周刊 | 网安大事回顾(2022.3.28—2022.4.3)
为进一步健全公平入学长效机制,助推“双减”政策落地见效,教育部办公厅印发《关于进一步做好普通中小学招生入学工作的通知》,要求为每所义务教育学校科学划定招生片区范围,同时全面清理取消学前教育经历、计划生育证明、超过正常入学年龄证明等无谓证明材料。严禁采集学生家长职务和收入信息,不得利用各类APP、小程序随意反复采集学生相关信息…
网安热点方面,两成网民遭遇个人信息泄露;美国指控俄罗斯入侵其关键基础设施;俄罗斯面临大规模断网危机;部分本田车型存在漏洞,黑客可远程启动车辆;Viasat首次披露欧洲卫星网络攻击详情…
一周网安风云回顾,GoUpSec带你安全看世界。
1、政策法规
关键词:教育部 信息安全技术 网络直播 数据条例
为进一步健全公平入学长效机制,助推“双减”政策落地见效,教育部办公厅印发《关于进一步做好普通中小学招生入学工作的通知》,要求为每所义务教育学校科学划定招生片区范围,同时全面清理取消学前教育经历、计划生育证明、超过正常入学年龄证明等无谓证明材料。严禁采集学生家长职务和收入信息,不得利用各类APP、小程序随意反复采集学生相关信息。
信安标委征求国家标准《信息安全技术 电子政务移动办公系统安全技术规范》(征求意见稿)意见
全国信息安全标准化技术委员会归口的国家标准《信息安全技术 电子政务移动办公系统安全技术规范》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,现将该标准征求意见稿面向社会公开征求意见。
三部门联合印发《关于进一步规范网络直播营利行为促进行业健康发展的意见》
近日,国家互联网信息办公室、国家税务总局、国家市场监督管理总局联合印发《关于进一步规范网络直播营利行为促进行业健康发展的意见》,着力构建跨部门协同监管长效机制,加强网络直播营利行为规范性引导,鼓励支持网络直播依法合规经营,促进网络直播行业发展中规范,规范中发展。
2022年3月30日,重庆市五届人大常委会第三十三次会议表决通过了《重庆市数据条例》(以下简称“条例”),该条例将于今年7月1日起施行。条例明确了处理涉及个人信息的数据应当遵循合法、正当、必要原则和其他相关规则,提出自然人、法人和非法人组织违反与市数据主管部门签订的开放利用协议。条例提出建立数据分类分级保护制度和数据安全风险评估、报告、信息共享、监测预警、应急处置机制,按国家要求编制本地区重要数据目录,对列入目录的数据进行重点保护。
市场高度关切的中概股问题,取得新进展。4月2日,中国证监会就《关于加强境内企业境外发行证券和上市相关保密和档案管理工作的规定》公开征求意见。《规定》旨在为市场主体加强境外上市相关保密和档案管理提供更加清晰、透明和可操作的指引,为开展跨境审计监管合作拓宽制度空间。此次证监会会同财政部、国家保密局、国家档案局对原规定进行修订,发出三大积极信号,值得市场关注。
2、热点新闻
关键词:信息泄露 俄罗斯 断网危机 黑客 本田
2022年3月15日,中国信息通信研究院日前发布的《中国信息消费发展态势报告》显示,在消费群体方面,我国网民规模持续扩大突破十亿。《报告》同时也提示警惕数据安全、个人信息泄露等风险。个人信息保护法实施以来,甘肃、江苏等地公安机关就已破获多起侵犯公民个人信息犯罪的案件。
近日,美国司法部指控三名俄罗斯FSB官员和一名俄罗斯联邦中央化学与力学科学研究所的程序员,指控他们参与了针对美国和全球炼油厂、核设施和能源公司的工业控制系统进行攻击。虽然此前很多国外安全研究人员将这些威胁归因于俄罗斯国家支持的黑客组织,但这是美国政府首次直接指控俄罗斯政府机构或相关个人。
据俄罗斯媒体报道,俄罗斯最大的创业联盟俄罗斯RSPP通信和IT委员会警告称,由于缺乏可用的电信设备,俄罗斯在今年夏季或将发生大规模的互联网服务中断。该委员会编制了一份文件,反映了俄罗斯电信行业目前面临的实际挑战,并提出了一套专门为缓解这些挑战而制定的建议。
黑客伪造“政府传票”窃取科技巨头敏感数据,苹果、脸书等均受影响
安全博客KrebsOnSecurity披露了一种伪装政府执法部门向互联网公司套取用户数据的攻击手法,攻击者窃取执法部门邮箱等官方账号,向互联网平台发送“紧急数据申请”,从而套取用户敏感数据。最近兴起的LAPSUS$数据勒索团伙正是利用这一手法为基础,成功入侵了微软、Okta、英伟达等知名企业内网窃取数据,苹果、Meta等巨头曾应黑客要求提供用户数据。
研究人员发现一个影响部分Honda(本田)和Acura(讴歌)车型的重放攻击漏洞(CVE-2022-27254),黑客能够利用该漏洞解锁汽车、甚至启动汽车引擎。据悉,发现漏洞问题的是达特茅斯大学两个学生。该学生表示,黑客可以通过该漏洞获得锁定、解锁、控制车窗、打开后备箱和启动目标车辆发动机的访问权限,防止攻击的唯一方法是永远不要使用遥控钥匙,或者在被攻击后,从汽车经销商处重新设置新的钥匙。
3、融资动态
关键词:易安联 微步在线 远鉴 默安科技
2022年3月28日,国内零信任厂商易安联宣布已于近期完成B++轮融资,本轮融资由元禾重元领投,美亚基金和老股东朗玛峰创投跟投,密码资本担任独家财务顾问。本轮融资易安联将重点投向零信任产品协议标准化,建设零信任SASE平台,加速零信任安全业务全国市场覆盖。
2022年3月28日,微步在线宣布完成超过3亿人民币E+轮融资,E轮融资总额已经突破8亿元,本轮投资由鼎晖资本领投,老股东星路资本跟投。本轮融资后,微步在线将继续增加产品研发投入、加速市场开拓进度,坚持技术创新,对流量、边界及终端安全产品进行重塑,助力企业客户安全运营的升级重构。
远鉴完成超亿元首轮融资
近日,北京远鉴信息技术有限公司宣布完成超亿元首轮融资。本轮投资由华润集团旗下华润资本、中国企业级网络安全市场领军者奇安信、海淀区委区政府市场化科技产业投资服务平台中关村科学城创新发展有限公司共同完成。本轮融资后,远鉴将朝着全球信息安全领域领跑企业阔步迈进。
2022年3月30日,默安科技正式完成D轮融资,融资金额为3亿元人民币,由博裕投资和中金资本旗下基金联合领投,航行资本提供独家财务顾问服务。本轮融资将用于持续投入产品研发,同时扩展商业化能力,以期为更多客户提供更完善的产品与服务体验。
4、网络攻击
关键词:供应链攻击 网络攻击 勒索软件
近日,一个被代号“RED-LILI”的黑客发动了针对NPM存储库的大规模供应链攻击,一口气发布近800个恶意NPM包。据Checkmarx透露,黑客使用自定义Python代码和Selenium等Web测试工具的组合来模拟在注册表中复制用户创建过程所需的用户操作,从而将恶意库自动化批量上传到NPM。
上周三下午美国卫星通信提供商Viasat披露了一份关于2月24日俄乌战争爆发当天欧洲KA-SAT卫星宽带网络遭受网络攻击事件的报告。该事件影响了数千名乌克兰客户和数万名其他欧洲宽带个人客户。但这次攻击对其直接管理的政府移动网络以及使用KA-SAT卫星或全球其他Viasat网络的用户没有影响。
近期,在线零售和摄影制造平台Shutterfly在遭遇Conti勒索软件攻击后被泄露了员工信息。截至目前,Conti勒索软件操作已经发布了7.02GB的数据,这些数据来源于攻击期间,数据类型包括财务、法律、客户服务和工资数据命名的档案。Shutterfly表示,他们正在与外部网络安全专家合作,继续调查此次攻击。
近期,西班牙一家领先的业务流程外包(BPO)服务提供商表示,因遭遇勒索软件攻击导致其损失超过数千万美元。近期发布的2021财年财务报告显示,由于“巴西业务中断”,第四季度收入损失了3480万美元,另外还有730万美元用于与攻击相关的“保护、检测和补救措施”。
