周刊 | 网安大事回顾(2022.3.21—2022.3.27)

近日,中共中央办公厅、国务院办公厅印发了《关于加强科技伦理治理的意见》,并发出通知,要求各地区各部门结合实际认真贯彻落实。为进一步完善科技伦理体系,提升科技伦理治理能力,有效防控科技伦理风险,不断推动科技向善、造福人类,实现高水平科技自立自强,就加强科技伦理治理提出意见…

网安热点方面,微软云计算源代码疑遭大规模泄露;美国国安局最强大互联网攻击工具曝光;开源软件“围剿”俄罗斯;微软250多个项目37GB源代码疑遭黑客泄露;匿名者泄露雀巢10GB敏感数据…

一周网安风云回顾,GoUpSec带你安全看世界。

1政策法规

关键词:科技伦理治理 数据基础 IPv6技术

中共中央办公厅 国务院办公厅印发《关于加强科技伦理治理的意见》

近日,中共中央办公厅、国务院办公厅印发了《关于加强科技伦理治理的意见》,并发出通知,要求各地区各部门结合实际认真贯彻落实。为进一步完善科技伦理体系,提升科技伦理治理能力,有效防控科技伦理风险,不断推动科技向善、造福人类,实现高水平科技自立自强,就加强科技伦理治理提出意见。

国家发改委对“数据基础制度观点”征集意见

根据“我为数据基础制度建言献策活动”收集的社会各界的意见建议,国家发改委梳理汇总了关于构建数据基础制度的总体思路、数据产权、流通交易、收益分配、安全治理等制度规则方面的若干观点,现再次公开征求意见建议。

中央网信办等12部门联合印发IPv6技术创新和融合应用试点名单

近日,中央网信办秘书局、国家发展改革委办公厅、工业和信息化部办公厅、教育部办公厅、科技部办公厅、公安部办公厅、财政部办公厅、住房和城乡建设部办公厅、水利部办公厅、中国人民银行办公厅、国务院国资委办公厅、广电总局办公厅联合印发通知,确定IPv6技术创新和融合应用试点名单。通知指出,经地方和相关部门组织推荐、专家评审及复核、网上公示等程序,确定了22个综合试点城市和96个试点项目。

2、热点新闻

关键词:微软 攻击 卫星通信

微软云计算源代码疑遭大规模泄露

上周末,“微软被黑客组织入侵,云服务关键源代码泄露”的消息在安全社区开始流传。微软本周二表示,他们正在调查有关Lapsus$数据勒索黑客组织入侵其内部Azure DevOps源代码存储库并窃取数据的“传闻”。

美国国安局最强大互联网攻击工具曝光!

继公开披露美国国家安全局(NSA)针对全球发起长达十余年的攻击活动后,3月22日,360政企安全集团再次发布技术报告,完整揭露了NSA针对中国境内目标所使用的代表性网络武器——量子(Quantum)攻击平台。据360报告分析,遭NSA窃取的数据包括人口数据、医疗卫生数据、教育科研数据、军事国防数据、航空航天数据、社会管理数据、交通管理数据、基础设施数据等。这种攻击是无差别的,除中国以外,很多美国盟友和与美有合作的国家也是NSA网络攻击的目标。

欧盟和美国机构警告俄罗斯可能会攻击卫星通信网络

近日,美国和欧盟机构声称作为近代社会关键基础设施的卫星通信(SATCOM)网络很可能正在面临着威胁。欧盟航空安全局(EASA)在最近发布了一份安全信息公报,声称乌克兰冲突地区附近全球导航卫星系统(GNSS)在持续冲突中出现间歇性中断。欧洲机构GNSS受到的干扰、或遭受的诈骗攻击在冲突区和周边区域愈演愈烈。

FBI提醒美国能源公司警惕来自俄罗斯的网络攻击

近日,美联社获得了FBI发布的一份安全报告,报告称与俄罗斯有关的攻击者对至少5家能源公司进行了侦察活动。此外,多个行业的至少18家其他公司也遭到了针对,包括国防工业基地和金融服务,这份报告中详尽列出了被俄罗斯攻击者侦察的每一家公司。美国联邦调查局(FBI)对美国能源公司发出警告,称与俄罗斯相关的攻击者可能正针对其部署网络攻击。

3、融资动态 

关键词:持安科技 悬镜安全

持安科技获得Pre-A轮融资

持安科技获得Pre-A轮融资,金额未披露,本轮投资方为方广资本,金沙江创投。持安科技是一家网络安全公司,专注于零信任方向。

悬镜安全完成B轮数亿元融资

2022年3月22日,DevSecOps敏捷安全厂商悬镜安全正式宣布完成数亿元人民币B轮融资,本轮融资由源码资本领投、GGV纪源资本跟投、红杉中国继续加持。

4网络攻击 

关键词:俄罗斯 微软 Lapsus$ 数据泄露 钓鱼

开源软件“围剿”俄罗斯

俄乌战争的物理战斗正处水深火热的焦灼之中,网络战也开始逐步升级,根据Cybernow统计的全球黑客组织“参战”统计表,目前已经有Anonymous为代表的近50个黑客组织加入了攻击俄罗斯的行列,而支持俄罗斯的黑客组织也多达25个。

微软250多个项目37GB源代码疑遭黑客泄露

Lapsus$黑客组织声称泄露了从微软内部Azure DevOps服务器窃取的Bing、Cortana和其他项目的源代码。目前已公开泄露主要是Web基础设施、网站或移动应用程序的源码,Lapsus$还没有发布微软桌面软件的源代码,包括Windows、Windows Server和Microsoft Office。

继三星微软之后 Lapsus$黑客组织宣布入侵LG、Okta、Cloudflare

3月22日,对三星电子、微软、英伟达、沃达丰等巨头发起网络攻击的外国黑客组织 Lapsus$ 宣布,该组织也入侵了LG电子。该组织在Telegram上上传了一份文件,声称这是LG电子员工和服务账户的哈希值。在透露这一消息时,该组织还在其Telegram账号上发布了自称是Okta内部系统的截图,其中一张似乎显示了Okta的Slack频道,另一张是Cloudflare界面。LG电子表示,到目前为止,尚未确认客户相关信息的泄露。

匿名者泄露雀巢10GB敏感数据,作为其仍在俄罗斯运营的惩罚

3月22日,匿名者黑客组织在推特账户上发布了瑞士饮品和食品巨头雀巢公司的一份数据库,约有10GB敏感数据泄露,包括公司电子邮件、密码,以及与商业客户相关的数据。同时,匿名者黑客组织还呼吁全面抵制雀巢产品,因其仍留在俄罗斯经营业务。

与俄罗斯有关的InvisiMole组织对乌克兰发动鱼叉式网络钓鱼攻击

近期,乌克兰计算机紧急事件响应政府小组 (CERT-UA)声称UAC-0035组织针对乌克兰国家机构发起鱼叉式网络钓鱼邮件攻击。CERT-UA及时发布了公告,公告中称:乌克兰CERT-UA计算机紧急情况应对政府小组收到政府机构的通知。通知中表明了该活动与UAC-0035组织(InvisiMole)的活动有关。请注意恶意程序LoadEdge的编译日期–24.02.2022,同时,CERT还分享了近期攻击的入侵指标(IoC)。

前一篇零信任厂商易安联完成B++轮融资
后一篇零事故背后:揭秘NGSOC如何助力冬奥安全运营中心-安全运维和应急响应篇