一周安全头条(2021年05月17日-05月23日)
政策法规 网信办 App违法违规收集个人信息通报
近期,针对人民群众反映强烈的App非法获取、超范围收集、过度索权等侵害个人信息的现象,国家互联网信息办公室依据《中华人民共和国网络安全法》、《App违法违规收集使用个人信息行为认定方法》、《常见类型移动互联网应用程序必要个人信息范围规定》等法律和有关规定,组织对短视频、浏览器、求职招聘等常见类型公众大量使用的部分App的个人信息收集使用情况进行了检测。
原文:https://mp.weixin.qq.com/s/jK6dsg45IwNiIHOIBQiVBg
政策法规 互联网协会 《移动互联网应用程序(APP)启动屏广告行为规范(征求意见)》
为了保障网络用户正常使用移动互联网应用程序,引导移动互联网应用程序启动屏广告规范发展,中国广告协会、中国互联网协会研究起草了《移动互联网应用程序(APP)启动屏广告行为规范(征求意见稿)》,正在向社会公开征求意见。
原文:https://mp.weixin.qq.com/s/mqaEluMsj9XJ72I9UaAO0Q
行业动态 RSAC2021
每年一度的网络安全盛会RSA Conference上周一(5月17日)正式拉开帷幕,由于疫情影响,今年的RSAC大会是完全在线上举行的虚拟活动,主题是“网络弹性”(Resilience)。作为业内规模最大的会议,许多网络安全供应商都选择在RSAC大会上推出新产品/活动,同时这些产品/活动往往也代表着公司的最新技术产品路线和业务策略。
原文:https://mp.weixin.qq.com/s/9Irpt0wgAUl6RXmyIQ0j9Q
行业动态 今朝安全众测平台运行
为了更好推进我国安全众测服务发展,应对新时期网络安全挑战,2021年5月19日,由中国信息产业商会指导,中国信息安全测评中心组织运营的国家级非盈利性“今朝安全众测平台”正式启动运行。
原文:https://mp.weixin.qq.com/s/kBYJLADsL2DBtsrhOBCIbw
行业动态 国务院金融委 打击比特币挖矿和交易行为
5月21日,国务院金融稳定发展委员会召开第五十一次会议,会议要求,金融系统要坚持大局意识,坚持稳字当头,科学精准实施宏观调控,把握好度,不搞急转弯。要综合运用多种货币政策工具保持流动性合理充裕,有效防范和化解金融风险,促进经济金融良性循环。
原文:https://mp.weixin.qq.com/s/ma1eHK2PcJeStdsvuvTiKQ
融资并购 木链科技 B轮
近日,杭州木链物联网科技有限公司宣布完成近亿元人民币B轮融资。本次融资由华义创投领投。本轮融资将主要用于产品技术研发和行业拓展。
原文:https://mp.weixin.qq.com/s/eWVQ41-asNQ7efvvr7lj1w
网络攻击 东芝公司
上周五东芝技术公司(Toshiba Tec Corp)也宣布遭受了DarkSide勒索软件攻击。检测到攻击后,东芝Tec关闭了日本、欧洲及其子公司之间的网络,以“防止损害的蔓延”,同时采取了恢复措施和数据备份。该公司表示,目前尚未确认与客户有关的信息已在外部泄漏。
原文:https://mp.weixin.qq.com/s/3Vwg00hoLD-TeIY2pfWOUg
网络攻击 爱尔兰政府
近日,爱尔兰一位部长表示,爱尔兰卫生服务计算机系统遭受的网络攻击,可能是爱尔兰遭遇的最严重的网络犯罪攻击,这次攻击直指爱尔兰国家卫生系统的核心。黑客试图对爱尔兰国家卫生数据进行加密和锁定,然后试图向爱尔兰当局勒索金钱以赎回数据。爱尔兰卫生服务执行局表示,它已经关闭系统,采取预防措施,以进一步保护它们并评估情况。
原文:https://mp.weixin.qq.com/s/QVaIOeIoaVfWrRhF5egRFg
网络攻击 AXA集团
据外媒报道称,保险巨头AXA集团在泰国、马来西亚、中国香港和菲律宾的分支机构遭到了勒索软件网络攻击。针对此事,Avaddon勒索软件小组在其泄密网站上声称,他们从AXA亚洲业务中窃取了3TB的敏感数据。Avaddon获得的泄露数据包括客户的医疗报告(暴露其性健康诊断)、身份证复印件、银行账户对账单、索赔表、付款记录以及合同等等。
原文:https://mp.weixin.qq.com/s/mGjdRnFKcgHIT3D_mrpSLw
网络攻击 Volue
挪威公司Volue是一家专为欧洲能源及基础设施企业提供技术方案的厂商,该公司在5月4日-5日遭遇勒索软件攻击。在此次攻击事件中,勒索软件关闭了挪威国内200座城市的供水与水处理设施的应用程序,影响范围覆盖全国约85%的居民。为了防止勒索软件进一步传播至其他计算机系统,Volue公司不得不关闭了所托管的其他多种应用程序,并将约200名员工使用的设备尽数隔离。
原文:https://mp.weixin.qq.com/s/T17xizEHWToBVFb7pPtdyw
数据泄露 印度尼西亚2亿多居民
5月12日,一个名为“kotz”的威胁行为者(TA)在网络犯罪论坛上发布,声称拥有印度尼西亚2亿多居民的数据。泄漏的数据包括居民的个人身份信息(PII),但未泄漏任何密码,来源可能来自政府调查。在进一步调查中,发现泄漏的数据包含有关用户的信息,例如名字、姓氏、出生日期、手机号码、电子邮件ID、身份证号码以及某些个人的年薪。
原文:https://mp.weixin.qq.com/s/Fjo3CDkm_CYoNUm-I8tVlQ
数据泄露 Rapid7
近日,据BleepingComputer报道,美国网络安全公司Rapid7披露遭遇了Codecov供应链攻击,部分源代码存储库在网络攻击事件中泄漏。Rapid7透露,这些(泄漏的)存储库包含一些内部凭证,这些凭证目前都已经被轮换,此外还包括一部分客户的MDR警报相关的数据。攻击者没有访问其他公司系统或生产环境,也没有对这些存储库进行未经授权的更改。
原文:https://mp.weixin.qq.com/s/vzlV0PoVgBgi03rWEl672Q