周刊 | 网安大事回顾(2022.7.18—2022.7.24)
为规范本市数据交易场所运营,防范和化解数据交易风险,促进数据要素市场健康发展,依照国家及本市相关规定,上海市经济和信息化委员会起草形成了《上海市数据交易场所管理实施办法(征求意见稿)》,现公开征询公众意见。
网安热点方面,微软Exchange Online、outlook服务大面积中断;拜登政府首个国家网络安全战略聚焦人才培养提速;伦敦创记录高温导致大型数据中心运营中断;滴滴被罚80.26亿元;畅销全球的GPS车载追踪器曝出“灾难性”漏洞;Premint NFT遭史上最大NFT黑客攻击…
一周网安风云回顾,GoUpSec带你安全看世界。
1、政策法规
关键词:数据交易 网络环境 网络直播
《上海市数据交易场所管理实施办法(征求意见稿)》公开征询意见
为规范本市数据交易场所运营,防范和化解数据交易风险,促进数据要素市场健康发展,依照国家及本市相关规定,上海市经济和信息化委员会起草形成了《上海市数据交易场所管理实施办法(征求意见稿)》,现公开征询公众意见。公示日期:2022年7月6日——2022年8月5日。
中央网信办启动“清朗·2022年暑期未成年人网络环境整治”专项行动
7月18日,中央网信办、国务院未保办(民政部)、教育部、共青团中央、全国妇联联合举行“清朗·2022年暑期未成年人网络环境整治”专项行动启动仪式。专项行动聚焦未成年人使用频率高的短视频、直播、社交、学习类APP、网络游戏、电商、儿童智能设备等平台,集中解决人民群众反映强烈的涉未成年人问题乱象。
为规范在上海市开展的网络直播营销活动,保障消费者合法权益,维护公平竞争的市场秩序,促进网络直播营销活动健康发展,依据相关法律法规,上海市市场监督管理局制定了《上海市网络直播营销活动合规指引》,现发布。
2、热点新闻
关键词:滴滴被罚 微软 人才培养 冷却故障
根据网络安全审查结论及发现的问题和线索,国家互联网信息办公室依法对滴滴全球股份有限公司涉嫌违法行为进行立案调查。经查实,滴滴全球股份有限公司违反《网络安全法》《数据安全法》《个人信息保护法》的违法违规行为事实清楚、证据确凿、情节严重、性质恶劣。7月21日,国家互联网信息办公室依据《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等法律法规,对滴滴全球股份有限公司处人民币80.26亿元罚款,对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。
微软Exchange Online、outlook服务大面积中断
据Bleepingcomputer报道,周一下午10点微软宣布正在调查Microsoft 365服务持续中断的原因。此前24小时,大量微软客户开始报告无法正常登录Outlook.com门户或通过Exchange Online查看和接收电子邮件。虽然Redmond没有透露问题的严重程度,但在过去24小时内,Outlook和Exchange Online用户在DownDetector上提交了数千份报告,这些用户在尝试登录或发送电子邮件时无法或遇到困难。
拜登政府周一宣布,美国高级网络安全官员和几个行政部门的负责人将在周二召开的白宫国家网络安全人才和教育峰会会面,讨论填补美国数十万空缺网络安全职位的方法。白宫在新闻公告中表示,该峰会的重点将是讨论网络安全人才教育的新路径和方法,特别是通过社区学院、学徒计划和非传统培训机会
根据谷歌云的服务健康页面,从周二早上开始,谷歌在伦敦的一栋为其西欧地区提供云服务的一个数据中心发生“冷却故障”。该公司关闭了该地区部分地区的服务以解决此问题。与此同时,云计算巨头甲骨文也遭遇类似的问题。其服务健康页面显示正在努力修复其伦敦数据中心的冷却系统,并已关闭部分服务以“防止不受控制的硬件故障”。甲骨文表示,预计当天将恢复服务。
3、融资动态
关键词:华控清交 溪塔科技
华控清交完成近2亿元B+轮融资
华控清交信息科技(北京)有限公司于近日完成新的工商变更。新增投资机构包括国科投资、大湾区共同家园发展基金、星河资本、华智资本、国宏嘉信、复星创富、泰岳梧桐。新融资金额近2亿元,于今年第一季度完成,华控清交B轮融资共计近7亿元,投后估值为45亿元,此次融资后,华控清交将着重在核心技术、核心产品研发,如同态加密芯片和PaaS云产品等方面。
拥有自主核心技术的区块链基础设施开发及服务企业溪塔科技完成数千万Pre-B轮战略融资,本次投资奇安投资领投,老股东大湾区共同家园发展基金、招银国际持续加码。加上去年恒砥资本的A+轮融资,目前溪塔科技总融资已逾亿元。本轮融资将用于公司在区块链底层核心技术的研发,打造适于服务产业端的web3.0工具组件,推动合作伙伴与新型数字经济基础设施的互通互联,持续赋能数字经济的快速发展。
4、网络攻击
关键词:GPS 黑客攻击 勒索软件
近日,安全公司BitSight宣称在中国产的GPS追踪器Micodus MV720中发现了六个漏洞,MV720是一款畅销全球的售价约20美元的GPS车载定位追踪器。BitSight的安全研究人员认为,其他Micodus跟踪器型号中也可能存在相同的严重漏洞。据报道,Micodus声称其42万名客户共部署了150万台追踪器,客户包括政府、军队、执法机构以及航空航天、航运和制造公司。
近日,知名NFT平台Premint NFT遭到入侵,攻击者占领了其官方网站,并盗取了314个NFTs。据区块链安全公司CertiK的专家称,这是有历史记录以来最大的NFT黑客攻击之一。
德国建材巨头可耐福集团遭到Black Basta勒索软件袭击,业务运营被扰乱,被迫关闭所有IT系统以隔离事件影响。可耐福称,目前所有工厂正常运转,所有业务离线进行。Black Basta勒索软件团伙已在网站上将可耐福列为受害者,并放出了部分样本数据。
乌克兰官员宣布,有恶意黑客攻击了一家经营着九家“主要”广播电台的乌克兰公司,并传播总统泽连斯基生命垂危、已在接受重症监护的消息。这家受到攻击的企业,正是TAVR Media。该公司已经在Facebook页面上做出澄清,称关于泽连斯基的消息“与事实不符”。
