周刊 | 网安大事回顾(2022.6.27—2022.7.3)

6月27日,国家互联网信息办公室发布《互联网用户账号信息管理规定》,自2022年8月1日起施行。国家互联网信息办公室有关负责人表示,出台《规定》,旨在加强对互联网用户账号信息的管理,弘扬社会主义核心价值观,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,促进互联网信息服务健康发展。

网安热点方面,MITRE发布最危险软件漏洞TOP25榜单;QQ出现大规模盗号!自动群发低俗不雅内容,官方致歉;挪威政府网站遭俄罗斯黑客DDoS攻击大面积瘫痪;伊朗最大的钢铁生产商遭遇网络攻击;乌克兰遭网络攻击近800次…

一周网安风云回顾,GoUpSec带你安全看世界。

1政策法规

关键词:信息管理 个人信息 数据保护

国家网信办发布《互联网用户账号信息管理规定》

6月27日,国家互联网信息办公室发布《互联网用户账号信息管理规定》,自2022年8月1日起施行。国家互联网信息办公室有关负责人表示,出台《规定》,旨在加强对互联网用户账号信息的管理,弘扬社会主义核心价值观,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,促进互联网信息服务健康发展。

国家互联网信息办公室关于《个人信息出境标准合同规定(征求意见稿)》公开征求意见的通知

为了规范个人信息出境活动,保护个人信息权益,促进个人信息跨境安全、自由流动,依据《中华人民共和国个人信息保护法》,国家互联网信息办公室起草了《个人信息出境标准合同规定(征求意见稿)》,现向社会公开征求意见,意见反馈截止时间为2022年7月29日。

泰国《个人数据保护法》经两次推迟后正式生效

2022年6月1日,泰国《个人数据保护法》(简称PDPA)经过两次推迟后正式生效,成为泰国第一部综合性数据保护立法。从主要内容来看,泰国PDPA借鉴了欧盟《通用数据保护条例》(GDPR)的立法模式,共分为七章,涉及数据主体权利、数据处理者义务、跨境数据传输、滥用个人数据处罚等方面。从立法目的来看,泰国PDPA体现出泰国作为东盟经济体在自由贸易方面的考量。

2热点新闻

关键词:险软件漏洞 工商银行 QQ 西湖论剑

MITRE发布最危险软件漏洞TOP25榜单

MITRE6月29日发布了最常见和最危险的25个软件漏洞列表(CWE Top25),这些漏洞很容易被发现和利用,潜在破坏力很大,而且在过去两年中发布的软件中很常见。创建CWE Top25列表时,MITRE分析了NIST的国家漏洞数据库(NVD)和CISA的已知利用漏洞(KEV)目录中的37,899个CVE的数据后,根据其普遍性和严重程度对每个漏洞进行了评分。

工商银行领“罚单”:收集与业务无关的消费者金融信息

近日,中国人民银行长沙中心支行披露的行政处罚信息显示,工商银行湖南省分行存在九项违法行为,被警告并处91.8万元罚款。同时,时任工商银行湖南省分行银行卡中心总经理李克平对其中违规负有责任,被处3.5万元罚款。

QQ出现大规模盗号!自动群发低俗不雅内容,官方致歉

6月26日晚,有部分用户反映QQ号码被盗。对此,腾讯QQ官微回应称,QQ安全团队高度重视并立即展开调查,发现主要原因系用户扫描过不法分子伪造的游戏登录二维码并授权登录,该登录行为被黑产团伙劫持并记录,随后被不法分子利用发送不良图片广告。目前正在收集整理黑产团伙的犯罪证据,后续将根据需要配合有关部门开展工作,保护平台及用户的正当权益。

「十载行业积淀 构建可信未来」2022西湖论剑·网络安全大会举办

7月2日,以“构建安全可信的数字世界”为主题的2022西湖论剑·网络安全大会成功举办。本届大会在杭州、北京同步召开,设置开幕式及全体大会、两场主论坛、八场平行论坛以及两场网络安全展。大会通过西湖论剑官方网站,以及新华网、光明网、浙江在线、天目新闻、中国蓝新闻客户端等数十个平台同步线上直播。

3融资动态 

关键词:融卡科技 云科安信 泛联新安

融卡科技完成数千万元B轮融资

移动端芯片级安全应用服务提供商无锡融卡科技有限公司近日完成数千万元人民币B轮融资,本轮融资由永鑫方舟资本领投、达晨创程、锦鸿伟业、先风投资、友达创业、新投融智、俊鹏数能、拓华资本等跟投。本轮投资主要用于技术研发、产品建设、市场推广、资质认证、自有测试验证环境等。

云科安信完成数千万元A轮融资

安全厂商云科安信近日完成数千万元A轮融资。本轮融资领投方为耀途资本,云域安锋、越商锦明跟投,密码资本担任财务顾问,资金主要用于扩充公司产品线在各地的销售团队。

泛联新安获新一轮战略投资

近日,国产基础软件提供商泛联新安获中国互联网投资基金新一轮战略投资。此次融资,泛联新安表示将进一步加大在底层核心技术上的研发投入,加快产品升级与市场推广。

4网络攻击 

关键词:黑客 网络攻击

挪威政府网站遭俄罗斯黑客DDoS攻击大面积瘫痪

挪威国家安全局(NSM)昨天发表声明警告说,由于遭受分布式拒绝服务(DDoS)攻击,该国一些最重要的政府网站和民生基础在线服务正在变得无法访问。该声明进一步解释说,据信一个亲俄罗斯的黑客组织(Legion)发动了袭击。根据Cybernow的俄乌冲突参战黑客组织统计,Legion和Killnet都是5月份宣布加入亲俄罗斯黑客阵营,二者都擅于使用DDoS攻击。

伊朗最大的钢铁生产商遭遇网络攻击

据外媒报道,伊朗最大的钢铁生产商Khouzestan Steel Company (KSC)已承认遭遇严重网络攻击而被迫停产,这也是近年来针对该国战略工业部门的最大规模此类攻击之一。KSC对此表示,由于在“网络攻击”后“存在技术问题”,该工厂必须停工直至接到进一步的通知。6月27日,该公司网站也因此关闭。不过,KSC公司CEO称,已经有效挫败了这一次网络攻击,生产线并未受到结构性损害,也不会影响供应链和客户。

乌克兰遭网络攻击近800次

自俄乌战争以来,乌克兰遭网络攻击796次。6月30日,乌克兰国家特殊通信和信息保护局(SSSCIP)发布公告称,自2022年2月24日俄罗斯-乌克兰战争以来,俄罗斯政府和企业成为796起网络攻击的目标。乌克兰SSSCIP称,黑客一直在持续对乌克兰发起网络攻击。自俄罗斯全面军事入侵开始后,网络攻击的次数并没有减少了,但网络攻击的强度开始减弱。

前一篇高危Windows蠕虫已感染数百家企业
后一篇人为错误依然是最重大的安全威胁