周刊 | 网安大事回顾（2022.5.9—2022.5.15）

为促进数字经济高质量发展，助力打造全球数字经济标杆城市，落实市委市政府关于加快数字经济立法的指示精神，北京市经济和信息化局会同相关部门起草了《北京市数字经济促进条例(征求意见稿)》，并面向社会公开征求意见，公开征集意见时间为：2022年5月7日至2022年6月6日…

网安热点方面，哥斯达黎加宣布国家进入紧急状态；黑客开始利用BIG-IP漏洞“删库”；俄罗斯胜利日期间，黑客在电视节目上发布反战信息；恶意软件持续攻击德国汽车制造业近一年；APT组织攻击乌克兰网络…

一周网安风云回顾，GoUpSec带你安全看世界。

1、政策法规

关键词：数字经济 APP 药品监管

《北京市数字经济促进条例（征求意见稿）》公开征集意见

为促进数字经济高质量发展，助力打造全球数字经济标杆城市，落实市委市政府关于加快数字经济立法的指示精神，北京市经济和信息化局会同相关部门起草了《北京市数字经济促进条例(征求意见稿)》，并面向社会公开征求意见，公开征集意见时间为：2022年5月7日至2022年6月6日。

《移动互联网应用程序（APP）收集使用个人信息最小必要评估规范 第1部分：总则》等4项行业标准报批公示

根据标准制修订计划，相关标准化技术组织已完成通信行业《移动互联网应用程序（APP）收集使用个人信息最小必要评估规范 第1部分：总则》等4项行业标准的制定工作。在以上标准批准发布之前，为进一步听取社会各界意见，予以公示，截止日期2022年6月7日。

国家药监局印发《药品监管网络安全与信息化建设“十四五”规划》

《药品监管网络安全与信息化建设“十四五”规划》已经局网络安全和信息化领导小组会议审议通过并印发，各省、自治区、直辖市及新疆生产建设兵团药品监督管理局，局机关各司局、各直属单位需结合实际抓好落实，扎实推进各项工作。

2、热点新闻

关键词：勒索软件 漏洞 黑客 APT

哥斯达黎加宣布国家进入紧急状态

5月8日，在多个政府机构遭到Conti勒索软件组织的网络攻击后，新上任的哥斯达黎加总统罗德里戈·查韦斯宣布全国进入紧急状态。最先遭受Conti网络攻击的哥斯达黎加政府部门是财政部，目前尚未全面评估此次安全事件的范围或纳税人信息、支付和海关系统受到的影响程度。

不讲武德！黑客开始利用BIG-IP漏洞“删库”

最近披露的F5 BIG-IP高危漏洞已被用于破坏性攻击，攻击者试图擦除设备的文件系统并使服务器无法使用。上周，F5披露了一个编号CVE-2022-1388的高危漏洞，该漏洞允许远程攻击者以“root”身份在BIG-IP网络设备上执行命令而无需身份验证。由于该漏洞的严重性，F5敦促系统管理员尽快应用更新。几天后，研究人员开始在Twitter和GitHub上公开发布漏洞利用程序，全球性攻击已经开始。

俄罗斯胜利日期间，黑客在电视节目上发布反战信息

Security Affairs网站披露，俄罗斯胜利日期间，境内部分电视台遭受网络攻击，黑客成功获取权限后，发布反战信息。据BBC报道，这次协同网络攻击影响了包括第一频道、Rossiya-1、MTS、Rostelecom和NTV-Plus等在内俄罗斯的主要媒体。胜利日期间，在俄罗斯总统普京发表讲话时，黑客组织破坏了俄罗斯在线电视时间表页面，发布反战信息。除此之外，还试图通过智能电视访问电视节目表，向俄罗斯公民展示指责克里姆林宫的宣传信息。

新出现的APT组织专门针对赌博网站发起攻击

研究人员最近新发现了一个新的高APT组织，我们称之为EarthBerberoka。该APT组织专门针对Windows、macOS和Linux平台上的赌博网站。该恶意软件家族包括经过验证且已升级的恶意软件家族，例如PlugX和Gh0stRAT，以及在本文称为PuppetLoader的全新多阶段恶意软件家族。

3、融资动态 

关键词：凯馨科技 云集至

凯馨科技完成数千万元的Pre-A轮融资

近日，新兴隐私合规管理厂商凯馨科技宣布完成新一轮数千万元人民币融资，本轮融资由奇安投资领投，盈诚信资本和老股东驰星创投跟投。钛资本为本轮的独家财务顾问。在本轮融资后，凯馨科技会持续和客户共同打磨隐私合规管理平台，积累技术和产品壁垒。

云集至获基石创投数千万独家投资

近日，北京云集至科技有限公司（简称“云集至”）获得来自具备国有背景的创投机构——基石创投的数千万独家投资，用以加码数据安全业务发展。此次投资云集至主要基于以下考量：首先，产业优势。数据安全密集立法驱动，数据安全企业将迎来数字经济时代的发展利好；其次，人才优势。云集至由国内最早一批涉足数据安全领域的团队创立，云集了业界资深技术专家；第三，技术优势。云集至的产品和技术具备明显的先发与创新优势，发展潜力不可小觑。

4、网络攻击 

关键词：恶意软件 网络攻击 勒索攻击 黑客

恶意软件持续攻击德国汽车制造业近一年

近日，Check Point的研究人员在报告中揭示了一个针对德国汽车制造业企业的长期恶意软件攻击活动。攻击目标包括多家德国汽车制造商和汽车经销商，攻击者通过克隆该领域各企业的合法站点，注册了多个相似的域以供攻击使用。根据该报告，攻击活动于2021年7月左右开始，目前仍在进行中。

APT组织攻击乌克兰网络

对乌克兰的网络攻击被战略性地用于支持地面战役，该网络袭击在2月份由五个国家支持的高级持续威胁（APT）组织支持开始组织实施。根据微软周三发布的研究，参与这些活动的APT主要由俄罗斯赞助。本周发布的单独报告也揭示了与俄罗斯有联系的APT对乌克兰数字资产的网络攻击浪潮。

加拿大空军关键供应商遭勒索攻击，疑泄露44GB内部数据

加拿大、德国军方的独家战机培训供应商Top Aces透露，已遭到LockBit勒索软件攻击。LockBit团伙的官方网站已经放出要求，如不支付赎金将公布窃取的44GB内部数据。安全专家称，针对国防相关企业的攻击令人担忧，因为“无从得知被盗数据最终会落入哪里”，很可能流入对手国家。

大规模黑客活动破坏了数千个WordPress网站

Sucuri的网络安全研究人员发现了一场大规模的活动，该活动通过在WordPress网站注入恶意JavaScript代码将访问者重定向到诈骗内容，从而导致数千个WordPress网站遭破坏。感染会自动将站点的访问者重定向到包含恶意内容，即网络钓鱼页面、恶意软件下载、诈骗页面或商业网站的第三方网站，以产生非法流量。