國家網信辦等四部門聯合釋出的《網際網路資訊服務算法推薦管理規定》,3月1日起正式施行。為了打破算法摸不着也看不懂的“黑箱”,《規定》明确要求保障使用者的算法知情權和算法選擇權,應當向使用者提供不針對其個人特征的選項,或者便捷的關閉算法推薦服務的選項...
網安熱點方面,中央網信辦等四部門印發《2022年提升全民數字素養與技能工作要點》;英偉達面臨雙重安全危機:黑客要求解鎖顯示卡挖礦算力;俄烏沖突引發網絡武器庫洩露:Conti洩露資料全面分析;供應商被黑導緻豐田14家工廠緊急停産…
一周網安風雲回顧,GoUpSec帶你安全看世界。
#1
政策法規
關鍵詞:算法推薦 網信辦 彈窗資訊推送
《網際網路資訊服務算法推薦管理規定》3月1日起正式施行
國家網信辦等四部門聯合釋出的《網際網路資訊服務算法推薦管理規定》,3月1日起正式施行。為了打破算法摸不着也看不懂的“黑箱”,《規定》明确要求保障使用者的算法知情權和算法選擇權,應當向使用者提供不針對其個人特征的選項,或者便捷的關閉算法推薦服務的選項。
中央網信辦等四部門印發《2022年提升全民數字素養與技能工作要點》
近日,中央網信辦、教育部、工業和資訊化部、人力資源社會保障部聯合印發《2022年提升全民數字素養與技能工作要點》。《工作要點》規定:要增強網絡安全、資料安全防護意識和能力,加強個人資訊和隐私保護。
國家網際網路資訊辦公室關于《網際網路彈窗資訊推送服務管理規定(征求意見稿)》公開征求意見的通知
為了進一步規範網際網路彈窗資訊推送服務管理,保障公民、法人和其他組織的合法權益,弘揚社會主義核心價值觀,營造清朗網絡空間,根據《中華人民共和國網絡安全法》《中華人民共和國未成年人保護法》《中華人民共和國廣告法》《網際網路資訊服務管理辦法》《網絡資訊内容生态治理規定》等法律法規,國家網際網路資訊辦公室起草了《網際網路彈窗資訊推送服務管理規定(征求意見稿)》,現向社會公開征求意見。
#2
熱點新聞
關鍵詞:英偉達 俄烏沖突 同态加密 網絡“黑産集市”
英偉達面臨雙重安全危機:黑客要求解鎖顯示卡挖礦算力
近日,勒索軟體組織Lapsus$釋出了從英偉達公司竊取的部分GPU技術檔案——一個20GB的文檔,但這隻是(黑客宣稱的)英偉達洩露的1TB敏感資料的冰山一角。顯示卡核心技術文檔洩露,或引發軟體供應鍊安全危機,黑客要求解鎖顯示卡挖礦算力,英偉達面臨雙重安全危機。
俄烏沖突引發網絡武器庫洩露:Conti洩露資料全面分析
俄烏沖突引發民間網絡安全能力者的分裂,Conti勒索軟體選擇站隊俄羅斯,引發一名烏克蘭安全研究人員的憤怒,開始瘋狂地公開洩露Conti内部資料;這些洩露資料可謂雙刃劍,安全研究人員可以了解Conti的政策、代碼開發、貨币化方式、潛在成員身份等資訊,采取更可靠的防禦手段;惡意軟體開發者也可以利用這批資料,指導開發更多類似TrickBot的惡意軟體。
同态加密被破解
近日,北卡羅來納州立大學的研究人員宣稱首次成功實施了針對同态加密的側信道攻擊,從同态加密過程中竊取資料。研究人員表示并沒能用數學工具破解同态加密,但他們找到了繞過方法。北卡羅來納州立大學電氣和計算機工程系的助理教授Aydin Aysu将這種攻擊比作電影中的開鎖者,他們聆聽保險箱的聲音來破解它。
央視報道!江蘇鹽城警方搗毀全國首例網絡“黑産集市”
3月4日,CCTV-2《第一時間》、《天下财經》欄目相繼報道鹽城警方搗毀全國首例為網絡詐騙、盜号提供服務的“黑産集市”,查獲公民個人資訊1.1億條,非法黑客工具200餘款。
#3
融資動态
關鍵詞:星雲有客 京矽智能 炎凰資料
星雲有客完成A輪億元融資
近日,杭州星雲數字科技有限公司宣布完成A輪億元融資,高瓴創投、IDG資本聯合領投,老股東聯想創投跟投。加上近期宣布的天使輪和Pre-A輪的完成,星雲有客短短半年内已經連續完成3輪融資。本輪融資将用于産品疊代更新和加速市場布局。
上海京矽智能有限公司技術連續完成數千萬Pre-A/Pre-A+輪融資
近日,緻力于新一代數字化配電的硬科技新銳企業上海京矽智能技術有限公司近期連續完成數千萬Pre-A/Pre-A+輪融資,此次融資由雲啟和正軒共同參與投資,引進資金将主要用于全新一代數字配電産品研發及量産準備。
炎凰資料完成近億元天使輪及Pre-A輪融資
炎凰資料于近日完成近億元天使輪以及Pre-A輪融資。其中,天使輪由紅杉中國種子基金、晨山資本、上海雲基地聯合投資,Pre-A輪則由藍馳創投、信雅達聯合投資。炎凰資料董事長何甯表示,這兩輪融資所募資金将主要用于産品縱深研發和垂直領域應用的建構。進一步築牢炎凰資料在自主建構新一代異構大資料即時分析平台的領先優勢。
#4
網絡攻擊
關鍵詞:豐田 普利司通 微軟 DDoS AON
供應商被黑導緻豐田14家工廠緊急停産
由于零部件供應商小島工業的“系統故障”,汽車巨頭豐田本周一宣布暫停14家日本工廠的生産至少一天。汽車行業專家估計這可能導緻豐田的月産量下降5%或損失約13000輛汽車的産能。
普利司通遭遇網絡攻擊部分業務中斷
全球最大的輪胎制造商普利司通的美洲公司在美東時間2月27日遭受網絡攻擊後,已經“斷開”了其許多制造和翻新設施。這家汽車行業巨頭表示,到目前為止,它無法“确定任何潛在事件的範圍或性質”。
微軟Exchange伺服器被黑客攻擊以部署Cuba勒索軟體
勒索軟體Cub正利用微軟Exchange的漏洞進入企業網絡并對裝置進行加密。知名網絡安全公司Mandiant追蹤到,使用該勒索軟體的團夥名為UNC2596,而勒索軟體本身的名字為COLDDRAW。
誰在DDoS攻擊俄羅斯?俄官方列出近2萬IP位址/域名,含FBI、CIA…
俄國家計算機事件響應與協調中心釋出安全預警,披露了一批DDoS攻擊俄羅斯資訊資源的IP/域名清單,其中包括FBI、CIA等機構的網站,并給出了一系列防範措施建議。當天,俄媒報道稱,由于持續遭受網絡攻擊,俄羅斯準備啟動大局域Runet,可能與全球網際網路斷開。
保險業巨頭AON遭網絡攻擊
據BleepingComputer消息,專業服務和保險巨頭AON遭受了網絡攻擊。AON表示,攻擊事件發生後,公司立即對這起事件展開調查,并聘請了專業的第三方網絡安全公司,應急響應人員和法律顧問共同處理這起事件。截止到目前,該事件并未對公司業務、營運和财務狀況産生重大影響。