周刊 | 网安大事回顾(2022.4.18—2022.4.24)
依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,工信部近期组织第三方检测机构对移动互联网应用程序(APP)进行检查。截至目前,尚有37款APP未完成整改。工信部表示上述APP应在4月26日前完成整改落实工作,逾期不整改的,工信部将依法依规组织开展相关处置工作…
网安热点方面,30余国参加北约“Locked Shields 2022”实弹网络演习;黑客用GitHub用户令牌从数十家企业内部系统窃取信息;北约2022“锁盾”网络演习在爱沙尼亚举行,2000名安全专家共同练兵;北美国家财政系统遭勒索攻击…
一周网安风云回顾,GoUpSec带你安全看世界。
1、政策法规
关键词:App 数字政府 数字乡村 工信部 个人信息安全
为加强对侵害用户权益、威胁数据安全等移动应用程序(App)的监管,有效提升App安全防护水平,维护人民群众合法权益,切实做好党的二十大网络安全保障工作,北京市通信管理局决定于4月18日起开展为期6个月的2022年北京地区App综合治理专项行动。
2022年4月19日,中共中央总书记、国家主席、中央军委主席、中央全面深化改革委员会主任习近平主持召开中央全面深化改革委员会第二十五次会议,审议通过了《关于加强数字政府建设的指导意见》。习近平在主持会议时强调,要全面贯彻网络强国战略,把数字技术广泛应用于政府管理服务,推动政府数字化、智能化运行,为推进国家治理体系和治理能力现代化提供有力支撑。
近日,中央网信办、农业农村部、国家发展改革委、工业和信息化部、国家乡村振兴局联合印发《2022年数字乡村发展工作要点》。通知要求,坚持以习近平新时代中国特色社会主义思想为指导,全面贯彻党的十九大和十九届历次全会精神,深入贯彻中央经济工作会议、中央农村工作会议精神,认真落实《中共中央国务院关于做好2022年全面推进乡村振兴重点工作的意见》《数字乡村发展战略纲要》《“十四五”国家信息化规划》,充分发挥信息化对乡村振兴的驱动赋能作用,加快构建引领乡村产业振兴的数字经济体系,构建适应城乡融合发展的数字治理体系,不断推动乡村振兴取得新进展,推动数字中国建设迈出新步伐。
依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,工信部近期组织第三方检测机构对移动互联网应用程序(APP)进行检查。截至目前,尚有37款APP未完成整改。工信部表示上述APP应在4月26日前完成整改落实工作,逾期不整改的,工信部将依法依规组织开展相关处置工作。
4月21日,国家邮政局、公安部、国家互联网信息办公室联合召开电视电话会议,部署开展为期半年的邮政快递领域个人信息安全治理专项行动。专项行动小组组长、国家邮政局副局长廖进荣出席会议并讲话。公安部网络安全保卫局政委孙劲峰、刑事侦查局副局长姜国利,国家网信办网络数据管理局副局长方新平对相关工作进行部署。
2、热点新闻
关键词:网络演习 黑客 锁盾 蜂巢
30余国参加北约“Locked Shields 2022”实弹网络演习
Locked Shields演习活动在爱沙尼亚首都塔林举行,将持续到4月22日。来自32个国家的2000多人参与了这个大规模的国际网络演习。CCDCOE声称,该演习的目的是促进国家、行业以及公共和私人组织之间的合作与协调,以备战敌对国家支持的网络攻击。
GitHub安全研究人员报告称,4月12日,一名未知的攻击者使用被盗的Heroku和Travis CI维护的第三方OAuth用户令牌从数十家企业的私有存储库中下载数据。虽然目前尚不清楚究竟有多少企业受到了此次活动的影响,但根据软件供应链保护提供商BluBracket的说法,可以确认的是攻击者“利用了npm私有库中的AWS密钥。”因此,此次曝光的数据泄露不仅限于GitHub,还可能波及集成了Heroku/Travis的所有应用程序。
北约2022“锁盾”网络演习在爱沙尼亚举行,2000名安全专家共同练兵
北约合作网络防御卓越中心(CCDCOE)组织了为期两天的2022年度“锁盾”网络演习,演习活动在爱沙尼亚首都塔林举行,来自32个国家的2000多名安全专家将参与此次大规模国际网络演习。演习过程中,除了要保护庞大复杂的网络物理系统外,参演团队还将在危机情况下,练习战术和战略决策、合作和指挥系统,过程中还需要必须解决法律问题,并应对信息运营带来的挑战。
4月19日,中国国家计算机病毒应急处理中心发布了《美国中央情报局(CIA)“蜂巢”恶意代码攻击控制武器平台分析报告》,对“蜂巢”恶意代码攻击控制武器平台进行了分析。这是继美国国家安全局“电幕行动”“APT-C40”“NOPEN”“量子”之后的又一款网络攻击武器。其战术目的是在目标网络中建立隐蔽立足点,秘密定向投放恶意代码程序,利用该平台对多种恶意代码程序进行后台控制,为后续持续投送“重型”武器网络攻击创造条件。
3、融资动态
关键词:银基科技 朗镜科技 华顺信安
近日汽车智能网联系统供应商“银基科技”宣布完成B轮数亿元融资交割。本轮融资由人保资本和腾讯联合领投,博将资本、民银国际、追远创投跟投。本轮融资主要用于技术研发和数字钥匙服务场景探索,重点投向汽车网联化3.0时代产品——“汽车智能连接系统”(ICS)的研发。
近日,领先的实体零售计算机视觉和数据分析公司朗镜科技宣布完成1.25亿元融资。此次融资由云启资本、天图投资、科沃斯、万物资本和共青城凌汤共同投资。通过此次融资,朗镜科技将加速零售商数字化转型产品布局,优化零售巡检机器人解决方案,在零售AI和IoT领域持续发力,大规模推进中国市场实体零售数字化转型。
2022年4月,华顺信安正式完成C轮融资,融资规模达数亿。此次融资由招银国际领投,高榕资本跟投、老股东首建投资本、招商局中国基金持续加持,密码资本担任独家财务顾问。本轮融资资金,公司将主要用于在网络空间测绘领域的技术研发、打造基于相关前沿技术的产业生态、高级人才招募等方面,以及进一步加强全国市场拓展与业务协同工作。
4、网络攻击
关键词:Anonymous 黑客 邮政 勒索攻击
近期,国际知名黑客组织“匿名者”(Anonymous)伙同其他黑客组织发起了对俄罗斯政府机构组织的新一轮攻击。Anonymous宣布入侵了俄罗斯文化部,并通过DDoSecrets平台泄露了来自文化部的446 GB数据。不久之后又在DDoSecrets平台公布了从整个俄罗斯联邦政府获取的超过700GB的数据,其中有超过50万封的电子邮件。除了政府机构组织,俄大型企业同样是本轮黑客组织重点攻击的目标。
一个月疯狂窃取5.4亿美元,Lazarus Group黑客组织拿钱造火箭
近日,美国财政部指控有朝鲜政府背景的黑客组织Lazarus Group3月从Axie Infinity侧链Ronin Network疯狂盗窃了5.4亿美元。美国财政部发现被盗资金的以太坊钱包地址和攻击者之间的联系,随即将该地址添加到外国资产控制办公室(OFAC)特别指定国民(SDN)名单中,以此进行制裁。
东欧国家保加利亚的国家邮政系统遭到网络攻击,有业务系统无法工作,导致柜台养老金发放业务被迫中断。这给许多老年人的生活带来了意外打击,有民众担心拿不到养老金,没法应付即将到来的复活节假期。保加利亚副总理Kalina Konstantinova称,过去十年以来,保加利亚邮政的网络安全问题一直遭到系统性忽视。
北美洲国家哥斯达黎加遭到Conti勒索软件攻击,多个部委大量系统受影响瘫痪,大量敏感数据被盗。哥国财政部受影响最严重,纳税人信息被盗引发大众恐慌,税务海关等系统瘫痪多天,导致该国出口业务损失惨重,至少损失2亿美元。哥国总统称攻击者试图破坏国家稳定,并暗指与俄罗斯有关。不过也有安全专家认为,这只是一起普通的金钱勒索,仅仅因为该国系统漏洞太多。
