一周安全头条（2021年05月17日-05月23日）

• 安全牛
• 2021-05-24

政策法规 网信办 App违法违规收集个人信息通报

近期，针对人民群众反映强烈的App非法获取、超范围收集、过度索权等侵害个人信息的现象，国家互联网信息办公室依据《中华人民共和国网络安全法》、《App违法违规收集使用个人信息行为认定方法》、《常见类型移动互联网应用程序必要个人信息范围规定》等法律和有关规定，组织对短视频、浏览器、求职招聘等常见类型公众大量使用的部分App的个人信息收集使用情况进行了检测。

原文：https://mp.weixin.qq.com/s/jK6dsg45IwNiIHOIBQiVBg

政策法规 互联网协会 《移动互联网应用程序（APP）启动屏广告行为规范（征求意见）》

为了保障网络用户正常使用移动互联网应用程序，引导移动互联网应用程序启动屏广告规范发展，中国广告协会、中国互联网协会研究起草了《移动互联网应用程序（APP）启动屏广告行为规范（征求意见稿）》，正在向社会公开征求意见。

原文：https://mp.weixin.qq.com/s/mqaEluMsj9XJ72I9UaAO0Q

行业动态 RSAC2021

每年一度的网络安全盛会RSA Conference上周一（5月17日）正式拉开帷幕，由于疫情影响，今年的RSAC大会是完全在线上举行的虚拟活动，主题是“网络弹性”（Resilience）。作为业内规模最大的会议，许多网络安全供应商都选择在RSAC大会上推出新产品/活动，同时这些产品/活动往往也代表着公司的最新技术产品路线和业务策略。

原文：https://mp.weixin.qq.com/s/9Irpt0wgAUl6RXmyIQ0j9Q

行业动态 今朝安全众测平台运行

为了更好推进我国安全众测服务发展，应对新时期网络安全挑战，2021年5月19日，由中国信息产业商会指导，中国信息安全测评中心组织运营的国家级非盈利性“今朝安全众测平台”正式启动运行。

原文：https://mp.weixin.qq.com/s/kBYJLADsL2DBtsrhOBCIbw

行业动态 国务院金融委 打击比特币挖矿和交易行为

5月21日，国务院金融稳定发展委员会召开第五十一次会议，会议要求，金融系统要坚持大局意识，坚持稳字当头，科学精准实施宏观调控，把握好度，不搞急转弯。要综合运用多种货币政策工具保持流动性合理充裕，有效防范和化解金融风险，促进经济金融良性循环。

原文：https://mp.weixin.qq.com/s/ma1eHK2PcJeStdsvuvTiKQ

融资并购 木链科技 B轮

近日，杭州木链物联网科技有限公司宣布完成近亿元人民币B轮融资。本次融资由华义创投领投。本轮融资将主要用于产品技术研发和行业拓展。

原文：https://mp.weixin.qq.com/s/eWVQ41-asNQ7efvvr7lj1w

网络攻击 东芝公司

上周五东芝技术公司（Toshiba Tec Corp）也宣布遭受了DarkSide勒索软件攻击。检测到攻击后，东芝Tec关闭了日本、欧洲及其子公司之间的网络，以“防止损害的蔓延”，同时采取了恢复措施和数据备份。该公司表示，目前尚未确认与客户有关的信息已在外部泄漏。

原文：https://mp.weixin.qq.com/s/3Vwg00hoLD-TeIY2pfWOUg

网络攻击 爱尔兰政府

近日，爱尔兰一位部长表示，爱尔兰卫生服务计算机系统遭受的网络攻击，可能是爱尔兰遭遇的最严重的网络犯罪攻击，这次攻击直指爱尔兰国家卫生系统的核心。黑客试图对爱尔兰国家卫生数据进行加密和锁定，然后试图向爱尔兰当局勒索金钱以赎回数据。爱尔兰卫生服务执行局表示，它已经关闭系统，采取预防措施，以进一步保护它们并评估情况。

原文：https://mp.weixin.qq.com/s/QVaIOeIoaVfWrRhF5egRFg

网络攻击 AXA集团

据外媒报道称，保险巨头AXA集团在泰国、马来西亚、中国香港和菲律宾的分支机构遭到了勒索软件网络攻击。针对此事，Avaddon勒索软件小组在其泄密网站上声称，他们从AXA亚洲业务中窃取了3TB的敏感数据。Avaddon获得的泄露数据包括客户的医疗报告(暴露其性健康诊断)、身份证复印件、银行账户对账单、索赔表、付款记录以及合同等等。

原文：https://mp.weixin.qq.com/s/mGjdRnFKcgHIT3D_mrpSLw

网络攻击 Volue

挪威公司Volue是一家专为欧洲能源及基础设施企业提供技术方案的厂商，该公司在5月4日-5日遭遇勒索软件攻击。在此次攻击事件中，勒索软件关闭了挪威国内200座城市的供水与水处理设施的应用程序，影响范围覆盖全国约85%的居民。为了防止勒索软件进一步传播至其他计算机系统，Volue公司不得不关闭了所托管的其他多种应用程序，并将约200名员工使用的设备尽数隔离。

原文：https://mp.weixin.qq.com/s/T17xizEHWToBVFb7pPtdyw

数据泄露 印度尼西亚2亿多居民

5月12日，一个名为“kotz”的威胁行为者（TA）在网络犯罪论坛上发布，声称拥有印度尼西亚2亿多居民的数据。泄漏的数据包括居民的个人身份信息（PII），但未泄漏任何密码，来源可能来自政府调查。在进一步调查中，发现泄漏的数据包含有关用户的信息，例如名字、姓氏、出生日期、手机号码、电子邮件ID、身份证号码以及某些个人的年薪。

原文：https://mp.weixin.qq.com/s/Fjo3CDkm_CYoNUm-I8tVlQ

数据泄露 Rapid7

近日，据BleepingComputer报道，美国网络安全公司Rapid7披露遭遇了Codecov供应链攻击，部分源代码存储库在网络攻击事件中泄漏。Rapid7透露，这些（泄漏的）存储库包含一些内部凭证，这些凭证目前都已经被轮换，此外还包括一部分客户的MDR警报相关的数据。攻击者没有访问其他公司系统或生产环境，也没有对这些存储库进行未经授权的更改。

原文：https://mp.weixin.qq.com/s/vzlV0PoVgBgi03rWEl672Q