周刊 | 网安大事回顾(2022.4.25—2022.5.1)

为有效防范和解决网络暴力问题,切实保障广大网民合法权益,近日,中央网信办就加强网络暴力治理进行专门部署,要求网站平台认真抓好集中整治,建立健全长效机制,确保治理工作取得扎实成效。这次“清朗·网络暴力专项治理行动”主要聚焦网络暴力易发多发、社会影响力大的18家网站平台,包括新浪微博、抖音、百度贴吧、知乎等,通过建立完善监测识别、实时保护、干预处置、溯源追责、宣传曝光等措施,进行全链条治理…

网安热点方面,《2022年中国企业数据安全现状调查报告》发布;谷歌强制实施安卓APP隐私保护新政;第九届“首都网络安全日”拉开帷幕;北京健康宝遭境外网络攻击;可口可乐遭泄露161GB数据;地缘政治引爆欧洲风电安全,已有三家风能公司遭遇网络袭击…

一周网安风云回顾,GoUpSec带你安全看世界。

1政策法规

关键词:网络暴力 IPv6 信息系统灾难备份

中央网信办部署开展“清朗·网络暴力专项治理行动”

为有效防范和解决网络暴力问题,切实保障广大网民合法权益,近日,中央网信办就加强网络暴力治理进行专门部署,要求网站平台认真抓好集中整治,建立健全长效机制,确保治理工作取得扎实成效。中央网信办有关负责人表示,这次“清朗·网络暴力专项治理行动”主要聚焦网络暴力易发多发、社会影响力大的18家网站平台,包括新浪微博、抖音、百度贴吧、知乎等,通过建立完善监测识别、实时保护、干预处置、溯源追责、宣传曝光等措施,进行全链条治理。

中央网信办等三部门印发《深入推进IPv6规模部署和应用2022年工作安排》

日前,中央网信办、国家发展改革委、工业和信息化部联合印发《深入推进IPv6规模部署和应用2022年工作安排》。通知要求,坚持以习近平新时代中国特色社会主义思想特别是习近平总书记关于网络强国的重要思想为指导,深入实施《关于加快推进互联网协议第六版(IPv6)规模部署和应用工作的通知》,突出创新赋能,激发主体活力,打通关键环节,夯实产业基础,增强内生动力,完善安全保障,扎实推动IPv6规模部署和应用向纵深发展,加快实现网络性能从趋同向优化转变、从端到端能用向好用转变、从表层改造向深度支持转变,从用户数量向使用质量转变、从外部推动向内生驱动转变,全面提升IPv6发展水平,以实际行动迎接党的二十大胜利召开。

《网络安全标准实践指南—信息系统灾难备份实践指引(征求意见稿)》公开征求意见

为指导各组织开展信息系统灾难备份实践工作,秘书处组织编制了《网络安全标准实践指南—信息系统灾难备份实践指引(征求意见稿)》。根据《全国信息安全标准化技术委员会<网络安全标准实践指南>管理办法(暂行)》要求,秘书处现组织对《网络安全标准实践指南—信息系统灾难备份实践指引(征求意见稿)》面向社会公开征求意见。

2热点新闻

关键词:数据安全报告 APP隐私保护 首都网络安全日 安全基础设施建设

《2022年中国企业数据安全现状调查报告》发布

为了帮助广大中国企业提高数据安全“能见度”,推动安全主管的跨行业交流,GoUpSec发布《2022年中国企业数据安全现状调查报告》,对大型行业企业和关键基础设施用户安全主管进行多维度调研。本次调研面向金融、制造、医疗、教育、交通、政府、零售、电力等关键行业的上百家大型企业网络安全主管,力求为中国企业识别数据安全领域的新威胁,新技术、新挑战、新趋势和新需求,制订有针对性的数据安全新战略提供关键决策信息,同时也为中国网络安全企业在数据安全市场的产品策略和市场布局提供有益参考。

