周刊 | 网安大事回顾(2022.2.14—2022.2.20)
由国家网信办、国家发展改革委等十三部门修订的《网络安全审查办法》,自2022年2月15日起施行。《办法》针对2017年开始试行、2020年正式实施的网络安全审查制度进行完善升级,提出了网络安全审查的新内容。
网安热点方面,工信部公开征求对《关于进一步规范移动智能终端应用软件预置行为的通告》的意见;乌克兰或将爆发网络“世界大战”;网络攻击致使该国最受欢迎电视台播放中断;5G技术助力北京冬奥会闪耀智慧之光…
一周网安风云回顾,GoUpSec带你安全看世界。
1、政策法规
关键词:网络安全审查办法 工信部
由国家网信办、国家发展改革委等十三部门修订的《网络安全审查办法》,自2022年2月15日起施行。《办法》针对2017年开始试行、2020年正式实施的网络安全审查制度进行完善升级,提出了网络安全审查的新内容。
工信部公开征求对《关于进一步规范移动智能终端应用软件预置行为的通告》的意见
为进一步规范移动智能终端应用软件预置行为,提升移动互联网应用服务供给水平,工业和信息化部信息通信管理局会同国家互联网信息办公室网络安全协调局起草了《关于进一步规范移动智能终端应用软件预置行为的通告(征求意见稿)》,现面向社会公开征求意见。
2、热点新闻
关键词:网络攻击 零信任发展路线图 5G 冬奥会 隐私沙箱
俄罗斯已经在乌克兰边境集结了大规模集军队,但网络安全专家称,俄罗斯先行发动网络战攻击的可能性很大,甚至可能涉及乌克兰以外国家(包括美国)。
据报道,立陶宛中央银行已告知该国银行为数字攻击以及突然断电和互联网接入做好准备。该银行向金融机构发出并被路透社看到的一封信详细说明了如果俄罗斯和乌克兰之间的关系恶化,可能发生的各种“极端但可能”的情况。
在美国联邦零信任战略发布不足一月时,作为SolarWinds事件的重要受害者,美国司法部率先推出了零信任落地三年路线图。司法部副首席信息官Kevin Cox称,此次零信任迁移是司法部内部的“重大行动”,分为六步走,预计在2024年实现完全部署。
本届冬奥会期间,5G技术的应用使得赛事数据传输实现了高速稳定,在助力冬奥会的多视角多维度呈现的同时,也正在让赛事组织和服务保障变得更为智慧。
2月16日,谷歌宣布将在安卓系统中引入隐私沙箱功能,以在桌面web端外实现更加关注隐私的广告解决方案。引入隐私沙箱后,会限制对第三方的用户数据共享,并在没有跨app id的情况下运行,包括广告ID。
3、融资动态
关键词:一造科技 仙工智能
近日,专注打造未来建筑生产新生态的一造科技,完成千万美元级天使轮战略融资。本轮融资由云启独家投资,资金将主要用于软硬件研发、营销拓展和团队升级等事务。
移动机器人制造及方案提供商仙工智能于近日获数亿元B轮融资,老股东IDG资本持续加码。据悉,本轮融资资金将主要用于研发团队建设、开拓海外渠道等。
4、网络攻击
关键词:政府和银行网站 敏感信息失窃 网络攻击 BlackByte
乌克兰政府机构和大型银行网站2月15日遭受到大规模DDoS网络攻击,导致至少10个网站下线,其中包括乌克兰国防部、外交部、文化部以及乌克兰最大的两家国有银行Privatbank和Oschadbank的网站。
美国情报部门近日披露俄罗斯国家黑客已经网络入侵美国国防承包商长达一年,获取敏感信息并深入了解美国的国防和情报计划及能力。FBI、NSA和CISA透露,自2020年1月以来,俄罗斯黑客组织已经入侵了多个国防承包商(CDC)网络,在某些情况下,至少持续了六个月,定期窃取数百份文档、电子邮件和其他数据。
中欧小国斯洛文尼亚境内最受欢迎的电视频道Pop TV遭网络攻击,引发运营中断,致使新闻节目、频道与体育赛事直播中断,当地冬奥会直播也受到影响。这起攻击发生在上周二,影响了电视台的计算机网络,致使Pop TV每日新闻节目“24UR晚间版”被迫中断。
FBI警报:美国关键基础设施正遭受BlackByte勒索软件入侵
FBI表示,截至2021年11月,BlackByte勒索软件已经侵害多家美国及国外企业,其中包括至少三个美国关键基础设施实体。其重要手段是利用软件漏洞(如Exchange)获取目标企业网络的初始访问权限。尽早更新服务器软件有望阻遏他们的攻势。
