、科研机构、高校以及网络安全从业者超过600人出席。
5月22日,欧盟数据保护监管机构对Facebook的母公司Meta处以了创纪录的12亿欧元罚款,因Meta非法将欧洲公民的个人数据传输到美国。这项罚款是欧盟自《通用数据保护条例》通过以来的最大一笔罚款,远超此前2021年7月以隐私违规为由对亚马逊处以的7.46亿欧元。
3、融资动态
关键词:Huntress Stacklok
Huntress获得6000万美元的C轮融资
Huntress近日宣布获得6000万美元的C轮融资,投资方为Sapphire Ventures领投,JMI Equity和Forgepoint Capital跟投。提供托管检测和威胁防护的安全平台,通过自动检测和人力威胁搜寻,找到并阻止潜在威胁,使经销商保护其客户免受执着的立足点、勒索软件和其他攻击的侵害。
Stacklok获得1750万美元的A轮融资
Stacklok近日宣布获得1750万美元的A轮融资,投资方为Madrona Venture Group和Accel领投。由社区开源信息赋能的安全产品,提供从开发人员工作流程到正在运行的工作负载的端到端来源和其他信息,以保护企业软件供应链。
4、网络攻击
关键词:军工 勒索攻击 医疗
2023年5月20日星期六,BlackBasta在其勒索网站上发布了从德国军工巨头莱茵金属窃取的数据样本。公布的数据样本包括保密协议、技术原理图、护照扫描件和采购订单。莱茵金属公司的发言人证实了这次攻击,宣称由于集团内部实施严格分离的IT基础设施,其军事业务不受攻击的影响,只会影响其民用部门。
5月22日消息,美国大型技术提供商ScanSource宣布遭受勒索软件攻击,其部分系统、业务运营和客户门户均受到影响。该公司已经开始实施事件响应计划,包括上报执法部门、寻求取证和网络安全专业人士的帮助。相关专家正协助开展调查并实施处置策略,希望尽量减轻事件造成的运营中断。
网络犯罪分子攻击了Apria Healthcare LLC,窃取了近200万客户的信用卡信息。据报道,攻击者窃取了财务数据,包括帐号和信用卡/借记卡号码。还访问了帐户的安全代码、访问代码、密码和PIN。
