一周网络安全资讯(第39期)

首页 / 视频 / 一周资讯 /  正文
作者:一川
来源:安全419
发布于:2个月前
9月1日起,《数据安全法》、《关键信息基础设施安全保护条例》、《网络产品安全漏洞管理规定》三部对网络安全行业意义深远的政策法规正式实施。来看一下近期和这三部政策法规相关的消息

 

1、11家网约车平台被约谈:不得私自向第三方提供用户数据

据网信中国消息,9月1日,交通运输部会同网信办、工信部、公安部、国家市场监管总局等交通运输新业态协同监管部际联席会议成员单位,对T3出行、美团出行、曹操出行、高德、滴滴出行、首汽约车、嘀嗒出行、享道出行、如祺出行、阳光出行、万顺叫车11家网约车平台进行约谈。强调保障用户信息和数据安全,要求落实相关法律要求,履行个人信息保护责任,未征得用户同意,不得向第三方提供用户个人信息。在数据收集、传输、存储等环节,采取必要安全技术和管理措施。

 

2、工信部网络安全威胁和漏洞信息共享平台正式上线运行

工信部网安局发布消息称,为落实《网络产品安全漏洞管理规定》有关要求,工信部网安局组织建设的工信部网络安全威胁和漏洞信息共享平台于2021年9月1日正式上线运行。平台包括通用网络产品安全漏洞专业库、工业控制产品安全漏洞专业库、移动互联网APP产品安全漏洞专业库、车联网产品安全漏洞专业库等支持开展网络产品安全漏洞技术评估,督促网络产品提供者及时修补和合理发布自身产品安全漏洞。

 

3、《网络产品安全漏洞管理规定》施行 多个公众号未来不再发漏洞细节

2021年9月1日,《网络产品安全漏洞管理规定》正式施行,安全419了解到,已有包括黑云信息安全、Hacking黑白红、thelostworld、黑白之道、重生信息安全等多个公众号发布通知,表示为响应国家号召,自9月1日起暂停包括漏洞复现、工具利用、漏洞利用脚本等等相关安全内容更新。关于此前的相关历史文章,这些公众号均表示暂不删除,未来将会视情况而定。

 

4、全国首创 苏州市政府发布《城市网络空间安全评价指标体系》

近日,苏州市正式启动《数据安全法》宣贯系列活动,并于驱动仪式上发布《城市网络空间安全评价指标体系》研究成果。该指标体系通过对城市网络空间安全管理现状评价、城市重要信息资源安全防护能力评价和实时网络安全状态评价,实现对城市网络空间安全的整体评估,对城市级网络空间安全保障体系建设促进具有创新实践意义。

 

融资消息

1、开源网安完成亿元级别B轮融资 琥珀资本领投

安全419了解到,开源网安官方宣布已完成亿元级别B轮融资,据公开内容显示,本轮融资由深信服旗下琥珀资本领投,老股东松禾资本持续看好跟投,义柏资本担任本轮财务顾问。

 

2、绎云科技完成新一轮千万元级别融资

绎云科技官方宣布已于近日完成新一轮千万元融资。本轮融资投资方为驰星创投,沧澜资本为独家财务顾问。

 

来看一组快讯

1、火线安全平台洞态IAST开源发布会在北京举行

2021年9月1日,火线安全平台洞态IAST开源发布会在北京举行,在会上,火线安全平台宣布正式将旗下DevSecOps应用安全产品“洞态IAST”开源,这也是全球专业IAST领域的首个开源项目。洞态IAST基于拥有上万名白帽子的火线平台开发,目前已积累了大量的安全测试实例,经过测试,洞态对OWASP官方靶场的漏洞检出率高达100%,能够全面覆盖企业常见的所有主流漏洞类型。

 

2、知名勒索软件团伙Ragnarok宣布解散

据外媒报道,自2019年开始活跃的勒索软件组织Ragnarok于近日宣布解散并关闭,并为受害者免费发布了解密密钥。目前尚不清楚Ragnarok似乎决定退出的原因。但面对美国政府越来越大的压力,其他勒索软件团伙采取了类似的自毁策略,今年早些时候,美国政府将勒索软件列为国家安全威胁;JBS袭击案的幕后黑手REvil神秘地从互联网上消失,而Colonial Pipeline事件幕后的幕后黑手也宣布退休。

 

3、WhatsApp因违反GDPR被罚款2.25亿欧元

爱尔兰数据保护委员会于9月2日宣布,因WhatsApp未能履行GDPR中要求的透明度义务而被处以2.25亿欧元的罚款。此次罚款的金额仅次于今年向亚马逊开出的8.86 亿美元罚款,为目前因违反GDPR所致的第二高罚款。