周刊 | 网安大事回顾(2022.5.16—2022.5.22)
为深入贯彻习近平总书记关于网络安全的系列重要讲话精神,进一步提升北京地区电信和互联网行业网络与数据安全防护水平,切实做好党的二十大网络安全保障工作,按照工业和信息化部、北京市委市政府总体部署,结合北京市通信管理局工作职责,组织开展2022年电信和互联网行业网络与数据安全检查工作。
网安热点方面,俄黑客组织对美英德10国政府宣战,意大利国家警察官网已沦陷;“白菜价”木马或将引发恶意软件价格战;BLE蓝牙漏洞可解锁特斯拉、智能门锁、门禁系统和手机;公安机关开展专项行动,清理整治动态IP代理服务乱象…
一周网安风云回顾,GoUpSec带你安全看世界。
1、政策法规
关键词:数据安全 数据治理法案
北京市通信管理局开展2022年电信和互联网行业网络与数据安全检查
为深入贯彻习近平总书记关于网络安全的系列重要讲话精神,进一步提升北京地区电信和互联网行业网络与数据安全防护水平,切实做好党的二十大网络安全保障工作,按照工业和信息化部、北京市委市政府总体部署,结合北京市通信管理局工作职责,组织开展2022年电信和互联网行业网络与数据安全检查工作。
2022年5月16日,欧盟理事会批准了《数据治理法案》。根据欧盟理事会的最新消息,《数据治理法案》作为欧洲数据战略的重要组成部分,将建立强有力的机制,促进某些类别的受保护公共部门数据的再利用,增加对数据中介服务的信任,并促进整个欧盟的数据利他主义。新规则将在《数据治理法案》生效15个月后适用。
2、热点新闻
关键词:恶意软件 蓝牙漏洞 动态IP 网络违法
近日,一个名为Dark Crystal的远程访问木马在地下黑市标出了5美元的“白菜价”,震碎了网络安全人士的三观,同时也引发了业界广泛的焦虑。据悉,该木马由一个独立开发人员完成编码,使用一种非常冷门的Web语言。研究人员认为如此内卷的超低价格可能会引发恶意软件的价格战,同时还标志着新的、颠覆性的恶意软件开发商正在进入网络犯罪市场。
无法修补!BLE蓝牙漏洞可解锁特斯拉、智能门锁、门禁系统和手机
近日,据彭博社报道,NCC集团研究人员发现了一个广泛存在的蓝牙低功耗(BLE)漏洞,可能被用来解锁特斯拉汽车(或其他具备汽车无钥匙进入功能的汽车)、住宅智能门锁、楼宇门禁系统、手机、笔记本电脑和许多其他设备。
针对网上动态IP代理服务此类突出违法乱象,公安部部署“净网”专项行动,组织全国公安机关开展动态IP代理服务集中整治,取得了丰硕成果,有力净化了网络环境。专项行动重拳打击了IP跳转技术服务商核心环节和基础电信运营商根源环节,以“釜底抽薪”之行动,铲除诸多网络违法犯罪赖以生存的基础资源,全面挤压网络违法犯罪空间。
2022年4月全国受理网络违法和不良信息举报1602.9万件
2022年4月,全国各级网络举报部门受理举报1602.9万件,环比增长27.4%、同比增长7.2%。在全国主要网站受理的举报中,主要商业网站受理量占62.8%,达923.7万件。在各级网信部门指导下,目前全国各主要网站不断畅通举报渠道、受理处置网民举报。欢迎广大网民积极参与网络综合治理,共同维护清朗网络空间。
3、融资动态
关键词:物盾安全 矢安科技 中安网星
2022年5月,上海物盾信息科技有限公司成功完成Pre-A轮数千万元的融资,本轮融资由奇安投资领投,老股东源渡创投跟投。本轮融资过后,物盾安全将继续扩大对研发、运营以及市场销售团队的投入,加大物安盾安全防护系统建设,加快产品方案的优化与升级,又快又稳地实现运营管理的优化和业务规模的持续高速增长。
近期,紫竹创投新入孵科创企业上海矢安科技有限公司宣布完成千万级天使轮股权投资,本轮投资方为创业接力及启迪之星。矢安科技于2022年3月迁入紫竹创业中心,公司致力于提供基于攻防实战化的创新安全产品、服务及解决方案。
身份威胁安全方案提供商中安网星已于日前完成数千万Pre-A融资,本轮投资方为AA投资。至此,中安网星在近12个月内完成了三轮融资,已引入包括初心资本、微步在线等在行业内极具影响力的投资方。中安网星创始团队表示,本轮融资资金将用于加速产品矩阵研发、加强团队建设、加大市场覆盖速率。
4、网络攻击
关键词:黑客组织 DDoS 勒索软件 攻击
5月16日,俄罗斯黑客组织“Killnet”在社交媒体Telegram上发布视频,正式宣布向美英德等十国政府发起网络战。“Killnet”称,普通民众在这次网络战中不会有危险,而这些“支持纳粹和恐俄症”国家的政府会被清算。此外,“Killnet”还否认了意大利警方对该组织攻击欧洲歌唱大赛投票系统的指控,并且宣称已经攻陷意大利国家警察官网长达30个小时。
意大利多个重要政府网站遭新型DDoS攻击瘫痪,该国CERT发布警告
意大利参议院、上议院、国防部等多个重要政府网站遭到网络攻击,网站无法访问至少1个小时。意大利CERT发布预警称,此次攻击使用了“慢速HTTP”的新型DDoS手法,传统防御措施较难抵御,需要针对性处置。亲俄黑客团伙Killnet声称对本次攻击负责。
赞比亚央行遭勒索软件攻击,因受到的损失很少,赞比亚银行拒绝向Hive勒索软件团伙支付赎金,这是近几年少有的针对勒索软件的强硬派。据悉。银行的部分信息技术应用中断服务,包括外汇管理局监控系统和网站,部分测试数据也可能被泄露。自2021年6月首次亮相以来,Hive勒索软件的攻击态势凶猛,已成为头部团伙之一。
据Bleeping Computer网站5月18日消息,微软正对使用Microsoft SQL Server数据库服务器的用户发出安全警告,警惕攻击者利用弱密码对暴露在网络上的MSSQL发动暴力攻击。这已经不是MSSQL服务器第一次成为此类攻击的目标,但微软安全情报团队透露,最近观察到的这次活动背后的攻击者正在使用合法的sqlps.exe工具作为LOLBin二进制文件来运行侦察命令,并将SQL 服务的启动模式更改为LocalSystem来实现无文件持久性。
