一周安全头条(20210104-0110)
作者:星期一, 一月 11, 20210

政策法规 网信办 《互联网信息服务管理办法(修订草案征求意见稿)》

为促进互联网信息服务健康有序发展,保护公民、法人和其他组织的合法权益,维护国家安全和公共利益,国家网信办同工业和信息化部、公安部起草了《互联网信息服务管理办法(修订草案征求意见稿)》,现向社会公开征求意见
https://mp.weixin.qq.com/s/Txs4ldIUgZS1THIkOLEjgg

行业动态 美国 封杀8款中国APP

据《纽约时报》报道,美国总统特朗普于当地时间1月5日签署了一项行政命令,禁止与8种中国软件应用程序进行交易,其中包括两大支付平台:蚂蚁集团旗下的支付宝和腾讯旗下的微信支付。
https://mp.weixin.qq.com/s/x8fY__pYOSFHMF88YXLLnA

行业动态 北京 全国网信办主任会议

1月6日至7日,全国网信办主任会议在北京召开。中央和国家机关有关部门、国有大型企业,军队有关部门司局(师)级负责同志,各省、自治区、直辖市和计划单列市、新疆生产建设兵团网信办主任,中央重点新闻网站主要负责人,中央网信办(国家网信办)各局各单位主要负责同志参加会议。
https://mp.weixin.qq.com/s/0UKZ34-ucmBpfzNe74aYbA

行业动态 安全牛 《2020年网络安全产业核心洞察报告》

回首先“疫”后扬,浴火重生的2020,安全牛发布《2020年网络安全产业核心洞察报告》,并且在本报告中将从产业、企业、用户、资本、政策五大维度为读者立体复盘和解读中国网络安全产业的关键变量与趋势。
https://mp.weixin.qq.com/s/i6lC_sk-1LdUyOuIVlBm5A

融资并购 数篷科技

近日,数篷科技宣布完成2800万美元B轮融资。本轮融资由高瓴创投领投、金沙江创投跟投,经纬中国和时代资本等老股东继续加持,指数资本担任独家财务顾问。此轮融资资金将主要用于加大研发投入、人才引进和市场拓展,以完善产品矩阵、加速商业化进程。
https://mp.weixin.qq.com/s/UiWl5kb-1Xl5Cmn6hkh-iw

融资并购 安华金和

北京安华金和科技有限公司近日宣布完成约2亿人民币D轮融资,该轮融资由中国国有资本风险投资基金领投,上市公司彩讯股份等跟投。投中资本担任安华金和本轮融资的独家财务顾问。安华金和此前已完成来自阿里创投、绿盟科技、君联资本、德联资本等战略投资人和知名机构的多轮投资。本轮融资将主要用于新技术及新产品的研发、业务团队的拓展。
https://mp.weixin.qq.com/s/LPMYSBZoLnZWh5oDz1BffA

融资并购 江南信安

2021年1月4日,豆神教育发布公告披露江南信安管理团队携手中国中电国际信息服务有限公司(中电信息)、北京奇安创业投资合伙企业(有限合伙)(奇安基金)以2.5亿元交易对价完成了江南信安(北京)科技有限公司的股权重组,目前上述重组已完成股权工商变更登记。
https://mp.weixin.qq.com/s/kbz5HaYWe-hYROhV4zb95w

漏洞补丁 Zyxel

近日,研究人员发现,超过10万个合勤科技(Zyxel)公司的防火墙、接入点控制器和VPN网关产品中存在管理员级后门账户。Zyxel固件中发现的后门被称为关键固件漏洞,CVE编号CVE-2020-29583研究人员表示,这是一个极为严重的漏洞,所有者必须立即更新其系统。因为任何人都可以轻松利用这个漏洞,从DDoS僵尸网络运营商到勒索软件团体和政府资助的黑客。
https://mp.weixin.qq.com/s/ugEXFYInEqpNhzNctfFqTA

网络攻击 美国司法部

美国司法部今天证实,SolarWinds供应链攻击背后的黑客试图入侵其IT系统,包括启用SolarWinds Orion软件后门中的木马访问权限,借此遍历司法部内部网络、甚至窃取到部分员工的电子邮件账户。根据估计,美国司法部员工总数约在100000到115000人之间,因此邮件账户受到影响的人数约为3000至3450人。
https://mp.weixin.qq.com/s/1Y5jMAghPh6MHN00VVRzfg

网络攻击 Babuk Locker

2021年刚刚过去几天,Babuk Locker就开始针对企业受害者发动人为操作攻击。Babuk Locker掀起的这轮全新勒索软件攻势,已经给世界各地的几家公司带来不小的麻烦。根据目前掌握的情况,其开出的赎金价格(要求以比特币支付)在60,000美元到85,000美元之间。
https://mp.weixin.qq.com/s/fuGFZOZ0u8Gpt-HDILMONw

数据泄露 Juspay

援引外媒ZDNet报道,印度支付处理公司Juspay超过1亿用户的借记卡、信用卡信息在暗网上销售。本次泄漏的数据是以数据转储(data dump)的形式,从一个被入侵的 Juspay 服务器中泄漏的。按照Juspay的说法,泄露的信息包括非敏感的掩码卡信息、手机号和部分用户的邮箱ID。
https://mp.weixin.qq.com/s/Fk0lqw6DNguGB1FX1CY-OQ

数据泄露 意大利移动运营商

上周一,沃达丰(Vodafone)旗下的意大利移动运营商Ho Mobile证实发生大规模数据泄露,目前正采取一种罕见的措施,替换所有受影响客户的SIM卡。据信,黑客窃取大约250万客户的个人信息。
https://mp.weixin.qq.com/s/y4bYIbGUnjsSPReIU7lpUg

数据泄露 日产公司

上周一,日产北美公司一台配置错误的Bitbucket Git服务器的信息在Telegram频道和黑客论坛上开始传播,直到周三该服务器才脱机。据悉,该服务器是存有日产北美公司开发和正在使用的移动应用程序和内部工具的源代码,目前已在线泄漏。
https://mp.weixin.qq.com/s/XwH_NKUOX0xudT8XG1HHMg


相关文章