01 政策法规
1)《能源领域5g应用实施方案》已印发
为落实党中央、国务院相关部署要求,积极推进能源领域5g应用,国家发展改革委、国家能源局、中央网信办、工业和信息化部联合编制了《能源领域5g应用实施方案》,现已印发。
2)全国将开展摄像头偷窥等黑产集中治理工作
近年来,不法分子利用黑客技术破解并控制家用及公共场所摄像头,将智能手机、运动手环等改装成偷拍设备,出售破解软件,传授偷拍技术,供客户“偷窥”隐私画面并借此牟利,已形成黑产链条,严重侵害公民个人隐私,人民群众对此反应强烈。为切实保护公民个人隐私安全,中央网信办、工业和信息化部、公安部、市场监管总局决定,自2021年5月至8月,在全国范围组织开展摄像头偷窥黑产集中治理。
3)国家卫健委起草《互联网医疗健康信息安全管理规范(征求意见稿)》
为规范推进互联网医疗健康应用网络安全,国家卫健委组织起草了《互联网医疗健康信息安全管理规范(征求意见稿)》行业标准,现已公开征求意见,并要求各省、自治区、直辖市及新疆生产建设兵团卫生健康委统计信息中心或相关部门、有关单位前将意见反馈表(加盖公章)扫描件以邮件形式于6月17日前进行反馈。
4)工信部进一步加大对app弹窗无法关闭等问题的整治力度
工业和信息化部近期组织第三方检测机构对手机应用软件进行检查,重点督促用户反映问题较多的实用工具、学习教育、生活出行、求职招聘、运动健身等五类企业进行整改,并进一步加大对app弹窗信息关不掉或者未显著提供关闭功能标识,开屏信息、弹窗信息利用文字、图片、视频等方式欺骗误导用户跳转至其他页面等突出问题的整治力度,充分保障用户的知情权和选择权。截至目前,尚有83款app未完成整改。
5)《数据安全法》已被表决通过
6月10日,十三届全国人大常委会第二十九次会议表决通过多项法案及两项决定。其中,包括数据安全法、反外国制裁法、关于授权上海市人大及其常委会制定浦东新区法规的决定等。
02 行业动态
1)tiktok在美禁令被撤销
6月4日,据美联社报道,美国总统拜登撤销了特朗普颁布的禁止tiktok、微信和其他八个中国应用程序的行政命令。根据白宫的一份情况说明书,除了取代特朗普的行政命令外,新的总统行政命令还指示美国商务部对涉及由中国制造、供应或控制的应用程序的交易进行“基于证据的”分析和审查。
2)八成金融app存在数据泄露严重漏洞
intertrust近日发布的一份报告显示,77%的金融应用程序至少存在一个可能导致数据泄露的严重漏洞,81%的金融应用程序会泄漏数据。这份报告发布之际,金融移动应用程序的使用迅速扩增,金融应用程序的用户会话数量在2020年上半年增长了49%。同期,根据vmware的数据,针对金融机构的网络攻击增长了118%。
03 融资并购
1)exabeam获得2亿美元f轮融资
近日,数据分析和siem领域的后期创业公司exabeam获得了2亿美元的f轮融资,估值为25亿美元。exabeam获得的f轮融资,被称为“增长轮”,同时有消息称联合创始人兼首席执行官nir polack将被前forescout首席执行官michael decesare取代。
2)云溪科技完成超千万a轮融资
近日,云溪科技宣布完成超千万元a轮融资。本轮融资由中南资本领投,网络安全资深行业专家跟投,航行资本担任本轮融资的独家财务顾问。此次融资资金将主要用于销售市场拓展及基于零信任理念的云原生安全技术研发。
04 网络攻击
1)内存和存储制造商威刚遭遇勒索软件袭击
中国台湾地区领先的内存和存储制造商威刚表示,在5月下旬攻击其网络后,勒索软件攻击迫使其使系统脱机。据了解,该公司在检测到攻击后立即成功暂停了受影响的系统,并已采取一切必要措施来恢复和升级相关的it安全系统。ragnar locker勒索软件团伙主动发布声明自称发动了本次攻击。
2)管道公司linestar integrity services遭黑客袭击
管道公司linestar integrity services今日遭到了网络黑客袭击。虽然公司没有声张,但上个月,一个自称xing team的组织在暗网上发布了一组从linestar integrity services盗取的文件。其中包括73500封电子邮件、会计文件、合同和其他商业文件,约19gb的软件代码和数据,以及10gb的人力资源文件,包括员工的驾驶执照和社会保障卡的扫描件。
05 数据泄露
1)大众美国公司约330万用户受到数据泄露影响
大众美国公司本周透露,大约330万用户可能受到了数据泄露的影响。该事件于2021年3月10日被发现,大众并立即对此事展开执法调查。最终发现其用于销售和营销目的的第三方供应商的数据泄露事件暴露了其超过330万客户的个人详细信息,其中大部分是奥迪车主。
2)美国卡车和军车制造商数据遭窃取
纳威司达(navistar)是北美一家商用车及发动机生产巨头。该公司表示在2021年5月20日发现网络安全事件后,未知攻击者从其网络中窃取了数据。但navistar补充道,尽管存在安全漏洞,但其运营并未受到影响,因为其it系统已全面运行。此外,该公司还采取了一系列旨在减轻5月安全漏洞的潜在影响的措施。
3)某黑客论坛披露84亿条密码记录
近日,某黑客论坛有用户发布了一个100gb的txt文件,其中含有84亿条密码记录。据发布的用户称,该集合中的所有密码长度都在6-20个字符之间,并移除了所有的非ascii码字符和空格。并且该用户将其命名为rockyou2021,该命名可能是参考了2009年泄露的rockyou数据集,rockyou数据集中曾有3200万条明文密码记录被泄露。
4)麦当劳数据泄露事件影响了美国、韩国和中国台湾地区的员工及用户
6月11日,麦当劳披露了一起数据泄露事件,该事件影响了其美国、韩国和中国台湾地区的相关员工和用户。麦当劳表示,根据外部安全顾问进行的调查发现,攻击者攻击了其全球多个市场的系统,并窃取了美国员工和特许经销商的业务联系信息。不过只有少数客户受到影响,而且并不包含敏感财务数据。
- 关键词标签:
- tiktok 能源领域5g应用实施方案 数据安全法