周刊 | 网安大事回顾(2022.8.22—2022.8.28)

在国新办23日举行的2022年中国网络文明大会有关情况新闻发布会上,中央网信办、国家网信办副主任盛荣华表示,近年来,中央网信办、中央文明办会同各地各部门把网络文明建设作为社会主义精神文明建设和网络强国建设的重要任务,在网络文明建设中,坚持高起点谋划、高标准推进、高水平实施,推动新时代网络文明建设取得了显著成效。

网安热点方面,物理隔离系统的网卡指示灯会泄露数据;麻省理工:网络拥塞算法存在设计缺陷;上半年DDoS攻击暴增203%,“爱国黑客”激增;淘宝上线订单虚拟号码保护功能,加强用户隐私保护;勒索1000万美元,疑似LockBit勒索软件团伙违规攻击法国医疗机构;国际航空重要供应商遭勒索软件攻击,航空业已成为勒索主要目标…

一周网安风云回顾,GoUpSec带你安全看世界。

#1

政策法规

关键词:中央网信办 APP 关键信息基础设施

中央网信办:累计清理违法和不良信息200多亿条、账号近14亿个

在国新办23日举行的2022年中国网络文明大会有关情况新闻发布会上,中央网信办、国家网信办副主任盛荣华表示,近年来,中央网信办、中央文明办会同各地各部门把网络文明建设作为社会主义精神文明建设和网络强国建设的重要任务,在网络文明建设中,坚持高起点谋划、高标准推进、高水平实施,推动新时代网络文明建设取得了显著成效。

信部通报47款侵害用户权益APP和SDK

依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,工信部组织第三方检测机构对群众关注的酒店餐饮类、未成年人应用类等移动互联网应用程序(APP)及第三方软件开发工具包(SDK)进行检查,对发现存在侵害用户权益行为的共227款APP(SDK)提出整改要求。截至目前,尚有47款APP(SDK)未按要求完成整改,予以通报。上述APP及SDK应在9月5日前完成整改落实工作。逾期不整改的,工信部将依法依规组织开展相关处置工作。

《公路水路关键信息基础设施安全保护管理办法》公开征求意见

为规范公路水路关键信息基础设施安全保护管理,落实关键信息基础设施安全保护工作责任,交通运输部起草了《公路水路关键信息基础设施安全保护管理办法(征求意见稿)》,向社会公开征求意见,意见反馈截止时间为2022年9月26日。

#2

热点新闻

关键词:泄露数据 网络拥塞算法 DDoS 淘宝虚拟号码

物理隔离系统的网卡指示灯会泄露数据

近日,色列研究人员Mordechai Guri发现了一种使用网卡上的LED指示灯从物理隔离系统中提取数据的新方法。该方法被称为“ETHERLED”,可将网卡闪烁的指示灯光转换为可以被黑客解码的摩尔斯电码信号。

麻省理工:网络拥塞算法存在设计缺陷

麻省理工学院的一项研究发现,基于当前的拥塞控制算法(CCA)根本不可能创建一个公平、平等和无”饥饿”现象的网络。本周一麻省理工学院发布的论文发现,无论采用何种网络拥塞控制算法,例如Google的BBR、FAST等,都会受到网络物理限制的影响,导致一些用户的带宽被“饿死”。

上半年DDoS攻击暴增203%,“爱国黑客”激增

根据Radware最新发布的报告,与2021年前六个月相比,2022年上半年恶意DDoS攻击的数量增加了203%。报告还指出俄乌冲突改变了DDoS威胁格局——焦点从疫情转向爱国黑客活动攻击。

淘宝上线订单虚拟号码保护功能,加强用户隐私保护

8月24日,手机淘宝正式上线订单号码保护功能。用户开通虚拟号码保护功能后,订单全流程不会再出现收货人的真实手机号码,而是以自动生成的虚拟号码代替。此举可最大程度保护用户隐私信息安全,同时避免不必要的电话短信打扰。据介绍,开通服务后,下单时收件人的真实手机号码将被隐藏,商家、快递和买家之间将通过系统生成的虚拟号码联系,交易完成15天后,该笔订单虚拟号自动失效。

#3

融资动态 

关键词:边界无限 观源科技 数澈软件

边界无限完成数千万元人民币天使+、Pre-A融资

北京边界无限科技有限公司正式宣布连续完成天使+和Pre-A轮融资。其中,天使+轮投资方为红华繁星网安天使基金,Pre-A轮由元起资本领投,晨晖创投、璟泰创投跟投,航行资本担任财务顾问。据介绍,两轮融资总额在数千万元级别。

观源科技完成数千万元A轮融资

近日,作为以密码技术为核心的数据安全产品及解决方案提供商——观源(上海)科技有限公司正式宣布完成数千万A轮融资。这是继2021年获得行业某基金Pre-A投资后,观源科技获得的又一次融资。本轮融资将主要用于技术创新、产品矩阵完善、人才梯队及品牌建设等方面。

数澈软件获5300万元种子轮融资

近日,数澈软件Seal宣布完成5300万元人民币种子轮融资,本轮融资由GRC富华资本领投。本轮融资之后,Seal将持续与重点客户深入挖掘用户痛点打磨产品,突破当前的技术局限,加速推进产品创新,构建新一代软件供应链防火墙,为企业客户保驾护航。

#4

网络攻击 

关键词:勒索软件 黑客 漏洞 数据泄露

勒索1000万美元,疑似LockBit勒索软件团伙违规攻击法国医疗机构

上周日凌晨1点,法国巴黎市中心附近一家拥有1000张床位的中心医院(CHSF)遭到网络攻击,致使该医疗中心不得不将患者转诊到其他医疗机构并推迟手术预约。“目前,这种对计算机网络的攻击使得医院的所有业务软件,存储系统(特别是医学成像)以及与患者入院相关的信息系统暂时无法访问。”CHSF的公告上写道。据法国世界报《Le Monde》报道,该国执法机构透露,CHSF的勒索软件攻击者要求支付1000万美元的赎金以换取解密密钥。

国际航空重要供应商遭勒索软件攻击,航空业已成为勒索主要目标

服务美英等国主要航空公司的技术供应商Accelya透露,近期遭遇勒索软件攻击,部分系统已经受到影响。AlphV/BlackCat勒索软件团伙已经公布了据称窃取自Accelya的数据,包含电子邮件、员工合同等内容;航空产业已经成为勒索软件团伙的一大主要攻击目标,今年5月,印度香料航空、加拿大战斗机培训服务商均曾遭遇勒索软件攻击。

黑客利用零日漏洞窃取General Bytes ATM机上的加密货币

The Hacker News网站披露,比特币ATM机制造商General Bytes证实其遭到了网络攻击。攻击者利用服务器中的零日漏洞,从用户处掠夺加密货币。攻击事件发生不久后,General Bytes在一份公告中表示,自2020-12-08版本以来,该零日漏洞一直存在于CAS软件中。攻击者通过CAS管理界面,利用页面上的URL调用,远程创建管理员用户。

北美国家政务机构遭勒索软件攻击,内部数据全部泄露

北美洲多米尼加共和国农业部下属机构IAD遭量子(Quantum)勒索软件攻击,所有服务器被加密,内部信息全部泄露。该国网络安全中心称,IAD几乎没有安全防护产品和人员,攻击者IP归属美国和俄罗斯。Quantum团伙窃取了超过1TB数据,威胁索要65万美元,否则将公布窃取数据。

前一篇2023年企业网络安全预算的热点与趋势
后一篇5G+体育赛事典型场景和应用(2022年)