周刊 | 网安大事回顾(2022.9.12—2022.9.18)
为了做好《中华人民共和国网络安全法》与相关法律的衔接协调,完善法律责任制度,保护个人、组织在网络空间的合法权益,维护国家安全和公共利益,国家互联网信息办公室会同相关部门起草了《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》,向社会公开征求意见。意见反馈截止时间为2022年9月29日。
网安热点方面,欧洲政策分析中心发布俄罗斯网络战能力分析报告;以色列安全创业公司推出防钓鱼APP;“羊了个羊”走红,游戏“代玩”当心信息泄露;俄罗斯主要电视台又一次播放“反战信息”:遭亲乌黑客劫持;大事件!乌方:网络攻击已瘫痪俄罗斯2400个网站;伊朗勒索软件组织攻击美国企业,遭美政府溯源真实身份并制裁…
一周网安风云回顾,GoUpSec带你安全看世界。
1、政策法规
关键词:网络安全法 信息安全技术 车联网
关于公开征求《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》意见的通知
为了做好《中华人民共和国网络安全法》与相关法律的衔接协调,完善法律责任制度,保护个人、组织在网络空间的合法权益,维护国家安全和公共利益,国家互联网信息办公室会同相关部门起草了《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》,向社会公开征求意见。意见反馈截止时间为2022年9月29日。
国家标准《信息安全技术 网络数据分类分级要求(征求意见稿)》公开征求意见
全国信息安全标准化技术委员会归口的国家标准《信息安全技术 网络数据分类分级要求》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,将该标准征求意见稿面向社会公开征求意见,意见或建议请于2022年11月13日24:00前反馈秘书处。
《国家车联网产业标准体系建设指南(智能网联汽车)(2022年版)》(征求意见稿)公开征求意见
为贯彻落实《国家标准化发展纲要》,推动智能网联汽车产业高质量发展,加快建设汽车强国,我部结合智能网联汽车技术产业发展情况,对《国家车联网联产业标准体系建设指南(智能网联汽车)》进行了修改完善,形成了《国家车联网产业标准体系建设指南(智能网联汽车)(2022年版)》,面向社会公开征求意见。
2、热点新闻
关键词:网络战 钓鱼安全 漏洞 信息泄露
欧洲政策分析中心(CEPA)最近发表了一份38页的研究报告,题为“俄罗斯网络战:揭示克里姆林宫的能力”,作者是两位著名的研究人员Irina Borogan和Andrei Soldatov。该报告试图揭示和分析为什么俄罗斯没有在俄乌冲突中表现出应有的网络战能力。
近日,以色列网络安全初创公司NovoShield推出了一款iPhone端企业级移动安全应用程序——NovoShield,旨在保护用户免受移动网络钓鱼威胁。NovoShield表示该应用程序在后台运行,并且不会像VPN那样影响设备性能。该应用程序还宣称从不存储浏览活动、与第三方共享数据或处理在用户访问的任何网站上输入的任何数据或文本。
近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞62个,影响到微软产品的其他厂商漏洞1个。包括Microsoft Windows TCP/IP component安全漏洞、Microsoft Windows安全漏洞等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。
近日,小程序游戏“羊了个羊”在网上走红,这款号称通关率不到0.1%的消除小游戏让不少网友发声求“通关秘籍”。据悉,网上有卖家销售该款小游戏的通关教程、外挂文件等。然而这类外挂和代玩,存有一定的安全隐患。玩家在进入“羊了个羊”游戏时需输入姓名和身份证号,并登录自己的微信账号,如果购买代玩服务,让卖家登录自己的微信账号代玩可能导致信息泄露。此前,就有诈骗团伙以“免费代练”为幌子,骗取某在线战术竞技游戏玩家微信账号和密码后,向其亲友群发信息实施诈骗。
3、融资动态
关键词:云起无垠 众图识人
安全初创厂商云起无垠于9月14日正式对外宣布完成天使轮融资。据介绍,本轮融资金额在数千万元级别,绿洲资本独家投资。此轮融资将用于技术研发和产品打磨,定义开发安全新范式,守护互联网上每一行代码的安全。
专注敏感数据访问控制的行业先行者众图识人已于近期完成数千万元的PreA轮融资。本轮融资由线性资本领投,驰星创投跟投,航行资本提供财务顾问服务。众图识人成立于2018年11月,专注敏感数据访问控制,致力于将每一个数字身份安全地链接到业务与数字资产。
4、网络攻击
关键词:黑客 网站瘫痪 恶意软件 勒索软件
9月11日亲乌克兰的恶意黑客入侵了俄罗斯电视频道并播放反战信息,还将俄罗斯对乌克兰的攻击与美国纽约遭遇9/11恐怖袭击相提并论。亲乌黑客团伙“hdr0”的一名成员在Telegram上表示,Channel One Russia、Russia-24及Russia-1等多个俄罗斯电视频道均已受到攻击影响。该团伙没有披露攻击实施细节,也未提及具体有多少观众看到了他们发布的反战信息。
据乌克兰数字转型部消息,乌克兰IT军队在8月29日至9月11日的两周内,攻击了2400多个俄罗斯网站,其中包括俄罗斯联邦最大银行、汽车在线销售平台、俄罗斯主要媒体等。当地时间9月12日,乌克兰数字转型部在Telegram宣布,其IT团队致使俄罗斯2400多个俄罗斯网站瘫痪,涉及金融业、实体企业、媒体等组织。
APT Lazarus利用macOS恶意软件针对工程师进行攻击
朝鲜APT Lazarus又玩起了老把戏,开展了针对工程师的网络间谍活动,通过发布虚假的招聘信息,试图传播macOS恶意软件。该活动中所使用的恶意的Mac可执行文件可以同时针对苹果和英特尔芯片系统进行攻击。该攻击活动由ESET研究实验室的研究人员发现,并在周二发布的一系列推文中披露,研究人员透露,该攻击活动通过伪造加密货币交易商Coinbase的招聘信息,声称他们在招聘产品安全工程经理。
美国财政部海外资产控制办公室(OFAC)昨天宣布,对隶属于伊朗伊斯兰革命卫队(IRGC)的10名个人和两家实体实施制裁,理由是他们参与了勒索软件攻击。美国财政部声称,过去两年以来,这些个人涉嫌参与多起勒索软件攻击,并入侵了美国和全球其他地区组织的网络。
