犹记得五月勒索软件攻击切断了半个美国的燃油管道,美国宣布进入国家紧急状态。后续终于来了!近日白宫发布了一份国家安全备忘录,旨在加强保护国家的关键基础设施的安全。国内方面,最高法发布了司法解释规范人脸识别技术应用(8月1日起实施)、央行推动出台《征信业务管理办法》、微信暂停个人帐号新用户注册等皆引起重大讨论。
升华安全佳,安全看世界!GoUpSec带你回顾上周网安大事~
#1
政策法规
关键词:弹窗信息骚扰 人脸识别
工信部通报14款未严格落实开屏弹窗信息骚扰用户问题整改要求的APP
近期,工业和信息化部针对用户反映强烈投诉较多的开屏弹窗信息骚扰用户等违规行为进行了集中整治。目前依然发现部分企业“有令不行、有禁不止”,存在问题整改不彻底、将整改过的问题改回原样、采取技术手段对抗针对不同地区差异化整改的情况。检测发现,共计14款APP未严格落实整改要求。
近年来,随着信息技术飞速发展,人脸识别逐步渗透到人们生活的方方面面。人脸识别技术在诸多领域发挥着巨大作用的同时,也存在被滥用的情况,28日,最高人民法院发布司法解释,对人脸识别进行规范。
央行:推动出台《征信业务管理办法》,加强个人数据和信息主体权益保护
7月30日,人民银行召开2021年下半年工作会议,总结上半年人民银行系统各项工作,明确下半年重点任务。会议指出,金融立法、服务和管理各项工作取得新的突破,下半年将继续做好金融服务和管理,推动出台《征信业务管理办法》,加强个人数据和信息主体权益保护。
美国白宫本周发布了一份国家安全备忘录,旨在加强保护国家的关键基础设施的安全。备忘录指出:“对控制和运行我们所依赖的关键基础设施的系统构成的网络安全威胁是我们国家面临的最重要和日益严重的问题之一。”
#2
热点新闻
关键词:微信 GDPR 亚马逊
7月27日,第九届互联网安全大会(ISC 2021)在北京国家会议中心顺利举办。ISC 2021以“网络安全需要新战法,网络安全需要新框架”为主题,与众多领导、院士、海内外专家智囊、企业高管以及线上线下数万网络安全从业者共聚一堂,探讨大安全时代的新战法,新框架,以期携手构筑数字安全新底座。
7月27日,根据网友提供的截图显示,微信暂停个人帐号新用户注册。据测试,用户微信注册新账号,在发送短信验证后,会收到提示:系统技术升级中,请稍后注册。腾讯微信团队回应称,根据相关法律法规,正在进行安全技术升级,期间暂停微信个人帐号及公众帐号新用户注册。升级预计8月初完成,升级完成后将恢复注册。
北京时间7月30日晚间,据报道,亚马逊因违反数据隐私法规被欧盟处以创纪录的8.88亿美元罚款。据彭博社报道,亚马逊公司面临欧盟有史以来最大的数据隐私泄露罚款,该主要监督机构对其违反严厉的数据保护法规进行7.46亿欧元(约57.29亿元人民币,8.88亿美元)的处罚。
#3
行业报告
关键词:数据保护 网络安全监测
未来隐私论坛发布《欧洲数据保护机构2021-2022年监管战略》
未来隐私论坛发布了一份题为《未来数据保护执法的洞察:欧洲数据保护机构2021-2022年的监管战略》的报告。FPF的欧盟政策研究员、全球隐私主管等表示,报告发现欧洲数据保护机构(DPAs)正在加强执法行动,响应欧盟法院关于数据传输的决定,使监管方法现代化,并将儿童个人数据保护列为优先事项。
CNCERT发布《2021年上半年我国互联网网络安全监测数据分析报告》
为全面反映2021年上半年我国互联网在恶意程序传播、漏洞风险、DDoS攻击、网站安全等方面的情况,CNCERT对上半年监测数据进行了梳理,形成监测数据分析报告,发布了《2021年上半年我国互联网网络安全监测数据分析报告》。
#4
融资并购
关键词:安帝科技 虎符网络
近日,新兴工业网络安全能力供应商北京安帝科技有限公司(简称“安帝科技”)完成数亿元B轮融资。本轮融资由新浚资本领投,咏圣资本跟投。航行资本提供独家财务顾问服务。
近日,虎符网络正式完成数千万元Pre-A轮融资,由凯泰资本和盈动资本共同投资,高远资本为本轮融资提供独家财务顾问服务。
#5
网络攻击
关键词:数据泄露 黑客攻击
南非总统府代理部长Khumbudzo Ntshavheni在上周五表示,由于南非国家运输公司(Transnet,简称南非运输)遭遇网络攻击,当地货运企业已经无法正常完成货物的进出口运营。南非国家运输公司报告称受理查兹湾及德班港口动乱事态影响,公司已经遭受超过2.59亿兰特的损失。
近日,一名黑客已开始在某论坛上开始出售据称包含了38亿个电话号码的Clubhouse秘密数据库。根据黑客的说法,Clubhouse公司在其出售的秘密数据库中“保存/窃取每个用户的电话簿”。卖家声称该秘密数据库包含38亿个电话号码(手机+固定电话+私人+专业电话号码。)