周刊 | 网安大事回顾(2024.12.30-2025.1.5)

政策法规:国家网信办就《个人信息出境个人信息保护认证办法(征求意见稿)》公开征求意见;国家发改委等六部门印发《关于促进数据产业高质量发展的指导意见》;美国白宫发布《能源现代化网络安全实施计划》…

热点新闻:严厉打击网络水军!网信部门处置239万个账号和商家店铺;苹果将支付9500万美元和解Siri窃听指控诉讼…

融资动态:中网云安完成数千万元股权融资;安泉数智完成数千万元天使轮融资;伊世智能完成新一轮股权融资,金额未披露…

网络攻击:日本最大移动运营商称网络攻击导致部分服务中断;微软Win11 BitLocker存在物理接触即可绕过的重大漏洞;日本航空公司遭网络攻击导致全球瘫痪…

2024年以来,网信部门持续加大对网络水军打击力度,严肃查处网络水军组织招募、推广引流、刷量控评等问题,协调关闭、下架网站平台400余家,督促重点平台清理违法违规信息482万条,处置账号和商家店铺239万个、群组5.2万个,整治工作取得明显成效。

一周网安风云回顾,GoUpSec带你安全看世界。

#1

政策法规

关键词:个人信息 数据安全 

国家网信办就《个人信息出境个人信息保护认证办法(征求意见稿)》公开征求意见

为了便利个人信息出境活动,规范个人信息出境个人信息保护认证工作,保护个人信息权益,促进个人信息高效便利安全跨境流动,根据《中华人民共和国个人信息保护法》、《网络数据安全管理条例》、《中华人民共和国认证认可条例》等法律法规,国家互联网信息办公室起草了《个人信息出境个人信息保护认证办法(征求意见稿)》,现向社会公开征求意见。

国家发改委等六部门印发《关于促进数据产业高质量发展的指导意见》

近日,国家发展改革委、国家数据局、教育部、财政部、金融监管总局、中国证监会联合印发了《关于促进数据产业高质量发展的指导意见》。从加强数据产业规划布局、培育多元经营主体、加快数据技术创新、提高数据资源开发利用水平、发展数据流通交易、强化基础设施支撑、提高数据领域动态安全保障能力、优化产业发展环境等八个方面部署了系列政策举措。

美国白宫发布《能源现代化网络安全实施计划》

美国国家网络总监办公室(ONCD)日前发布了一份《能源现代化网络安全实施计划》,概述了联邦政府为构建更安全的能源生态系统所采取的措施。《实施计划》将实施一系列计划,旨在增强五种关键能源技术的网络安全弹性,包括电池和电池管理系统、逆变器控制和功率转换设备、分布式控制系统、建筑能源管理系统、电动汽车和电动汽车供电设备。

#2

热点新闻 

关键词:网络水军 苹果

严厉打击网络水军!网信部门处置239万个账号和商家店铺

2024年以来,网信部门持续加大对网络水军打击力度,严肃查处网络水军组织招募、推广引流、刷量控评等问题,协调关闭、下架网站平台400余家,督促重点平台清理违法违规信息482万条,处置账号和商家店铺239万个、群组5.2万个,整治工作取得明显成效。

苹果将支付9500万美元和解Siri窃听指控诉讼

苹果公司已同意支付9500万美元,以和解一项诉讼。该诉讼指控苹果通过其虚拟助手Siri窃听用户,未经授权录音用户在使用iPhone及其他设备时的对话。即便用户没有通过“嘿 Siri”激活虚拟助手,Siri仍会自动启动录音。部分录音内容随后被分享给广告商,用于定位潜在消费者。该诉讼持续了五年,涉及苹果秘密开启Siri录音功能的指控。

#3

融资动态 

关键词:中网云安 安泉数智 伊世智能

中网云安完成数千万元股权融资

投资方:山东财金主要业务。中网云安主营业务涉及信息安全可信计算、信息安全等级保护2.0建设及整改、涉密信息安全、工控安全、大数据安全等方面的产品研发、生产、销售及服务。在智慧城市、大数据中心、云服务、工业、党政、金融、通信、能源、交通、航空航天、医疗、教育等行业提供网络安全防护解决方案。

安泉数智完成数千万元天使轮融资

投资方:由英诺天使基金担任领投,赛伯乐投资集团跟投。安泉数智是一家数据安全和人工智能安全服务商,聚焦数据和人工智能安全领域。提供新一代AI赋能的网络数据安全和AI系统自身安全的产品与服务。


伊世智能完成新一轮股权融资,金额未披露

投资方:鲁信皖能基金。伊世智能为汽车电子控制器芯片级信息安全产品供应商。提供车载域控制器HSM国密安全模块、整车及零部件级信息安全和数据安全合规工具、智能网联汽车信息安全和数据安全合规咨询和渗透测试服务。

#4

网络攻击 

关键词:日本 微软 APT

日本最大移动运营商称网络攻击导致部分服务中断

日本最大的移动运营商NTT Docomo报告说,在一次网络攻击暂时中断运营后,该公司正在努力恢复服务。这家总部位于东京的公司在一份声明中说,其系统受到了分布式拒绝服务(DDoS)攻击,这种攻击会从多个来源向网络灌入垃圾流量,导致一些服务无法使用。

微软Win11 BitLocker存在物理接触即可绕过的重大漏洞

1月2日,安全专家揭示,微软Windows 11中的BitLocker加密技术存在一个严重漏洞。黑客只需通过一次物理接触,就能将设备置入恢复模式,并通过网络连接,轻松解密Windows 11系统。Lambertz通过一种名为“bitpixie”的攻击方式,利用旧版Windows引导加载程序的漏洞,提取加密密钥到内存中,再通过Linux系统读取内存内容,最终破解BitLocker加密。

美国财政部遭遇重大网络安全事件 怀疑与中国有关

美国财政部披露了一起重大网络安全事件,可能危及敏感的政府信息。管理部助理部长阿迪蒂·哈迪卡 (Aditi Hardikar) 在致参议院银行、住房和城市事务委员会的一封信中透露,一名“威胁行为者”利用第三方软件服务中的漏洞未经授权访问了财政部工作站。该事件被归咎于中国政府支持的高级持续性威胁 (APT) 攻击者,该攻击涉及 BeyondTrust 提供的基于云的服务。该服务用于远程技术支持,在攻击者获得供应商用于保护平台的密钥后,该服务成为攻击者的切入点。

日本航空公司遭网络攻击导致全球瘫痪

日本航空公司(JAL)最近遭受了一次重大网络攻击。这次网络攻击扰乱了航班运营,延误了乘客,并引发了人们对航空业网络安全漏洞的担忧。2024年12月26日,日本航空公司遭遇网络攻击,导致整个系统瘫痪。据报道,这次攻击影响了航班预订、登机手续办理和行李处理等基本操作,导致乘客延误。在航空公司努力解决这一问题的过程中,部分航班延误。

前一篇如何安全使用飞机上的WiFi?
后一篇腾讯、宁德时代被美国国防部列入CMC清单