周刊 | 网安大事回顾(2022.10.31—2022.11.6)
全国信息安全标准化技术委员会发布通知,按照《全国信息安全标准化技术委员会标准制修订工作程序》的有关规定,委员会2022年网络安全国家标准的立项工作已经完成,现将2022年网络安全国家标准立项项目清单公布,其中包括17项标准制定和13项标准修订,共30项。
网安热点方面,马斯克裁掉了Twitter整个网络安全团队;OpenSSL修复的两个高危漏洞到底有多严重?第六届补天白帽大会召开:多方聚力推动白帽人才实战化能力发展;黑客成功入侵乌军战场指挥系统,战场数据泄露;美国新闻业遭遇大规模供应链攻击:数百家报纸网站被植入“后门”;英媒:前英国首相特拉斯私人手机被俄黑客入侵…
一周网安风云回顾,GoUpSec带你安全看世界。
1、政策法规
关键词:国家标准 智能网联汽车 在线旅游
全国信息安全标准化技术委员会发布通知,按照《全国信息安全标准化技术委员会标准制修订工作程序》的有关规定,委员会2022年网络安全国家标准的立项工作已经完成,现将2022年网络安全国家标准立项项目清单公布,其中包括17项标准制定和13项标准修订,共30项。
工信部公开征求对《关于开展智能网联汽车准入和上路通行试点工作的通知(征求意见稿)》的意见
为贯彻落实《关于加强智能网联汽车生产企业及产品准入管理的意见》,提升智能网联汽车产品性能和安全运行水平,推动智能网联汽车产业健康有序发展,工业和信息化部会同公安部组织起草了《关于开展智能网联汽车准入和上路通行试点工作的通知(征求意见稿)》,公开征求社会各界意见,意见反馈截止日期为2022年12月1日。
加强个人敏感信息保护,避免大数据杀熟,文旅部就在线旅游发展公开征求意见
加强游客“行踪轨迹”等个人敏感信息保护,防止超出合理经营需要收集游客个人信息,采取切实措施避免大数据杀熟、虚假宣传、虚假预定等侵害游客权益行为。近日,为进一步加强在线旅游市场管理,文化和旅游部发布公告,就《文化和旅游部关于推动在线旅游市场高质量发展的意见(征求意见稿)》公开征求意见。意见反馈截止日期为2022年11月9日。
2、热点新闻
关键词:Twitter WiFi 安全创业公司 OpenSSL 补天白帽大会
11月4日下午,在Twitter裁员50%的风波中,一个更为惊人的消息传来,马斯克在没有发出任何通知的情况下突然宣布裁掉Twitter整个网络安全团队,这是继数据工程团队后,被马斯克“连根拔起”的第二个技术团队。安全团队裁员消息传出后,Twitter新任首席信息安全官Lea Kissner发推间接确认了此事。
近日,伊利诺伊大学的研究人员发表了一篇有趣的新论文,题为“非合作式WiFi定位与隐私影响”,讨论如何用无人机WiFi定位和跟踪室内设备及其使用者。这项新的攻击技术被称为Wi-Peep,攻击者无需获取WiFi网络的访问权限,即可通过802.11协议中的一个缺陷来跟踪WiFi设备的踪迹。
近日,Cybersecurity Ventures发布了PURE CYBER100网络安全创投榜单,统计了过去两年获得风险投资超过1亿美元的100家网络安全创业公司,其中美国公司80家,以色列9家,加拿大4家,英国2家,法国、印度、爱沙尼亚、巴拿马和瑞士各1家。上榜企业的产品和业务范围基本代表了当下网络安全投资的热点和趋势。
经过数日惶恐不安的等待,本周三全球安全人士终于等来了OpenSSL项目的安全更新版本——OpenSSL3.0.7。新版本修复了此前安全专家在OpenSSL3.0.0及更高版本中发现的两个高危漏洞(CVE-2022-3602和CVE-2022-3786)。根据Open SSL的安全政策,自10月25日以来,企业IT管理员陆续接到警告需要在其系统环境中排查使用了OpenSSL 3.0.x的易受攻击的实例,为OpenSSL 3.0.7发布时的修补做好准备。
11月3日,2022补天白帽大会在上海召开。来自政府、厂商、研究机构的重磅嘉宾和顶尖白帽汇聚一堂,围绕培养实战化网络安全人才、构建多元化人才培养体系进行深入探讨,并分享先进白帽技术在实战场景中的应用。
3、融资动态
关键词:芳禾数据 六方云
芳禾数据宣布完成A轮融资,金额暂未披露,本轮融资由中科科创投资,并邀请与会人员共同见证了芳禾数据和中科科创融资签约仪式,这代表芳禾数据作为数据要素新兴企业,在数字经济时代发展赛道上取得的又一重大进展。
11月1日,北京六方云信息技术有限公司宣布,已于近期完成C1轮2亿元融资。据介绍,本轮融资由北京创新产业投资有限公司领投,德厚投资跟投,云岫资本担任本轮融资的独家财务顾问。据悉,六方云将把本轮融资用于核心技术及产品上下游产业布局、市场拓展、人才队伍和平台建设等。
4、网络攻击
关键词:战场数据泄露 供应链攻击 黑客入侵 信息泄露
本周二晚间,黑客组织“Joker DPR”在电报群宣称已成功入侵乌克兰武装部队(AFU)使用的所有军事指挥和控制程序,包括可接入北约ISR系统的美国Delta数字地图战场指挥系统,该系统目前是乌克兰部队主要使用的战场指挥系统。Joker DPR在电报频道中宣称已经用病毒感染了所有接入Delta系统的计算机,并且篡改了其中的数据。
美国新闻业遭遇大规模供应链攻击:数百家报纸网站被植入“后门”
11月3日消息,有恶意黑客侵入并操纵某家未公开名字的媒体公司基础设施,在美国数百家报纸的网站上部署了SocGholish JavaScript恶意软件框架。美国安全厂商Proofpoint威胁研究与检测副总裁Sherrod DeGrippo向媒体证实,“被黑的是一家主要向新闻机构提供视频和广告内容的媒体公司,一直服务于美国多个市场上的不同企业。”
据英国《每日邮报》称,这些网络黑客已经获得了与主要国际合作伙伴的绝密交流以及与他的朋友英国保守党政治家Kwasi Kwarteng的私人对话。此外,一位消息人士称,手机受到严重破坏,目前放在封闭的保险箱中并处于一个国家机关的保护下。网络间谍在夏季保守党领导竞选期间入侵了特拉斯的手机,当时特拉斯正担任外交大臣。网络间谍获得的一些信息包括特拉斯女士对约翰逊先生的批评,这些信息可能被用来勒索这位政客。
近期,联合新闻网披露,有黑客在国外论坛“BreachForums”上出售20万条中国台湾省民众的个人资料,并声称拥有台湾省2300万民众的详细信息。台湾省某部门接到举报后立刻展开调查,初步调查结果显示,在售的20万条信息所有者主要集中在宜兰地区,且信息全部吻合,县长林志妙、民进党立委陈欧珀的个人信息也在其中。
据BleepingCompuer11月3日消息,知名勒索软件组织LockBit宣布他们对德国跨国汽车集团大陆集团发动了网络攻击。LockBit声称,他们窃取了大陆集团系统中的一些数据,如果不能在11月4日15:45:36(北京时间23:45:36)之前收到赎金,他们将在数据泄露网站上公开这些数据。