一周安全头条(2021年06月07日—06月14日)

政策法规 四个部门 《能源领域5G应用实施方案》

为落实党中央、国务院相关部署要求,积极推进能源领域5G应用,国家发展改革委、国家能源局、中央网信办、工业和信息化部联合编制了《能源领域5G应用实施方案》,现已印发。

原文阅读:https://mp.weixin.qq.com/s/FbBEE9ImpDDvyi9ETLSZ2A

政策法规 四个部门 摄像头偷窥等黑产集中治理

近年来,不法分子利用黑客技术破解并控制家用及公共场所摄像头,将智能手机、运动手环等改装成偷拍设备,出售破解软件,传授偷拍技术,供客户“偷窥”隐私画面并借此牟利,已形成黑产链条,严重侵害公民个人隐私,人民群众对此反应强烈。为切实保护公民个人隐私安全,中央网信办、工业和信息化部、公安部、市场监管总局决定,自2021年5月至8月,在全国范围组织开展摄像头偷窥黑产集中治理。

原文阅读:https://mp.weixin.qq.com/s/iMJBTD-Ujxjg6wPzpAyV1w

政策法规 国家卫健委 《互联网医疗健康信息安全管理规范(征求意见稿)》

为规范推进互联网医疗健康应用网络安全,国家卫健委组织起草了《互联网医疗健康信息安全管理规范(征求意见稿)》行业标准,现已公开征求意见,并要求各省、自治区、直辖市及新疆生产建设兵团卫生健康委统计信息中心或相关部门、有关单位前将意见反馈表(加盖公章)扫描件以邮件形式于6月17日前进行反馈。

原文阅读:https://mp.weixin.qq.com/s/RWach5P0jeqQ9f4PsLN-RA

政策法规 工信部 291款侵害用户权益APP名单通报

工业和信息化部近期组织第三方检测机构对手机应用软件进行检查,重点督促用户反映问题较多的实用工具、学习教育、生活出行、求职招聘、运动健身等五类企业进行整改,并进一步加大对APP弹窗信息关不掉或者未显著提供关闭功能标识,开屏信息、弹窗信息利用文字、图片、视频等方式欺骗误导用户跳转至其他页面等突出问题的整治力度,充分保障用户的知情权和选择权。截至目前,尚有83款APP未完成整改。

原文阅读:https://mp.weixin.qq.com/s/f6zjEk49zPQj8F6qiXPthw

政策法规 十三届全国人大常委会 《数据安全法》

6月10日,十三届全国人大常委会第二十九次会议表决通过多项法案及两项决定。其中,包括数据安全法、反外国制裁法、关于授权上海市人大及其常委会制定浦东新区法规的决定等。

原文阅读:https://mp.weixin.qq.com/s/zMUWkZVfnZM7cbH7GUSw6w

行业动态 TikTok在美禁令被撤销

6月4日,据美联社报道,美国总统拜登撤销了特朗普颁布的禁止TikTok、微信和其他八个中国应用程序的行政命令。根据白宫的一份情况说明书,除了取代特朗普的行政命令外,新的总统行政命令还指示美国商务部对涉及由中国制造、供应或控制的应用程序的交易进行“基于证据的”分析和审查。

原文阅读:https://mp.weixin.qq.com/s/o3tqLdNnQRjK12WvJnal6A

行业动态 八成金融APP存在数据泄露严重漏洞

Intertrust近日发布的一份报告显示,77%的金融应用程序至少存在一个可能导致数据泄露的严重漏洞,81%的金融应用程序会泄漏数据。这份报告发布之际,金融移动应用程序的使用迅速扩增,金融应用程序的用户会话数量在2020年上半年增长了49%。同期,根据VMware的数据,针对金融机构的网络攻击增长了118%。

