周刊 | 网安大事回顾（2022.2.7—2022.2.13）

据报道，美国商务部工业与安全局(BIS)当地时间7日发表声明，宣布将33个总部在中国的实体列入所谓“未经核实名单”。报道称，被列入这一清单的公司必须接受更严格的出口管控，因为美国官员无法对其进行例行式核查。

网安热点方面，工信部再次公开征求对《工业和信息化领域数据安全管理办法（试行）》的意见；喜茶被曝裁员30%：信息安全部门全部裁掉；沃达丰5G网络遭黑客攻击，导致葡萄牙全国断网；Dark Herring恶意计费软件攻击了1.05亿台安卓设备…

一周网安风云回顾，GoUpSec带你安全看世界。

1、政策法规

关键词：工信部 数据安全

工信部再次公开征求对《工业和信息化领域数据安全管理办法（试行）》的意见

根据此前《工业和信息化领域数据安全管理办法（试行）》（征求意见稿）收到的公开意见，工信部进行了修改完善，再次面向社会征求意见。

《广东省公共数据安全管理办法（征求意见稿）》发布

为加强数字政府公共数据安全管理，规范公共数据处理活动，促进数据资源有序开发利用，保护个人、组织的合法权益，维护国家主权、安全和发展利益，根据相关法律、法规、规章的规定，结合工作实际，广东省政务服务数据管理局牵头起草了《广东省公共数据安全管理办法（征求意见稿）》。

2、热点新闻

关键词：美国商务部 喜茶 信息安全

美国商务部将33家位于中国的实体列入未经核实清单

2月7日，美国商务部工业和安全局将位于中国的33家实体列入未经核实清单。被列入UVL并不意味着美国出口商不能与所列实体接触，或对这些实体存在具体的、明确的国家安全或外交政策的担忧。但是，与UVL上的实体进行交易需要遵守额外的要求，包括：不能使用许可例外向其出口、再出口或转移受EAR管辖的物项；对于无许可要求即可向其出口、再出口或转移的受EAR管辖的物项，需要从UVL主体获取未经核实清单声明。

喜茶被曝裁员30%：信息安全部门全部裁掉

据新浪财经报道，喜茶内部正在实施裁员。经与多位喜茶员工确认，此类裁员涉及30%员工，其中信息安全部门全部裁掉，门店拓展部门被裁50%。据中国新闻网，喜茶方面对此回应称，相关传闻皆为不实信息，公司不存在所谓大裁员的情况，年前少量的人员调整为基于年终考核的正常人员调整和优化。

3、融资动态 

关键词：蓝象智联 信长城 微软 亚信安全

蓝象智联完成近2亿元A轮融资

隐私计算企业蓝象智联（杭州）科技有限公司于今日宣布完成近2亿元人民币A轮融资。本轮融资由熙诚金睿领投，元禾重元资本、老股东联想之星等机构跟投，山景资本担任财务顾问。

信长城宣布完成千万级人民币B＋轮融资

近日，物联网安全企业“信长城”宣布完成新一轮千万级人民币B++轮融资，本轮投资由以小米生态链背景的新锐创投机构厚天资本独家投资，清科资本担任本轮融资独家财务顾问。信长城创始人及CEO罗燕京表示，本轮融资将继续为公司推进产品标准化研发、品牌宣传推广、团队建设等方面提供持续资金支持。

微软计划收购威胁情报巨头Mandiant

据彭博社上周二报道，微软正在研究收购威胁情报巨头Mandiant，以支持其产品并帮助保护客户免受黑客攻击和破坏。Mandiant的股价应声飙升3.08美元（20.48%）至每股18.14美元，这是该公司股票自11月16日以来的最高交易价。

亚信安全正式登陆科创板

近日，亚信安全科技股份有限公司在上交所科创板上市。截至今日收盘，亚信安全报38.91元，涨幅27.53%，成交额10.62亿元，换手率87.50%，总市值155.64亿元。

4、网络攻击 

关键词：沃达丰 5G 勒索软件 Dark Herring WordPress

沃达丰5G网络遭黑客攻击，导致葡萄牙全国断网

北京时间2月8日上午，据路透社、hackedmate和bleepingcomputer等多家媒体爆料称，葡萄牙最大的电信公司之一沃达丰葡萄牙公司遭受网络攻击，导致其全国网络服务中断，包括4G/5G数据网络、短信和电视服务中断。

国际航港巨头遭勒索软件攻击：运营受干扰 航班延误

全球航港巨头瑞士空港日前披露了一起勒索软件攻击，因IT基础设施与服务受到影响，导致运营被干扰。苏黎世机场透露，这波网络攻击发生在2月3日早上6点，并导致当天22架次航班发生轻微延误，具体时间在3-20分钟之间。瑞士空港解释道，其地勤服务能够在缺少IT系统支持时继续保持运作，只是不可避免会发生一定程度的延误。

Dark Herring恶意计费软件攻击了1.05亿台安卓设备

近日据媒体报道，潜伏在Google Play商店中的近500个恶意应用程序已经成功地在全球超过1亿台安卓设备上安装了Dark Herring恶意软件，该恶意软件是一种会偷偷摸摸将其他收费项目添加到用户的移动运营商业务上的软件。

研究人员在三种WordPress插件中发现高危漏洞

近日，WordPress安全公司Wordfence的研究人员发现一项严重的漏洞，它可以作用于三种不同的WordPress插件，并已影响超过84000个网站。该漏洞的执行代码被追踪为CVE-2022-0215，是一种跨站请求伪造(CSRF) 攻击，通用安全漏洞评分系统（CVSS）对其给予8.8的评分。

PayBito加密货币交易所遭受网络攻击，大量数据信息被盗

金色财经报道，Security Affairs网站披露，LockBit勒索软件团伙声称从PayBito加密货币交易所盗取了大量客户数据。此次网络攻击中，该勒索软件团伙成功窃取一个数据库，其中包含来自全球约10万多名客户的个人数据信息。