周刊 | 网安大事回顾(2023.6.12—2023.6.18)
政策法规:国家互联网信息办公室公布《个人信息出境标准合同办法》;《工业和信息化部行政执法事项清单(2022年版)》公布…
热点新闻:谷歌发布首个AI网络安全框架;微软Azure存在严重漏洞,可用来执行跨站脚本攻击…
融资动态:力控科技完成B轮融资;Blackpoint完成1.9亿美元的融资…
网络攻击:瑞士政府遭遇DDoS攻击并发生数据泄露;首个针对SaaS应用的自动化勒索软件攻击…
为了规范工业和信息化行政处罚程序,保障和监督工业和信息化管理部门依法实施行政管理,保护公民、法人或者其他组织的合法权益,根据《中华人民共和国行政处罚法》等法律、行政法规,工业和信息化部近日公布《工业和信息化行政处罚程序规定》,对现行《通信行政处罚程序规定》进行了修订。
一周网安风云回顾,GoUpSec带你安全看世界。
1、政策法规
关键词:数字化转型 工业和信息
为深入贯彻落实党中央、国务院关于支持中小企业创新发展、加快中小企业数字化转型系列决策部署,财政部、工业和信息化部近日联合印发通知,组织开展中小企业数字化转型城市试点工作。《通知》指出,2023—2025年,两部门拟分三批组织开展中小企业数字化转型城市试点工作。
为了规范工业和信息化行政处罚程序,保障和监督工业和信息化管理部门依法实施行政管理,保护公民、法人或者其他组织的合法权益,根据《中华人民共和国行政处罚法》等法律、行政法规,工业和信息化部近日公布《工业和信息化行政处罚程序规定》,对现行《通信行政处罚程序规定》进行了修订。规定将自2023年9月1日起施行,2001年5月10日公布的《通信行政处罚程序规定》同时废止。
2、热点新闻
关键词:AI 云安全 漏洞
近日,谷歌宣布推出Secure AI Framework(SAIF),这是谷歌首个用于保护人工智能系统的概念框架。谷歌指出,SAIF旨在帮助减轻AI系统特有的风险,例如模型盗窃、训练数据中毒、通过即时注入进行恶意输入以及从训练数据中提取机密信息。谷歌表示,跨公共和私营部门的框架对于AI技术健康发展至关重要,其新的框架概念是朝着这个方向迈出的重要一步。
GoUpSec走访了国内网络安全创新势力的代表性企业长亭科技的产品总监郭世超,深入沟通了长亭科技产品与“疗效”驱动的增长策略、下一代检测工程热点——NDR的产品化和智能化,以及无边界、无规则、无差别攻防时代的用户痛点、技术趋势和强调“免疫力”的主动安全能力建设策略。
据The Hacker News6月14日消息,微软Azure Bastion和Azure Container Registry披露了两个严重的安全漏洞,这些漏洞可能被利用来执行跨站脚本攻击(XSS)。XSS攻击发生在攻击者将任意代码注入原本可信任的网站时,每次当毫无戒心的用户访问该网站,该代码就会被执行。
3、融资动态
关键词:力控科技 Blackpoint
力控科技完成B轮融资
北京力控元通科技有限公司近日宣布完成B轮融资,投资方为中国石化集团资本有限公司。本轮股权融资后,力控科技将进一步在产品创新迭代和产品线扩充上精准发力,持续打造工业软件和工控信息安全的基础平台及适配产品。
Blackpoint完成1.9亿美元的融资
Blackpoint近日宣布完成1.9亿美元的融资,投资方为Bain Capital、Accel等。网络安全解决方案和平台的开发商,提供一系列面向托管服务提供商(MSP)的网络安全服务。公司产品的主要亮点是MDR。
4、网络攻击
关键词:DDoS 勒索软件 勒索攻击
瑞士政府本周一在其门户网站上发布新闻稿警告称,瑞士联邦管理局的各个网站及其在线服务因遭遇持续的DDoS攻击导致访问中断。据Bleepingcomputer报道,造成瑞士政府在线服务中断的原因是NoName发起的DDoS攻击,NoName是一个亲俄黑客组织,自2022年初以来一直针对欧洲、乌克兰和北美的北约国家和实体。
近日,勒索软件组织Omega成功对某企业使用的SaaS应用(SharPoint Online)发动了勒索攻击,整个攻击过程高度自动化且没有攻击任何端点。据报道该事件的网络安全公司Obsidian的创始人Glenn Chisholm介绍,这可能是业界发现的首个针对企业使用的SaaS服务的自动化勒索攻击。
Cyber News网站披露,疑似与俄罗斯有关的勒索软件团伙ALPV/BlackCat袭击了安全门禁制造商Automatic Systems,北约、阿里巴巴、泰雷兹等多个实体组织可能受到影响。攻击事件发生后,ALPV/BlackCat在暗网泄露网站上发布了安全门禁制造商Automatic Systems受影响客户的数据信息,其中包括保密协议、护照副本等一百多个被盗数据样本。
