周刊 | 网安大事回顾(2022.1.31—2022.2.6)
2月4日晚,举世瞩目的北京冬奥会开幕式在国家体育场“鸟巢”举行,工业和信息化部相关司局、部系统相关单位密切协作,周密部署,圆满完成冬奥会开幕式无线电安全、信息通信和网络安全保障任务。
网安热点方面,白宫发布联邦政府最终的零信任战略;黑客攻击欧洲港口石油设施,油轮无法靠港,油价已飙至7年新高;惠普游戏本曝内核级漏洞,影响全球数百万台计算机;成人视频网站StripChat数据库泄漏,模特信息“一览无余”…
一周网安风云回顾,GoUpSec带你安全看世界。
1、政策法规
关键词:冬奥会 区块链 零信任 企业数据合规
2月4日晚,举世瞩目的北京冬奥会开幕式在国家体育场“鸟巢”举行,工业和信息化部相关司局、部系统相关单位密切协作,周密部署,圆满完成冬奥会开幕式无线电安全、信息通信和网络安全保障任务。
2022年2月4日晚,北京2022年冬奥会开幕式在万众瞩目中顺利举办。奇安信圆满完成北京2022年冬奥会开幕式网络安全保障工作,实现“零事故”承诺!
中央网信办等十六部门联合公布国家区块链创新应用试点名单
为深入开展区块链创新应用工作,中央网信办等十六部门近日联合印发通知,公布经地方和部门推荐、专家评审、网上公示等程序确定的15个综合性和164个特色领域国家区块链创新应用试点名单。
白宫近日发布了零信任战略的最终计划,即到2024年将联邦政府转变为“零信任”网络安全战略。该计划由管理和预算办公室 (OMB) 制定,是对2021年9月发布的草案的更新,新版本包括网络安全专业人士、非营利组织和私营企业要求的变更。
近日,上海市首份《企业数据合规指引》出台。《指引》明确,一般由董事会直接设立企业合规部门,不建议由法务部门履行合规管理职能。企业最高管理者作为数据合规的第一责任人,需确保将数据合规落实情况和效果纳入企业内部人员绩效考核体系。
2、热点新闻
关键词:勒索软件 WhatsApp
InfoRisk Today网站披露,乌克兰警方逮捕了五名网络犯罪分子,据悉,该团伙使用勒索软件袭击了约50家美国和欧洲企业,初步估计,造成损失总额达到100多万美元。乌克兰当局称,团伙头目是一名乌克兰首都基辅的36岁居民。
欧盟向WhatsApp下通牒:必须明确告知用户如何使用其数据
据报道,欧盟委员会宣布,Meta(Facebook)旗下即时通讯应用WhatsApp必须在一个月内澄清其服务条款和隐私政策最近发生的一些变化,以确保符合欧盟的消费者保护法。
3、融资动态
关键词:水木羽林 孝道科技
安全厂商水木羽林已于日前完成数千万元Pre-A轮融资。本轮投资方为金沙江创投、考拉基金,天使轮投资人银杏谷资本继续跟投。航行资本担任本轮融资独家财务顾问。
安全玻璃盒孝道科技近日完成数千万首轮融资,本轮融资由国内领先的安全上市公司杭州安恒信息股份有限公司主投,资金将用于DevSecOps、软件供应链安全及云原生应用安全保护平台的技术研究、产品开发与升级。
4、网络攻击
关键词:黑客攻击 DDoS攻击 TP-Link 惠普游戏本
突发!黑客攻击欧洲港口石油设施,油轮无法靠港,油价已飙至7年新高
当地时间1月29日起,因遭到勒索软件的攻击,位于荷兰阿姆斯特丹和鹿特丹、比利时安特卫普的几处港口的石油装卸和转运受阻。截至当地时间2月4日,至少有7艘油轮被迫在安特卫普港外等候,无法靠港。
诺贝尔颁奖典礼直播网站遭遇DDoS攻击
诺贝尔基金会和挪威诺贝尔研究所近日披露了在2021年12月10日的颁奖典礼上遭遇的网络攻击。据透露,负责直播的官方网站遭到DDoS攻击,“网络攻击使网站承受了极高的负载,试图阻止我们更新和发布有关诺贝尔奖和诺贝尔奖获得者成就的新信息的能力。”
9个WiFi路由器存在226个漏洞,TP-Link漏洞数量最多
据bleeping computer消息,近日安全研究人员对当下9种流行WiFi 路由器进行测试分析,共发现了226个漏洞,其中包括一些路由器刚刚更新使用了最新的固件。
惠普游戏本曝内核级漏洞,影响全球数百万台计算机
HP OMEN 驱动程序软件中存在一个严重漏洞,该漏洞影响全球数百万台游戏计算机。该漏洞被命名为CVE-2021-3437(CVSS 评分:7.8),可能允许威胁行为者在不需要管理员权限的情况下将权限提升到内核模式,从而进行禁用安全产品、覆盖系统组件,甚至破坏操作系统的操作。
成人视频网站StripChat数据库泄漏,模特信息“一览无余”
据Security Affairs可靠消息,成人视频网站StripChat出现了安全漏洞,导致数百万注册用户和成人模特的个人数据泄露。针对这一泄漏事件,网络安全专家指出,数据库存储信息泄露,可能会给Stripchat用户和模特带来重大隐私风险,威胁行为者可以利用这些数据对他们实施勒索活动。
