周刊 | 网安大事回顾(2022.8.1—2022.8.7)

为贯彻落实党中央、国务院关于建设数字中国的重要部署,深入实施《国家信息化发展战略纲要》《“十四五”国家信息化规划》等战略规划,国家互联网信息办公室会同有关方面跟踪监测各地区、各部门数字化发展情况,开展数字中国发展水平评估工作,编制完成《数字中国发展报告(2021年)》。《报告》总结了党的十九大以来数字中国建设取得的显著成就和2021年的重要进展成效,评估了2021年各地区数字化发展水平,并对2022年数字中国建设进行了展望。

网安热点方面,《中国网络安全新物种调查报告》发布;数以千计的APP正在泄露Twitter的API密钥;二季度不良手机应用投诉超半数涉信息安全,54款不良手机应用已下架处理;欧洲天然气管道遭遇勒索软件攻击;半导体巨头赛米控遭勒索软件攻击;西班牙国家研究委员会遭受勒索软件攻击…

一周网安风云回顾,GoUpSec带你安全看世界。

1、政策法规

关键词:数字中国 数据保护 

国家网信办发布《数字中国发展报告(2021年)》

为贯彻落实党中央、国务院关于建设数字中国的重要部署,深入实施《国家信息化发展战略纲要》《“十四五”国家信息化规划》等战略规划,国家互联网信息办公室会同有关方面跟踪监测各地区、各部门数字化发展情况,开展数字中国发展水平评估工作,编制完成《数字中国发展报告(2021年)》。《报告》总结了党的十九大以来数字中国建设取得的显著成就和2021年的重要进展成效,评估了2021年各地区数字化发展水平,并对2022年数字中国建设进行了展望。

印度政府宣布撤回本国数据保护法案

在经历了来自科技行业和隐私倡导者长期的抗议和批评之后,8月3日,印度电子和信息技术国务部长Rajeev Chandrasekhar宣布,于2019年颁布的《数据保护法案》已正式撤回。Chandrasekhar表示,这部法案的一些规定超出了数据保护范围,一些复杂性措施也增加了中小企业的合规负担,比如对跨境数据流动进行严格监管、强制要求共享部分“非个人”数据等。

2热点新闻

关键词:调查报告 台铁车站 密钥泄露 手机应用    

《中国网络安全新物种调查报告》——25家创业公司安全战略与价值观

GoUpSec发起的《2022年中国网络安全新物种调查报告》调研活动,深入走访了25家最具代表性的中国网络安全早期创业公司的负责人,为广大企业用户和投资者呈现中国网络安全创新力量背后的价值观和第一视角的市场趋势研判。

台媒:台铁车站屏幕突现“老巫婆窜访台湾…”等字样

台湾ETtoday新闻云和联合新闻网消息,民进党前桃园市议员王浩宇3日在脸书发布一张图片,显示台铁车站内屏幕被入侵,画面中出现“老巫婆窜访台湾,是对祖国主权的严重挑衅……伟大华夏终将统一”等字样。报道称,台铁也注意到了这一事件,表示目前已拔下电源插头。

数以千计的APP正在泄露Twitter的API密钥

来自印度CloudSEK的安全研究人员表示,他们已经确定共有3207个移动应用程序泄露了有效的Twitter用户密钥和密钥信息。大约230个应用程序被发现泄露了OAuth访问令牌和访问机密。这些信息为攻击者提供了访问用户Twitter帐户并执行各种操作的机会。

工信部:二季度不良手机应用投诉超半数涉信息安全 54款不良手机应用已下架处理

工信部8月3日公布的2022年第二季度电信服务质量通告显示,二季度,12321网络不良与垃圾信息举报受理中心共接到不良手机应用有效投诉超过3万件次。其中,超过半数涉及信息安全问题。中国互联网协会联合应用商店、安全检测厂商对其中存在问题的54款不良手机应用进行了下架处理。

3融资动态 

关键词:零数科技 Talon Cybrary

零数科技获浦东投控B1轮战略投资

7月26日,零数科技完成B1轮融资,投资方为上海浦东投资控股(集团)有限公司下辖浦东科创母基金。本轮融资将用于进一步提升区块链和隐私计算技术能力,及加速汽车、能源、政务领域的数字化业务拓展,加速推进文化、金融行业平台级服务能力升级。

Talon获得1亿美元的A轮融资

投资方为Evolution Equity Partners领投,Sorenson Ventures、Team8、Lightspeed Venture Partners Israel、Falcon Fund、Merlin Ventures、SYN Ventures和其他两个投资者跟投。

Cybrary获得2500万美元的C轮融资

网络安全专业发展平台的开发商,旨在鼓励个人和企业层面的安全能力。投资方为BuildGroup和Gula Tech Adventures共同领投。

4、网络攻击 

关键词:勒索软件 勒索攻击 数据泄露

欧洲天然气管道遭遇勒索软件攻击

近日,勒索软件组织ALPHV,声称对上周针对中欧国家天然气管道和电力网络运营商Creos Luxembourg SA遭受的网络攻击负责。Creos的母公司Encevo在五个欧盟国家经营能源业务,该公司于7月25日宣布,他们在7月22日至23日遭受了网络攻击。虽然网络攻击导致Encevo和Creos的客户门户站点不可用,但所提供的服务并未中断。

半导体巨头赛米控遭勒索软件攻击

德国电力电子制造商赛米控近日披露遭到勒索软件攻击,部分公司网络被加密。根据赛米控集团本周一发布的声明,攻击者从其系统中窃取了数据,“这次攻击还导致了我们的IT系统和文件的部分加密。目前正在研究和调整整个网络的取证。”根据德国联邦信息安全办公室发出的警报,勒索软件运营商正在勒索该公司,并威胁要泄露据称被盗的数据。虽然赛米控没有透露攻击者的任何信息,但是根据流出的勒索软件声明,这是一次大规模数据勒索软件攻击,攻击者声称窃取了多达2TB的文件。

西班牙国家研究委员会遭受勒索软件攻击

8月2日,西班牙科学与创新部发布了一篇公告,证实了其下属的西班牙国家研究委员会(CSIC)于7月16日和17日受到了勒索软件类型的网络攻击。据悉,网络攻击于7月18日被检测到。在识别入侵后,网络安全运营中心(COCS)和国家密码中心(CCN)的协议立即被激活。CSIC遵循该协议并切断了对各个研究中心的网络访问,以控制攻击并防止其传播到未直接受到影响的研究中心。

美国联邦法院系统曝数据泄露:“广度和范围惊人”!司法部已介入调查

美国众议院司法委员会主席透露,有“三名敌对外国黑客”攻击了美国法院的文件归档系统,致使“系统安全”遭到破坏。该委员会已经了解到攻击的“惊人广度与波及范围”,且与2020年底披露的SolarWinds攻击分属两个独立事件。司法部国家安全部门“正与全国各地的司法会议和法官密切合作,希望解决这个问题”。

前一篇交通灯协议2.0版本发布,“白灯”改名
后一篇CISO必须知道的安全管理五大基线