周刊 | 网安大事回顾(2022.7.25—2022.7.31)

近日,工信部官网发布《对十三届全国人大五次会议第4311号建议的答复》。《答复》称,将引导终端行业持续做好未成年人适用智能终端、未成年人网络保护功能等相关产品技术的跟踪研发,积极推进相关标准化工作。推动移动智能终端未成年人保护相关团体、行业标准上升为国家标准。

网安热点方面,VR病毒现身,可监控全球安卓VR设备;白宫发布2024财年网络安全预算备忘录;Windows 11将增加防范勒索软件攻击的“新功能”;涉嫌超范围采集个人隐私!17款App被点名;信息安全巨头Entrust遭勒索软件攻击…

一周网安风云回顾,GoUpSec带你安全看世界。

1政策法规

关键词:网络保护 区块链 信息安全技术  

工信部:加强手机等移动智能终端技术规范引导,持续做好未成年人网络保护相关工作

近日,工信部官网发布《对十三届全国人大五次会议第4311号建议的答复》。《答复》称,将引导终端行业持续做好未成年人适用智能终端、未成年人网络保护功能等相关产品技术的跟踪研发,积极推进相关标准化工作。推动移动智能终端未成年人保护相关团体、行业标准上升为国家标准。

国家网信办发布第九批境内区块链信息服务名称及备案编号

根据《区块链信息服务管理规定》,近日,国家互联网信息办公室发布第九批共348个境内区块链信息服务名称及备案编号。任何单位或个人如有疑议,可发送邮件至bc_beian@cert.org.cn,提出疑议应以事实为依据,并提供相关证据材料。

国家标准《信息安全技术 射频识别(RFID)系统安全技术要求及测试评价方法(征求意见稿)》公开征求意见

经标准编制单位的辛勤努力,现已形成国家标准《信息安全技术 射频识别(RFID)系统安全技术要求及测试评价方法》征求意见稿。为确保标准质量,信安标委秘书处面向社会广泛征求意见。恳切希望各相关单位和专家对该标准提出宝贵意见。并将意见于2022年09月24日前反馈给信安标委秘书处。

2热点新闻

关键词:VR病毒 财年预算备忘录 Windows11  App  

开创数字安全新时代!ISC 2022 盛大开幕!

7月30日,2022全球数字经济大会数字安全峰会暨第十届互联网安全大会开幕式在北京举行。今年,迎来十周年的ISC大会充分利用首都国际资源、科技资源,打造引领全球数字经济安全发展的国际合作交流新平台,向世界发出中国声音。大会以“护航数字文明,开创数字安全新时代”为主题,呼吁行业凝聚力量,为国家筑牢数字安全屏障体系,为数字经济发展保驾护航。

VR病毒现身,可监控全球安卓VR设备

近日ReasonLabs发现了一种新的名为“老大哥”的恶意软件,可以远程连接到基于安卓系统的VR设备并偷偷记录头盔显示器中播放的内容。一旦恶意软件进入用户的电脑,它就会潜伏等待用户开始使用VR设备。“老大哥”恶意软件可以检测与被感染计算机处于同一WiFi网络的VR设备,远程记录用户的头盔屏幕内容。然后,通过开放的TCP端口,恶意软件可将记录信息从受感染的计算机发送给攻击者。

白宫发布2024财年网络安全预算备忘录

本周三,白宫发布备忘录公布了拜登政府的跨政府部门网络安全投资优先事项,并呼吁联邦民事行政部门在三个网络安全重点领域进行投资,备忘录称,网络安全研发优先事项的指导可以在即将发布的政府部门重点研发项目2024财年预算备忘录中找到。“这些优先事项应在管理和预算办公室公布的2024财年预算指导范围内解决。”

Windows 11将增加防范勒索软件攻击的“新功能”

近日,微软正在为Windows 11推出一个新的安全默认设置,据称将有助于防范以密码猜测攻击和凭据泄露作为切入点的勒索软件攻击。微软操作系统安全和企业副总裁Dave Weston表示,新功能在最近的Insider内部测试版本中推送到Windows 11,但该功能也可向后移植到Windows 10桌面和服务器版本。

涉嫌超范围采集个人隐私!17款App被点名

国家计算机病毒应急处理中心近期通过互联网监测发现17款移动App存在隐私不合规行为,违反网络安全法、个人信息保护法相关规定,涉嫌超范围采集个人隐私信息。针对此情况,国家计算机病毒应急处理中心提醒广大手机用户首先谨慎下载使用以上违法、违规移动App,同时要注意认真阅读其用户协议和隐私政策说明,不随意开放和同意不必要的隐私权限,不随意输入个人隐私信息,定期维护和清理相关数据,避免个人隐私信息被泄露。

3融资动态 

关键词:珞安科技 亚信数据 科讯次元

珞安科技完成超5亿的C轮融资

近期,北京珞安科技有限责任公司正式完成整个C轮超5亿战略融资。本轮引入6家产业资本,战略合作业务涉及10多个重点工业行业。募集资金主要用于扩大研发投入和高端人才引进,进一步巩固珞安科技在工控安全行业的技术实力领先地位,同时凭借引入战略投资者的行业优势,加速技术与业务深度融合。

亚信数据完成超1亿元的A轮融资

近日,北京亚信数据有限公司顺利完成A轮融资,本轮融资由航天科技集团下属国华卫星数据科技有限公司独家完成,融资规模超1亿元。本次亚信数据获得重要央企产业资本的战略投资,将进一步加强公司数智化产品体系研发和战略性行业部署。

科讯次元完成数千万的A轮融资

南京科讯次元信息科技有限公司宣布已于2022年上半年完成数千万A轮融资,由毅达资本独家投资。本次融资所得资金将用于新产品研发与市场开拓,致力于构建全国领先的网络攻防产品生态。

4网络攻击 

关键词:勒索攻击 黑客 攻击

信息安全巨头Entrust遭勒索软件攻击

根据Bleepingcomputer的报道,大约两周前,一位消息人士透露Entrust在6月18日遭到破坏,黑客在网络攻击期间窃取了公司数据,可能会影响大量使用Entrust进行身份管理和身份验证的关键和敏感组织。虽然Entrust的数据泄露事件已经发生了一个多月,但是直到上周末,安全研究员Dominic Alvieri在推特上发布了Entrust 7月6日发送给客户的安全通知的屏幕截图,才算公开证实了这一网络攻击事件。

西班牙一核安全系统遭黑客攻击,部分地区服务中断数月

网络攻击导致国家辐射警报网络系统的300个地方传感器无法将计数传输回控制中心,使得西班牙面临严重风险,无法立即对辐射激增事件做出响应。西班牙警方宣布,已逮捕两名黑客。据悉,两名被捕者是外包商前员工,曾负责按合同为西班牙民防和紧急情况总部提供辐射警报网络系统维护服务。正因如此,二人对该系统的运作原理及如何实施针对性网络攻击有着深入了解。

Magecart对餐厅订餐系统进行攻击

研究人员发现,Magecart的攻击活动一直在利用三个在线餐厅订餐系统盗取那些毫无戒心的顾客的支付卡凭证,并且攻击影响了大约300家使用这些服务的餐厅,迄今已泄露了数万张卡的信息。多次进行攻击的Magecart团伙将e-skimmer脚本注入到了使用这三个独立平台的在线订购门户。

前一篇史上十大数据泄露事件及其教训
后一篇航天工业五个重大网络安全事件