原文阅读:https://mp.weixin.qq.com/s/eYp36EBeRho65tpkaeZl0g

融资并购 Exabeam F轮

近日,数据分析和SIEM领域的后期创业公司Exabeam获得了2亿美元的F轮融资,估值为25亿美元。Exabeam获得的F轮融资,被称为“增长轮”,同时有消息称联合创始人兼首席执行官Nir Polack将被前ForeScout首席执行官Michael DeCesare取代。

原文阅读:https://mp.weixin.qq.com/s/idHCWGo_OmcGDY66enFcEQ

融资并购 云溪科技 A轮

近日,云溪科技宣布完成超千万元A轮融资。本轮融资由中南资本领投,网络安全资深行业专家跟投,航行资本担任本轮融资的独家财务顾问。此次融资资金将主要用于销售市场拓展及基于零信任理念的云原生安全技术研发。

原文阅读:https://mp.weixin.qq.com/s/V8mEFOSp9XzYBpdzfXiIHQ

网络攻击 内存和存储制造商威刚

中国台湾地区领先的内存和存储制造商威刚表示,在5月下旬攻击其网络后,勒索软件攻击迫使其使系统脱机。据了解,该公司在检测到攻击后立即成功暂停了受影响的系统,并已采取一切必要措施来恢复和升级相关的IT安全系统。Ragnar Locker勒索软件团伙主动发布声明自称发动了本次攻击。

原文阅读:https://mp.weixin.qq.com/s/Dzgc-Tld435Gfp4-Pp6BOQ

网络攻击 管道公司LineStar Integrity Services

管道公司LineStar Integrity Services今日遭到了网络黑客袭击。虽然公司没有声张,但上个月,一个自称Xing Team的组织在暗网上发布了一组从LineStar Integrity Services盗取的文件。其中包括73500封电子邮件、会计文件、合同和其他商业文件,约19GB的软件代码和数据,以及10GB的人力资源文件,包括员工的驾驶执照和社会保障卡的扫描件。

原文阅读:https://mp.weixin.qq.com/s/WUT-PqtggmmEEx4XdcAX_w

数据泄露 大众美国公司

大众美国公司本周透露,大约330万用户可能受到了数据泄露的影响。该事件于2021年3月10日被发现,大众并立即对此事展开执法调查。最终发现其用于销售和营销目的的第三方供应商的数据泄露事件暴露了其超过330万客户的个人详细信息,其中大部分是奥迪车主。

原文阅读:https://mp.weixin.qq.com/s/8FYf3GnbYLDIuTG4Dvixkw

数据泄露 美国卡车和军车制造商Navista

纳威司达(Navistar)是北美一家商用车及发动机生产巨头。该公司表示在2021年5月20日发现网络安全事件后,未知攻击者从其网络中窃取了数据。但Navistar补充道,尽管存在安全漏洞,但其运营并未受到影响,因为其IT系统已全面运行。此外,该公司还采取了一系列旨在减轻5月安全漏洞的潜在影响的措施。

原文阅读:https://mp.weixin.qq.com/s/t_kJZPpGJhZNpyQgiB-GdQ

数据泄露 84亿密码记录数据库

近日,某黑客论坛有用户发布了一个100GB的txt文件,其中含有84亿条密码记录。据发布的用户称,该集合中的所有密码长度都在6-20个字符之间,并移除了所有的非ASCII码字符和空格。并且该用户将其命名为RockYou2021,该命名可能是参考了2009年泄露的RockYou数据集,RockYou数据集中曾有3200万条明文密码记录被泄露。

原文阅读:https://mp.weixin.qq.com/s/J1Rhgupc41DXoxbNsVwRhA

数据泄露 麦当劳

6月11日,麦当劳披露了一起数据泄露事件,该事件影响了其美国、韩国和中国台湾地区的相关员工和用户。麦当劳表示,根据外部安全顾问进行的调查发现,攻击者攻击了其全球多个市场的系统,并窃取了美国员工和特许经销商的业务联系信息。不过只有少数客户受到影响,而且并不包含敏感财务数据。

原文阅读:https://mp.weixin.qq.com/s/eFqR2HbZe0fV97cAtkz_XA

标签: