一周网络安全资讯(第28期)

首页 / 视频 / 一周资讯 /  正文
作者:一川
来源:安全419
发布于:4个月前

1、《数据安全法》表决通过

 

本次《数据安全法》相比此前草案,强调了建立工作协调机制,加强对数据安全工作的统筹;明确对关系国家安全、国民经济命脉、重要民生、重大公共利益等数据实行更严格的管理制度;同时,新法案进一步完善保障政务数据安全方面的规定;并加大对违法行为的处罚力度。

 

此次对于《数据安全法》的表决通过,无疑将进一步提升国家数据安全的保障能力,切实维护国家主权、安全和发展利益,充分发挥数据的基础资源作用和创新引擎作用,促进以数据为关键要素的数字经济发展。

 

当然,这一消息在上周五也燃爆网络安全从业者的朋友圈,个中缘由自不必多讲,该法的通过和实施必将会驱动政府、企业等加大对数据安全领域的投入,同时也将会有利于数据安全领域的技术、产品的不断创新和深入发展。

 

2、工信部通报291款侵害用户权益App 前程无忧、智联招聘、36氪等被点名

 

6月8日,工信部发布了83款侵害用户权益的APP名单,本次被通报存在问题的APP多为实用工具、学习教育、生活出行、求职招聘、运动健身等五类。其中不乏为大家所熟知的前程无忧、智联招聘、印象笔记、Fit健身、36氪等知名APP。

 

被通报APP主要存在为违规处理个人信息,设置障碍、强制、频繁、过度索取权限,频繁骚扰用户,欺骗诱导用户下载,具备移动应用分发功能的APP信息明示不到位等方面。

 

安全419注意到,前程无忧51job、智联招聘已非首次因APP侵害用户权益问题被点名,5月21日,前程无忧51job(9.9.9)和智联招聘(8.1.0)曾因违反必要原则收集与提供的服务无关个人信息等原本被网信办通报,并责令整改,此次被通报的APP版本与此前并非同一版本。

 

这APP更新的倒是挺勤快,但这病没治好啊,反倒还增加了监督成本,俗话说事不过三,看看下次通报中是否还会出现他们坚持带病上线的身影吧。

 

3、致全球主要网站瘫痪并波及金融市场 Fastly竟还能收获表扬?

 

6月8日,包括一些全球知名新闻机构、社交媒体平台在内的大量网站出现宕机。根据报道显示,这是由一家提供内容交付网络服务的厂商Fastly所提供的服务因“服务配置问题”导致中断所引发的。

 

该事件发生后,欧美金融市场发生短暂的金融波动,有分析称,由于市场担心这一事件来自于蓄意攻击,这对市场交易产生了一定的影响。

 

截至当前没有证据表明该事件是网络攻击导致的,不过也有专家指出,互联网的基础设施安全应与能源、交通等其他关键基础设施一样获得同等级别的重视。

 

尽管Fastly是此次事件的始作俑者,但他们却因为其合理的处置工作反而收获了不少肯定,受好评的主要是两方面,首先,他们做到了快速及时的恢复相关服务并承认了错误。其次是他们做到了及时同步相关问题的恢复进展情况,可以做到第一时间让客户和用户了解事件发展情况。

 

这也告诉我们,有些事儿瞒是瞒不住的,Fastly这种搞得全球主要网站都瘫痪了,还想一方面嘴硬另一方面背后偷摸修复是不可能的了,索性就用于承担自己该承担的责任,过程和信息都及时透明,反而能让人更有信心,实际上fastly也确实做到了,他们在1个多小时后就恢复了大部分的服务。

 

下面看一组快讯

 

1、国家网络安全产业园区·通州园政策发布会暨《致广大 尽精微:云上安全白皮书2021》发布会在京举行

 

6月10日,“国家网络安全产业园区(通州园)政策发布会"在北京正式举办。在会上,通州区委、区政府领导就通州网安园区企业支持政策措施进行了详细解读。嘶吼安全产业研究院也在会议中正式发布《致广大 尽精微:云上安全白皮书 2021》报告,分析了中国云上安全市场的整体发展现状、产品特点、技术动向及发展趋势。

 

2、《工业互联网专项工作组2021年工作计划》发布 强调安全保障提升

 

6月7日,工业互联网专项工作组办公室下发《工业互联网专项工作组2021年工作计划》,在安全保障强化方面,将推动31个省级平台实现与国家平台完成对接,实现工业互联网安全监测服务能力全国覆盖;加快完善工业互联网安全测试验证环境、攻防演练靶场、安全漏洞库、基础资源库等能力建设。 

 

本周我国网络安全市场投融资活动频繁 三家企业官宣完成融资

 

6月7日,我国知名网络安全公司青藤云安全正式宣布完成6亿元人民币C轮融资,本轮融资由GGV纪源资本领投;6月8日,专注于云原生安全的云溪科技宣布完成千万元融资,本轮融资由中南资本领投;6月9日,成立尚不足一年的综合型网络安全公司中安网星宣布完成千万元天使轮融资,本轮融资投资方为初心资本。

 

3、全球第二大内存和固态硬盘制造商威刚遭勒索攻击

 

6月9日,全球第二大存储器和存储制造商威刚表示此前在5月23日遭到勒索软件攻击,迫使其关闭受影响系统。勒索团伙Ragnar Locker声称是此次攻击的始作俑者,并表示已窃取了威刚的1.5TB敏感数据。

 

4、勒索攻击中断媒体直播,美国多个电视电台被迫停播

 

多个消息源综合显示,美国最大传媒集团之一考克斯媒体集团旗下广播和电视台遭遇勒索软件攻击,导致直播流被迫中断。目前官方网站、电话线路与常规节目仍然保持正常,但部分直播节目已确定无法按计划播出。