周刊 | 网安大事回顾(2022.3.14—2022.3.20)
近日,国家互联网信息办公室会同司法部根据新修订制定的《中华人民共和国未成年人保护法》《中华人民共和国个人信息保护法》等法律和社会公众反馈意见,对《未成年人网络保护条例(征求意见稿)》进行了修改完善。为深入推进科学立法、民主立法、依法立法,提高立法质量,再次公开征求意见…
网安热点方面,工信部开展APP侵害用户权益整治“回头看”通报14款存在问题APP;网信部门工作督导组进驻豆瓣网;工信部立即查处“3·15”晚会曝光的信息通信领域违规行为;日本电装德国分部大量机密数据被窃取…
一周网安风云回顾,GoUpSec带你安全看世界。
1、政策法规
关键词:未成年人网络保护 智能网联汽车
国家网信办就《未成年人网络保护条例(征求意见稿)》再次公开征求意见
为了营造健康、文明、有序的网络环境,保护未成年人身心健康,保障未成年人在网络空间的合法权益,按照有关立法规划计划安排,前期国家互联网信息办公室起草了《未成年人网络保护条例(征求意见稿)》并公开征求意见。此后,国家互联网信息办公室会同司法部根据新修订制定的《中华人民共和国未成年人保护法》《中华人民共和国个人信息保护法》等法律和社会公众反馈意见,对《未成年人网络保护条例(征求意见稿)》进行了修改完善。为深入推进科学立法、民主立法、依法立法,提高立法质量,现再次公开征求意见。
3月9日,由国家工业信息安全发展研究中心牵头编制的《智能网联汽车数据安全评估指南》团体标准正式公开征求意见。其中,智能网联汽车数据安全评估主要有数据安全风险评估、数据安全合规性评估和数据出境安全评估三种类型。
2、热点新闻
关键词:问题APP 豆瓣网 315 工信部 App
工信部开展APP侵害用户权益整治“回头看” 通报14款存在问题APP
工业和信息化部高度重视用户权益保护工作,持续开展APP侵害用户权益专项整治行动。“3·15”国际消费者权益日来临前夕,为巩固治理成效,营造共同维护消费者权益的良好环境,工信部开展APP侵害用户权益整治“回头看”,组织第三方检测机构对前期用户反映问题较多的内存清理类、手机优化类APP进行重点检测,并对去年发现问题的APP进行抽测,共发现14款APP仍然存在问题。
根据网信中国最新消息,针对当前豆瓣网存在的严重网络乱象,3月15日,国家互联网信息办公室指导北京市互联网信息办公室派出工作督导组,进驻豆瓣网督促整改。据悉,豆瓣此前已多次因内容违规、超范围收集用户信息等问题受到处罚。
2022年315晚会以“公平守正,安心消费”为主题,用13条触目惊心的消费陷阱为消费者敲响警钟。这些消费陷阱与大众生活息息相关,涉及普通人食品、娱乐、住房、出行等各个方面,在13个节目中,有4个节目涉及网络安全,大众的信息安全如何保障是当下的热门话题,网络攻击和隐私窃取就发生在每个人身边。
工业和信息化部高度重视用户权益保护工作,针对3月15日央视播出“3·15”晚会报道的以免费Wi-Fi为名诱骗用户下载恶意APP、应用软件平台强迫捆绑下载、骚扰电话、儿童手表安全防护等问题,立即组织认真核查,依据《个人信息保护法》《网络安全法》《电信条例》《规范互联网信息服务市场秩序若干规定》《电信和互联网用户个人信息保护规定》等有关法律法规要求,进行严厉查处。
国家计算机病毒应急处理中心近期通过互联网监测发现15款移动App及1款SDK(软件开发工具包)存在隐私不合规行为,违反《网络安全法》《个人信息保护法》相关规定,涉嫌超范围采集个人隐私信息。
3、融资动态
关键词:光之树科技 探真科技 观成科技
光之树科技宣布连续获得总金额近亿元的A系列融资,分别由第四范式战略投资和深圳市创新投资集团有限公司独家投资。光之树科技创始人张佳辰表示,本轮融资将主要用于加强底层技术研发、服务市场开拓、强化人才布局,增强光之树科技产品多场景落地能力。
云原生安全初创公司探真科技近日完成Pre-A轮融资。本轮融资投资方为联想之星,金额在数千万元级别。公司介绍,本轮融资后其将进一步投入产品研发和市场推广。
近日,观成科技宣布完成数千万A轮融资,方广资本领投、老股东奇安投资跟投,进化资本担任财务顾问。此次融资将主要用于进一步加大研发和技术研究的投入,持续提升产品的竞争力和服务能力。
4、网络攻击
关键词:黑客 网络攻击 数据窃取
丰田汽车旗下零部件制造商日本电装于13日宣布,其德国当地法人受到了网络攻击。该公司确认其网络感染了勒索软件。被认定发动了此次攻击的黑客集团已经发布了勒索声明。公司称虽然目前并没有立刻对公司经营造成影响,但是“关于受害的详细情况正在调查中”。公司已向德国当地政府提交了受害报告。
以色列国家网络局在一条推文中证实,针对一家以色列电信提供商的拒绝服务(DDoS)攻击导致多个以色列政府网站瘫痪。该事件导致该局短暂宣布进入紧急状态,消息人士称,这是有史以来针对以色列的最大规模的网络攻击。据以色列《国土报》报道,以色列内政部、卫生部、司法部、福利部甚至总理办公室的站点都已下线(现已恢复服务)。
据Security affairs网站消息,一个匿名的黑客团伙声称已经入侵了俄罗斯能源巨头——俄罗斯石油公司位于德国的分公司Rosneft Deutschland GmbH,并从中窃取了20 TB的数据。此次攻击事件得到了德国联邦信息安全办公室(BSI)的证实,BSI表示将对相关调查予以支持,并向石油行业的其他利益相关者发出了安全警告。
