政策法規:中央網信辦部署開展“清朗·打擊違法信息外鏈”專項行動;國家數據局印發《數字社會2024年工作要點》…
熱點新聞:北約舉行全球規模最大的“鎖定盾牌”年度網絡安全演習;泄露用戶隱私,智能門鈴廠商Ring遭重罰;八大主流中文手機輸入法曝出泄密漏洞,僅華爲幸免…
融資動態:煉石網絡完成數千萬元人民幣股權融資;ThreatLocker完成1.15億美元D輪融資…
網絡攻擊:蠕蟲爆發,PlugX新變種感染250萬主機;Akira勒索軟件肆虐,250多家機構慘遭毒手;因發起網絡攻擊,美國懸賞1000萬美元逮捕四名伊朗公民…
北約于4月22日至26日舉行年度“鎖定盾牌”網絡安全演習。演習設置了紅藍對抗,藍隊保護模擬國家的信息系統和關鍵基礎設施免遭一系列網絡攻擊,而紅隊則負責精心策劃模擬了數字領域對手所采用策略的網絡攻擊。
一周網安風雲回顧,GoUpSec帶你安全看世界。
#1
政策法規
關鍵詞:違法信息 數字中國
中央網信辦部署開展“清朗·打擊違法信息外鏈”專項行動
爲集中整治人民群衆反映強烈的違法信息外鏈問題,近日,中央網信辦專門印發通知,在全國範圍內部署開展爲期2個月的“清朗·打擊違法信息外鏈”專項行動。要通過開展專項行動,建立覆蓋各類重點網站平台的跨平台工作機制,及時共享違法外鏈最新問題表現,擴大聯動處置效應,全力鏟除違法信息外鏈滋生土壤。
國家數據局印發《數字社會2024年工作要點》
近日,國家數據局印發《數字社會2024年工作要點》(以下簡稱《工作要點》),對2024年數字社會重點工作做出部署。按照《數字中國建設整體布局規劃》和“十四五”規劃關于推進數字社會建設的重點任務安排,《工作要點》圍繞促進數字公共服務普惠化、推進數字社會治理精准化、深化智慧城市建設、推動數字城鄉融合發展、著力構築美好數字生活等5個方面部署重點任務。
#2
熱點新聞
關鍵詞:北約 信息泄露 華爲
北約舉行全球規模最大的“鎖定盾牌”年度網絡安全演習
北約于4月22日至26日舉行年度“鎖定盾牌”網絡安全演習。演習設置了紅藍對抗,由北約合作網絡防禦卓越中心成員國及其合作夥伴組成的藍隊扮演“國家網絡快速反應小組”的角色,保護模擬國家的信息系統和關鍵基礎設施免遭一系列網絡攻擊,而紅隊則負責精心策劃模擬了數字領域對手所采用策略的網絡攻擊。
泄露用戶隱私,智能門鈴廠商Ring遭重罰
知名智能門鈴/攝像頭廠商Ring,不但未能阻止員工和黑客窺探用戶,而且未經用戶同意使用用戶視頻訓練算法,其産品在烏克蘭等地甚至被濫用成監控工具,最終因産品安全漏洞和用戶隱私泄露而遭受重罰,美國聯邦貿易委員會(FTC)將向智能家居安防廠商Ring的用戶發放總計560萬美元的退款。
八大主流中文手機輸入法曝出泄密漏洞,僅華爲幸免
近日,隱私研究機構citizenlab發布安全報告顯示,除華爲以外的八家廠商(百度、榮耀、華爲、訊飛、OPPO、三星、騰訊、vivo、小米)的手機雲輸入法應用均存在嚴重漏洞,黑客可利用這些漏洞完全竊取用戶輸入內容,或實施網絡竊聽。由于蘋果和谷歌的鍵盤輸入法應用都沒有將按鍵記錄傳輸到雲服務器以進行雲推薦,因此沒有(也無法)分析這些鍵盤的安全功能。
#3
融資動態
關鍵詞:煉石網絡 ThreatLocker
煉石網絡完成數千萬元人民幣股權融資
投資方爲朗瑪峰創投,煉石網絡是一家以”免改造”爲創新特色的數據安全産品廠商,自研可靈活挂載多種數據安全能力的免改造平台,幫助政企客戶打造領先的數據安全保護體系,同時敏捷交付國密合規改造。本輪融資將主要用于免改造數據安全産品的競爭力升級,以及面向國産密碼合規、數據安全實戰、數據要素流通三大場景的工程化産品叠代。
ThreatLocker完成1.15億美元D輪融資
投資方爲General Atlantic領投,StepStone Group和D. E. Shaw&Co跟投。ThreatLocker是一家位于美國奧蘭多的網絡安全公司,專注于端點安全和應用程序白名單解決方案,其軟件可使企業、政府機構、學術機構的每個人都可以直接准確地控制其網絡上運行內容。
#4
網絡攻擊
關鍵詞:蠕蟲病毒 勒索軟件 paceX
蠕蟲爆發,PlugX新變種感染250萬主機
近日,網絡安全公司Sekoia發現蠕蟲病毒PlugX的新變種已經在全球範圍感染了超過250萬台主機。研究人員發現,PlugX已傳播到全球170個國家,但集中度較高,15個國家占感染總數的80%以上,其中尼日利亞、印度、中國、伊朗、印度尼西亞、英國、伊拉克和美國是重災區。
Akira勒索軟件肆虐,250多家機構慘遭毒手
據美國聯邦調查局(FBI)和其他當局稱,在不到一年的時間裏,以多重勒索策略著稱的 "Akira"勒索軟件團夥已從250多個受影響的組織中獲得了約4200萬美元的勒索軟件收益。這個數據截至 2024年1月1日,而該團夥去年3月才首次被發現的。
因發起網絡攻擊,美國懸賞1000萬美元逮捕四名伊朗公民
美國財政部外國資産控制辦公室(OFAC)對四名伊朗國民實施制裁,因爲他們參與了針對美國政府、國防承包商和私營公司的網絡攻擊。OFAC還制裁了與伊朗伊斯蘭革命衛隊網絡電子司令部 (IRGC-CEC)有關聯的兩家幌子公司Mehrsam Andisheh Saz Nik (MASN)和Dadeh Afzar Arman (DAA) 。
聯合健康集團支付贖金後再發生數據泄露
美國健康保險巨頭聯合健康集團(UnitedHealth)正式確認,今年2月子公司Change Healthcare遭遇的勒索軟件攻擊,已導致大量美國人的私人醫療健康數據被竊取。聯合健康在周一發表聲明稱,一個勒索軟件團夥竊取了包含個人數據和受保護的健康信息的文件,這些信息可能“涵蓋了相當大比例的美國人”。
SpaceX泄露近150GB數據,以及三千份圖紙
近日,由埃隆·馬斯克創立的航空航天制造商和太空運輸服務公司SpaceX據稱遭遇了一起網絡安全事件。據報道,該事件與黑客組織Hunters International有關,該組織發布了SpaceX數據泄露的樣本。Hunters International 黑客組織分享了據稱與 SpaceX 有關的樣本和數據庫,其中包括 149.9 GB 的數據訪問權限。
