周刊 | 网安大事回顾(2023.7.24—2023.7.30)
政策法规:《中国人民银行业务领域数据安全管理办法(征求意见稿)》公开征求意见;信安标委发布2023年度第二批网络安全国家标准需求…
热点新闻:美国SEC要求企业四天内披露网络攻击;AMD处理器曝出泄密漏洞…
融资动态:云创数安获启赋资本数百万元天使轮融资;Netcraft完成1亿美元的融资…
网络攻击:武汉市应急管理局地震监测中心受到网络攻击;北约遭黑客组织袭击,敏感数据泄漏…
为落实《中华人民共和国数据安全法》有关要求,加强中国人民银行业务领域数据安全管理,中国人民银行起草了《中国人民银行业务领域数据安全管理办法(征求意见稿)》,面向社会公开征求意见。
一周网安风云回顾,GoUpSec带你安全看世界。
1、政策法规
关键词:数据安全 网络安全国家标准需求 电信
《中国人民银行业务领域数据安全管理办法(征求意见稿)》公开征求意见
为落实《中华人民共和国数据安全法》有关要求,加强中国人民银行业务领域数据安全管理,中国人民银行起草了《中国人民银行业务领域数据安全管理办法(征求意见稿)》,面向社会公开征求意见。
为加强网络安全国家标准在国家网络安全保障工作中的基础性、规范性、引领性作用,全国信息安全标准化技术委员会秘书处坚持问题导向,调研国家网络安全重点工作和技术产业发展需求,研究形成了2023年度第二批网络安全国家标准需求清单。
北京市通信管理局发布《北京地区电信领域数据安全管理实施细则》
为了加强北京地区电信领域数据安全管理工作,进一步提高数据安全保护水平,根据《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《工业和信息化领域数据安全管理办法(试行)》《关于更好发挥数据要素作用进一步加快发展数字经济的实施意见》等法律法规和有关规定,结合北京市实际,制定《北京地区电信领域数据安全管理实施细则》。
2、热点新闻
关键词:美国SEC 泄密漏洞 信息泄露
美国证券交易委员会(SEC)近日通过了新的网络安全事件报告规则,要求上市公司在确定网络攻击属于重大事件后的四个工作日内披露信息。新的报告规则将于今年12月或在《联邦公报》上发布后30天生效。
近日,Google安全研究员Tavis Ormandy发现了一个影响AMD Zen2 CPU的释放后利用漏洞,黑客可利用该漏洞以每个CPU核心30KB/秒的速度窃取敏感数据,例如(用户登录时的)密码和加密密钥。该漏洞与操作系统无关,因此在Zen 2 CPU上运行的所有操作系统都会受到影响。
Cybernews网络安全研究团队最近发现,有两个铃木汽车授权经销商网站泄露了顾客的敏感信息,本应安全保密的文件一度允许公开访问。据了解,在本次安全事件中,任何人都能够获取用于访问用户数据、业务管理工具或网站管理的密码和令牌。目前尚不清楚是否有任何攻击者成功截获了这些数据。
3、融资动态
关键词:云创数安 Netcraft
近日,云创数安获数百万元天使轮融资。投资方为启赋资本。云创数安为企业提供数据安全产品及数据治理服务。本轮融资将用于持续投入技术创新与研发。
Netcraft完成1亿美元的融资
Netcraft近日宣布完成1亿美元的融资,投资方为Spectrum Equity。Netcraft为互联网基础设施、金融服务、医疗保健、大型企业和政府提供互联网安全服务和反网络钓鱼服务的提供商。
4、网络攻击
关键词:急管理局 黑客袭击 网络攻击
7月26日,武汉市应急管理局发布了一则公开声明,其接到了国家计算机病毒应急处理中心和360公司的通报,监测发现该单位所属武汉市地震监测中心遭受了境外组织的网络攻击。目前初步判定,此事件为境外具有政府背景的黑客组织和不法分子发起的网络攻击行为。
黑客组织SiegedSec近日攻击了北约组织,声称破坏了其COI门户,随后泄露了近1GB的数据,包括数百份供北约国家和合作伙伴使用的敏感文件。该数据还包含至少70名北约官员的全名、电子邮件地址、电话号码、办公地址和军衔。
7月27日消息,医疗软件公司Ortivus遭受网络攻击,导致多家英国国民健康服务(NHS)的救护车机构难以记录患者数据,或将数据传递给其他医疗服务提供商。Ortivus是一家总部位于瑞典的软件供应商。该公司发表声明,表示于7月18日遭受网络攻击,攻击影响了其托管数据中心环境中的英国客户系统。
TikTok未修漏洞节省数千万美元,一年后在海外大选期间遭利用
7月26日消息,土耳其总统埃尔多安险胜连任的几周前,TikTok代理安全主管Kim Albarella收到一条坏消息:多达70万个土耳其TikTok账户遭到黑客攻击,攻击者能够访问用户个人信息并控制他们的账户。根据TikTok内部电子邮件、聊天记录、文件,以及其他内部、外部信息,该公司早在一年前就知道这个漏洞。
