周刊 | 网安大事回顾(2022.11.28—2022.12.4)


12月1日起,《中华人民共和国反电信网络诈骗法》正式施行。9月2日,十三届全国人大常委会第三十六次会议表决通过了《反电信网络诈骗法》。该法的出台标志着反电信网络诈骗工作进入法治轨道。《反电信网络诈骗法》共七章50条,包括总则、电信治理、金融治理、互联网治理、综合措施、法律责任、附则等。

网安热点方面,5.33亿用户数据泄露,Meta被罚2.65亿美元;企业消息安全市场爆发,AWS发布加密消息服务Wickr;哨声吹响,与世界杯相关的欺诈也在激增;5亿WhatsApp手机号码泄露;Killnet成功搞瘫星链,12月1日发动“总攻”;密码神器LastPass承认黑客窃取了客户数据…

一周网安风云回顾,GoUpSec带你安全看世界。

1政策法规

关键词:反电信网络诈骗法 工业互联网 银行

《反电信网络诈骗法》12月1日起施行

12月1日起,《中华人民共和国反电信网络诈骗法》正式施行。9月2日,十三届全国人大常委会第三十六次会议表决通过了《反电信网络诈骗法》。该法的出台标志着反电信网络诈骗工作进入法治轨道。《反电信网络诈骗法》共七章50条,包括总则、电信治理、金融治理、互联网治理、综合措施、法律责任、附则等。

国家标准《工业互联网企业网络安全 第4部分:数据防护要求(征求意见稿)》公开征求意见

全国通信标准化技术委员会、全国信息安全标准化技术委员会双归口的国家标准《工业互联网企业网络安全 第4部分:数据防护要求》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,将该标准征求意见稿面向社会公开征求意见。意见反馈截止日期为2023年1月30日24:00。

四部门联合印发《关于规范“银行”字样使用有关事项的通知》

为整改规范违法使用“银行”字样现象,中国银保监会、国家互联网信息办公室、工业和信息化部、市场监管总局近日联合印发了《关于规范“银行”字样使用有关事项的通知》,以严格落实《中华人民共和国商业银行法》等法律法规要求,进一步规范“银行”字样的使用。《通知》对“银行”字样使用的主体范围、名称含义、整改规范、宣传教育、参照适用情形等作出了明确规定。

2热点新闻

关键词:Meta 消息安全 世界杯

5.33亿用户数据泄露,Meta被罚2.65亿美元

近日,Meta被爱尔兰数据保护委员会(DPC)罚款2.65亿欧元,原因是2021年4月14日Facebook遭遇爬虫攻击发生大规模数据泄露,5.33亿Facebook用户的数据被发布在一个著名的黑客论坛,暴露的数据包括个人信息,例如手机号码、Facebook ID、姓名、性别、位置、关系状态、职业、出生日期和电子邮件地址。

企业消息安全市场爆发,AWS发布加密消息服务Wickr

面对消息安全市场需求的暴增,刚刚宣布关闭面向消费者的加密消息服务(Wickr Me)的亚马逊AWS在本周二的re:Invent大会上宣布正式推出Wickr Me的企业版本AWS Wickr。AWS Wickr于7月首次公布,此前一直处于预览状态。据介绍,Wickr企业级消息加密服务让企业用户能够安全地通过文本、语音和视频以及文件和屏幕共享进行协作,同时还能帮助企业满足有关审计和监管要求。

哨声吹响,与世界杯相关的欺诈也在激增

2022年世界杯已经开始,通过虚假流媒体网站与彩票针对足球迷的诈骗激增。近日,Zscaler发现与世界杯相关的新注册域名有所增加,尽管并非都是恶意的,也是值得警惕的。

3融资动态 

关键词:天际友盟 三未信安 君立华域

天际友盟完成B轮亿元级融资

近日,DRP数字风险防护领域的领军企业天际友盟正式宣布完成B轮亿元级融资。本轮融资由天鹰资本领投,天雅资本及老股东考拉基金跟投。未来,融资资金将用于持续加大公司在DRP数字风险防护体系的创新研发,致力打造出亚洲第一的数字风险防护平台。

三未信安科创板上市

2022年12月2日上午,三未信安科技股份有限公司正式登陆上交所科创板。随着上市的锣声敲响,国内主要的商用密码基础设施提供商自此刻将再启新程。上市仪式上,北京市朝阳区人民政府发来贺词,对三未信安在上交所首发上市表示祝贺,高度肯定三未信安多年来深耕商用密码领域,传承推陈出新、攻坚克难的精神,并对三未信安未来发展提出期许。

君立华域完成定向增发,募资1000万元

君立华域主要从事网络安全产品的研发、生产和销售,网络安全人才培养,网络安全咨询、服务、评估等。近日宣布完成了定向增发,募资金额为1000万元。

4网络攻击 

关键词:手机号码泄露 星链 黑客 勒索软件

5亿WhatsApp手机号码泄露

据Cybernews报道,近日一个包含4.87亿WhatsApp用户手机号码的数据库在Breached.vc黑客社区论坛上出售。该数据库包含来自超过84个国家/地区的WhatsApp用户的信息。泄露数据的卖家还通过Telegram提供该数据,卖家声称该数据库获取自2022年。

Killnet成功搞瘫星链,周四(12月1日)将发动“总攻”

本周三,亲俄黑客组织Killnet宣称已经完成对埃隆·马斯克的星链(Starlink)、白宫官网(WhiteHouse.gov)和威尔士亲王网站的“测试攻击”。安全公司Trustwave的研究人员确认了上述攻击的真实性。随后Killnet在社交网络上号召数以千计的俄罗斯黑客本周四对敌人发起大规模集体攻击,参与攻击的黑客将得到加密货币作为奖励。

大事件!密码神器LastPass承认黑客窃取了客户数据

11月30日,密码管理工具LastPass首席执行官Karim Toubba公开承认,通过一个新的漏洞,黑客访问了LastPass的第三方云存储服务器,并获得了部分客户的关键信息。但具体有多少客户因此受到影响,以及黑客窃取了哪些敏感信息暂时未公布。

俄罗斯RansomBoggs勒索软件“盯上”乌克兰实体

The Hacker News网站披露,乌克兰遭受新一轮勒索软件攻击,斯洛伐克网络安全公司ESET将新型勒索软件称为RansomBoggs,并表示针对乌克兰实体的攻击于2022年11月21日首次发现。

前一篇暗数据与新架构:2023年网络安全八大关键预测
后一篇AMD、ARM、HPE、戴尔等15家服务器厂商产品曝出严重漏洞