谷歌今起强制实施安卓APP隐私保护新政

谷歌将于本周三在安卓官方应用商店Google Play推出应用隐私政策。安卓用户将能查看APP收集的隐私数据(及其目的和用途)。当用户在Play商店中查找应用程序时,除了“关于此应用程序”和“评分和评论”等内容条目,将有一个名为“数据隐私和安全”的新条目,开发人员可以在其中解释他们收集了哪些(隐私)数据。谷歌去年展示了这个功能,今天终于开始在Play商店中全面强制实施。

第九届“首都网络安全日”拉开帷幕

4月27日,由北京市人民政府主办,北京市公安局联合北京市互联网信息办公室共同承办的第九届“首都网络安全日”系列活动正式启动。本次活动通过专题直播、产业研讨、线上答题等多种形式,进一步提升社会网络安全意识,增强群众网络安全防护能力,共筑清朗网络空间。

中央财经委:加强国家安全基础设施建设

中共中央总书记、国家主席、中央军委主席、中央财经委员会主任习近平4月26日主持召开中央财经委员会第十一次会议,研究全面加强基础设施建设问题,研究党的十九大以来中央财经委员会会议决策部署落实情况。习近平强调,要加强国家安全基础设施建设,加快提升应对极端情况的能力。加强交通、能源、水利等网络型基础设施建设,把联网、补网、强链作为建设的重点,着力提升网络效益。

3融资动态 

关键词:雪诺科技 如磐科技

雪诺科技完成数千万元天使轮融资

新一代网络安全服务商“雪诺科技”宣布已获得纪源资本、晨晖创投等知名投资机构的数千万人民币融资。高雪峰表示,过去安全建设主要从合规需求出发,近几年随着国家对安全的重视逐步转向从合规到威胁检测、响应处置闭环体系的建设,在未来,”零信任”安全架构是安全防御理念迭代升级的新方向。

如磐科技获千万元天使轮投资

如磐科技近日宣布完成千万元人民币天使轮融资,由梅花创投与野草创投共同投资。腾达资本担任本轮独家财务顾问。本轮融资将用于扩大研发团队,在核心工控漏洞研究基础上对安全产品进行升级和迭代。

4网络攻击 

关键词:健康宝 网络攻击 数据泄露 风电安全

北京健康宝遭境外网络攻击!

4月28日,在北京召开的第318场疫情防控新闻发布会上,北京市委宣传部对外新闻处副处长隗斌通报,4月28日,北京健康宝使用高峰期遭受网络攻击,经初步分析,网络攻击源头来自境外,北京健康宝保障团队进行及时有效应对,受攻击期间,北京健康宝相关服务未受影响。

可口可乐遭泄露161GB数据

近日,Stormous勒索软件团伙在其泄密网站上发布了一个帖子,宣称已经成功入侵了跨国饮料公司可口可乐公司的部分服务器并窃取了161GB数据。该勒索软件团伙此前曾就下一个攻击目标在Telegram频道上发起过一次投票,结果可口可乐是获得票数最多的公司。

微软称俄罗斯对乌克兰发动了数百次网络攻击

自俄乌冲突以来,微软多次发布与俄罗斯有关的报告。在4月27日的新闻稿中,微软声称存在多个有俄罗斯背景的黑客组织针对乌克兰的基础设施进行了数百次攻击。微软威胁情报中心观察到,与GRU、SVR和FSB俄罗斯情报部门相关的黑客组织为冲突做好了准备,并从2021年3月就开始加强了对乌克兰及其盟国的攻击。

地缘政治引爆欧洲风电安全!已有三家风能公司遭遇网络袭击

4月中旬,风力涡轮机维护公司Deutsche Windtechnik AG遭遇勒索软件攻击,德国约2000台风力涡轮机的远程控制系统瘫痪了一天左右。这是自俄乌冲突全面爆发以来,欧洲第三家风能公司遭到网络攻击。有专家认为,欧美制裁俄罗斯能源入口使得风电行业受益,站队俄罗斯的黑客组织试图在这一行业制造混乱。

前一篇没有补丁?数百万路由器和物联网设备面临DNS中毒攻击
后一篇网络攻击致使汽车租赁巨头全球系统中断,业务陷入混乱