周刊 | 网安大事回顾(2022.5.2—2022.5.8)
为贯彻落实市委市政府关于加快建设全球数字经济标杆城市的战略部署,进一步推动数字经济高水平开放,按照全市“两区”建设全产业链、全环节改革工作要求,北京市经济和信息化局制定了《北京市数字经济全产业链开放行动方案(征求意见稿)》,并面向社会公开征求意见,公开征集意见时间为:2022年4月15日至2022年5月14日…
网安热点方面,谷歌、苹果与微软联手用“万能密钥”杀死密码;印度将实施6小时数据泄露通知规则;韩国加入北约网络防御中心:成首个亚洲会员国;网络攻击致使汽车租赁巨头全球系统中断,业务陷入混乱;黑客利用恶意软件攻击记者…
一周网安风云回顾,GoUpSec带你安全看世界。
1、政策法规
关键词:数字经济 网络安全标准 证券期货业
《北京市数字经济全产业链开放行动方案(征求意见稿)》公开征集意见
为贯彻落实市委市政府关于加快建设全球数字经济标杆城市的战略部署,进一步推动数字经济高水平开放,按照全市“两区”建设全产业链、全环节改革工作要求,北京市经济和信息化局制定了《北京市数字经济全产业链开放行动方案(征求意见稿)》,并面向社会公开征求意见,公开征集意见时间为:2022年4月15日至2022年5月14日。
《网络安全标准实践指南—个人信息跨境处理活动认证技术规范(征求意见稿)》公开征求意见
为指导个人信息处理者规范开展个人信息跨境处理活动,秘书处组织编制了《网络安全标准实践指南—个人信息跨境处理活动认证技术规范(征求意见稿)》。根据《全国信息安全标准化技术委员会<网络安全标准实践指南>管理办法(暂行)》要求,秘书处现组织对《网络安全标准实践指南—个人信息跨境处理活动认证技术规范(征求意见稿)》面向社会公开征求意见。
为建立健全证券期货业网络安全监管制度体系,防范化解行业网络安全风险隐患,维护资本市场安全平稳高效运行,中国证监会起草了《证券期货业网络安全管理办法(征求意见稿)》,并向社会公开征求意见。
2、热点新闻
关键词:密码 数据泄露 谷歌文档 网络防御中心 漏洞
5月5日是“世界密码日”,苹果、谷歌和微软三家公司选择在这一天宣布发起“联合行动”来消灭密码。三家科技巨头计划“扩大对由FIDO联盟和万维网联盟创建的通用无密码登录标准的支持”,也就是“多设备FIDO凭证”或万能密钥(passkey)。
近日,印度计算机应急响应团队CERT-In计划实施新的数据泄露通知规则,要求印度组织在发现数据泄露的6小时内报告事件。新规则将于4月28日宣布后60天生效。据悉,新规则将适用于印度网络和IT基础设施的关键实体,包括服务提供商、数据中心、政府组织和企业。
本周五有用户在谷歌文档的技术支持论坛中发帖称,当在谷歌文档在线文字编辑器打开的文档中输入一串单词(And.And.And.And.And.And.),且语法检查功能开启时,会触发谷歌文档的一个漏洞导致程序崩溃,崩溃的后果很严重,用户可能无法重新访问文档,因为这样做会再次触发崩溃。
据韩联社报道,韩国国家情报院5日表示,韩国作为正式会员加入北约合作网络防御卓越中心(CCDCOE)。韩国由此成为首个加入该机构的亚洲国家。韩国加入后,CCDCOE正式会员国增至32个,包括北约27个成员国和其他5个非成员国。韩国国情院表示,将代表韩国同各国情报机构参与机构演习和研究。
近日,Nozomi Networks发出警告,uClibc库的域名系统(DNS)组件中存在一个高危漏洞,编号为CVE-2022-05-02,该漏洞将影响所有版本uClibc-ng库的域名系统(DNS),因此,数百万台使用uClibc库的物联网设备都也将受到影响。
3、融资动态
关键词:天地和兴 原语科技 安势信息
近日,北京天地和兴科技有限公司完成新一轮融资,本轮由中电科核心技术研发股权投资基金投资,将加强天地和兴核心产品打造与整体交付能力,提升行业优势资源汇聚与生态主导能力。
近日,北京原语科技有限公司宣布已于2021年11月完成数千万元天使轮融资,本轮融资由泰岳梧桐资本和相泰投资共同投资,融资资金主要用于打磨隐私计算底层核心平台以及数据协作场景的产品化落地。
安势信息已于日前完成天使轮融资。据了解,本轮融资金额在数千万元级别,投资方为晨壹投资。当前,安势信息一方面将持续加强合规分析引擎的技术突破,同时积极推进与大型企业、国内外权威行业机构、律所以及相关组织的合作,进行开源软件协议的合规性研究和解读,让自身的产品更能满足企业日益增长的合规性需求。
4、网络攻击
关键词:DNS 网络攻击 黑客 勒索攻击
近日,物联网产品中广泛使用的一个C标准库的DNS组件曝出严重漏洞,数百万台物联网设备和路由器面临DNS中毒攻击风险。攻击者可以使用DNS中毒或DNS欺骗方法将受害者重定向到攻击者控制的服务器上的IP地址而不是合法网站。据研究人员透露,uClibc的开发人员目前无法提供修复程序,从而导致多达200家供应商的产品面临风险。
国际汽车租赁巨头Sixt遭到网络攻击,部分业务系统被迫中断,运营出现大量技术问题,公司的客户服务中心和部分分支机构受影响较大,大多数汽车预定都是通过笔和纸进行的,服务热线短时离线后恢复,业务陷入混乱。据猜测,此次攻击可能属于勒索软件攻击,目前暂时没有相关组织表示负责。
据悉,与朝鲜政府有联系的黑客组织正在大量的利用一个被称为Goldbackdoor的新型恶意软件来攻击记者。这种攻击包括了多个阶段的感染活动,其最终目的是要从目标中窃取敏感的信息。研究人员发现,该攻击活动于今年3月份开始,并且目前正在进行中。
美国农业机械巨头爱科遭到勒索软件攻击,部分生产设施运营受影响,可能持续多天。有经销商表示,这导致拖拉机销售在美国最重要的种植季节停滞不前。近一年来多家农业供应链企业遭到攻击,农业逐渐成为勒索攻击重点目标,FBI已接连发布两次行业预警。
