周刊 | 网安大事回顾(2022.4.4—2022.4.10)

为加强互联网信息服务算法综合治理,有效推动《互联网信息服务算法推荐管理规定》落地见效,弘扬社会主义核心价值观,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,促进互联网信息服务健康有序发展,中央网信办牵头开展“清朗·2022年算法综合治理”专项行动…

网安热点方面,Spring4Shell漏洞攻击进入爆发期;工信部:重拳推进“打猫”“断卡” 全力整治电信网络诈骗;全球最大暗网黑市被查封,超50亿美元赃款通过数字货币交易;IT服务巨头遭勒索软件攻击、导致损失4200万美元;亚马逊、微软等60家知名公司遭受恶意软件攻击…

一周网安风云回顾,GoUpSec带你安全看世界。

1政策法规

关键词:算法安全 APP 电信网络诈骗

国家网信办:深入排查整改互联网企业平台算法安全问题

为加强互联网信息服务算法综合治理,有效推动《互联网信息服务算法推荐管理规定》落地见效,弘扬社会主义核心价值观,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,促进互联网信息服务健康有序发展,中央网信办牵头开展“清朗·2022年算法综合治理”专项行动。

工信部治理部分APP强制要求下载等问题

近期,国家计算机病毒应急处理中心通过互联网监测发现15款移动APP及1款SDK(第三方软件开发工具包)存在隐私不合规行为,违反《网络安全法》《个人信息保护法》相关规定,涉嫌超范围采集个人隐私信息。针对部分网站在用户浏览页面信息时强制要求下载APP等问题,工业和信息化部督促相关互联网企业进行整改。

工信部重拳推进“打猫”“断卡” 全力整治电信网络诈骗

2022年3月31日,如何进一步加强信息通信行业防范治理电信网络诈骗?工信部网络安全管理局相关负责人在接受记者专访时表示,当前新型诈骗手法层出不穷,各类即时通信工具、社交网站等成为诈骗的主渠道。工信部高度重视全行业系统推进电信网络诈骗防范治理工作,将深入推进“断卡2.0”、“打猫”、互联网反诈等专项行动,持续完善信息通信行业反诈大平台能力,进一步构建长效治理机制。

2热点新闻

关键词:漏洞 Spring4Shell 暗网黑市

Wyze摄像头曝出大漏洞,近三年时间才修复

近日,某畅销的摄像头品牌Wyze Cam被曝存在三个严重的安全漏洞,黑客利用这些漏洞可以执行任意代码,完全控制摄像头,并且访问设备中的视频资源。更糟糕的是,这些漏洞是在三年前被发现的,最后一个漏洞直到近段时间才完成修复。

Spring4Shell漏洞攻击进入爆发期

根据CheckPoint的遥测数据,全球受到Spring4Shell零日漏洞影响的组织中,大约有六分之一已经成为攻击者的目标。Check Point表示,仅在过去一个周末就检测到了37000次Spring4Shell攻击。受影响最大的行业似乎是软件供应商,占总数的28%,这可能是因为它们是供应链攻击的理想对象。

全球最大暗网黑市被查封,超50亿美元赃款通过数字货币交易

周二凌晨,德国执法机构宣布,德国联邦警察局在与美国联邦调查局、美国药品管理局、美国国税局刑事调查局和美国国土安全调查局的联合行动中,查封了Hydra位于德国的服务器,关闭了网站,并没收了以比特币形式存储的两千五百万美金。通过这种方式,暗网历史上运行时间最长、人数最多的黑市结束运营。据BKA统计,这个黑市拥有19000个卖家账户和超过1700万个客户账户,美国财政部同时对该市场实施了新的制裁措施,对超过100个加密货币地址实施了制裁。

3融资动态 

关键词:亿格云 云祺科技

亿格云完成近亿元的Pre-A轮融资

近日,国内零信任企业安全服务商杭州亿格云科技有限公司宣布完成近亿元的Pre-A轮融资,投资方为红杉中国。本轮募集资金将主要用于安全技术团队的扩张、业务市场拓展、亿格云枢™产品平台研发以及产品交付。

云祺科技完成数千万元的A轮融资

成都云祺科技有限公司已完成数千万级A轮战略融资,由成都科创投与鲁信创投联合领投,三方达成战略合作协议,未来将全面拓展全球灾备业务布局。此次战略融资,将主要用于灾备核心技术的研发推广与产业化,进一步扩大业务领域与产业规模,同时拓展国内与海外营销网络与市场布局,赋能数据经济安全增长,为全球各行业用户提供全周期全方位的深度数据保护服务。

4网络攻击 

关键词:勒索攻击 恶意软件 攻击 黑客

IT服务巨头遭勒索软件攻击、导致损失4200万美元

近期,西班牙一家领先的业务流程外包(BPO)服务提供商表示,因遭遇勒索软件攻击导致其损失超过数千万美元。作为全球前五的客户关系管理(CRM)和BPO提供商,Telefonica Atento在拉丁美洲拥有强大的基础。然而去年10月,它声称其巴西子公司IT系统遭遇了“网络攻击”。不过公司已经第一时间做出了响应,“快速识别”出威胁、且隔离受影响的系统并暂停与客户的连接。

值得警惕!新型恶意软件FFDroider正对Facebook等社交帐户下手

据Bleeping Computer消息,Zscaler的研究人员正追踪一款名为FFDroider的新型信息窃取程序,它正通过窃取存储在浏览器中的凭证和cookie以劫持受害者的社交媒体帐户。与许多恶意软件一样,FFDroider通过利用伪装成破解软件、免费软件、游戏和其他从torrent站点下载的文件进行传播。在下载安装时,会创建一个名为“FFDroider”的Windows注册表项,这也是该恶意软件名称的由来。

亚马逊、微软等60家知名公司遭受恶意软件攻击

网络攻击者正在用TrickBot恶意软件攻击60家不同的高知名度公司,其中许多公司分布在美国。根据Check Point Research(CPR)的说法,其目的是攻击这些公司的客户,TrickBot的攻击目标都是一些知名品牌,包括亚马逊、美国运通、摩根大通、微软、海军联邦信贷联盟、贝宝、加拿大皇家银行、雅虎以及其他公司。

俄罗斯石油巨头Gazprom Neft网站因遭黑客攻击而关闭

近期,俄罗斯国家天然气公司Gazprom的石油部门Gazprom Neft网站因遭黑客攻击而被迫关闭,这似乎是俄罗斯入侵乌克兰后对政府相关网站的最新黑客攻击。据说该网站上有一份来自俄罗斯天然气工业股份公司首席执行官阿列克谢米勒的声明,该声明似乎已经是网站被黑客入侵后的版本了,这份声明中对俄罗斯向乌克兰派遣数千名士兵的决定发表了批评言论,随后,该网站就被迫停止运营。

前一篇用仿生学算法检测网络钓鱼攻击
后一篇黑客利用Conti泄露的勒索软件攻击俄罗斯公司