01 政策法规
1)三部门联合发布《网络产品安全漏洞管理规定》
为了规范网络产品安全漏洞发现、报告、修补和发布等行为,防范网络安全风险,7月12日,工业和信息化部、国家互联网信息办公室、公安部联合发布了《网络产品安全漏洞管理规定》,该规定将于今年9月1日起施行。
2)工信部印发《新型数据中心发展三年行动计划(2021-2023年)》
随着新一代信息技术快速发展,数据资源存储、计算和应用需求大幅提升,传统数据中心正加速与网络、云计算融合发展,加快向新型数据中心演进。为统筹推进新型数据中心发展,构建以新型数据中心为核心的智能算力生态体系,发挥对数字经济的赋能和驱动作用,7月4日,工业和信息化部发布了关于印发《新型数据中心发展三年行动计划(2021-2023年)》的通知。
02 行业动态
1)48款侵害用户权益app遭下架
7月12日,依据《网络安全法》《电信和互联网用户个人信息保护规定》《移动智能终端应用软件预置和分发管理暂行规定》等法律和规范性文件要求,工业和信息化部组织对48款未按照要求完成整改的app进行下架。要求相关应用商店在通报发布后,立即组织对名单中应用软件进行下架处理。
2)第二十届中国互联网大会在京闭幕
7月15日,为期三天的2021(第二十届)中国互联网大会在北京国家会议中心圆满落幕。作为我国互联网领域顶尖科技与先进理念的汇聚地和风向标,本届大会以“新阶段、新理念、新格局——互联网引领数字经济新发展”为主题,围绕5g应用、工业互联网、数字政府、数据治理、知识产权保护等热点议题展开研讨。
3)七部门进驻滴滴开展网络安全审查
网络安全审查办公室有关负责同志表示,按照网络安全审查工作安排,7月16日,国家网信办会同公安部、国家安全部、自然资源部、交通运输部、税务总局、市场监管总局等部门联合进驻滴滴出行科技有限公司,开展网络安全审查。
03 报告调研
1)《零信任系统技术规范》正式发布
7月7日,中国电子工业标准化技术协会发布了国内首个零信任技术实现标准——t/cesa 1165-2021《零信任系统技术规范》团体标准,填补了国内零信任领域的技术标准空白。
04 融资并购
1)长扬科技完成e2轮1亿元战略融资
2021年7月,长扬科技完成e2轮1亿元战略融资,本轮由青岛国投、中航基金、国新南方、联创永宣、国君资本联合投资,其中,联创永宣为原股东持续加持。至此,长扬科技e轮融资已全部到位,e1 e2合计2.75亿元。在国有资本的持续加持下,长扬科技股东中的国有资本股权比例已近50%。
2)微软拟收购riskiq
近日,据《安全周刊》报道,微软将斥资5亿美元现金收购riskiq。riskiq是一家威胁情报和攻击面管理业务的创业公司,微软想通过riskiq这个切入点,挺进攻击面管理和第三方风险情报领域。
3)nortonlifelock拟收购avast
上周三,安全软件公司nortonlifelock发表声明,确认正在与avast董事会就nortonlifelock和avast的可能合并进行深入讨论。据了解,avast是一家以免费增值防病毒软件而闻名的安全公司,同时也是nortonlifelock的竞争对手。avast的董事会同样确认正在进行高级讨论,将在适当的时候发布进一步的公告。
05 网络攻击
1)由于网络攻击,伊朗铁路服务器陷入混乱
近日,由于网络攻击,伊朗的铁路服务和网络陷入“前所未有的混乱状态”,其全国的售票处疲于应付网络攻击,整体处于延误和取消状态。
2)摩根士丹利第三方供应商遭遇网络攻击,导致数据泄露
摩根士丹利(morgan stanley)公司在其上周四的报告中声称,攻击者通过入侵第三方供应商的accellion fta服务器窃取了属于其客户的个人信息,导致数据泄漏。
3)谷歌安全人员分享4个0day漏洞
谷歌安全人员分享了4个新的0day漏洞的信息。并且,谷歌还透露,apt组织正在利用其中的safari 0day漏洞攻击linkedin用户。
06 数据泄露
1)西部数据的mycloud系列被曝出rce漏洞
西部数据(western digital)的mycloud系列近日被曝出了rce漏洞,由于西部数据公司在2015年停止支持的一条产品线存在漏洞,以及此前未知的零日漏洞,过去一个月里,无数客户的mybook live网络存储驱动器被远程删除。
- 关键词标签:
- 天融信 网络安全法 个人信息保护