这是描述信息
这是描述信息

周刊 | 网安大事回顾(2021.9.06—9.12)

访问量:

终于出手了!不再屏蔽链接!近日工信部提出有关即时通信软件的合规标准,要求限期内各平台必须按标准解除屏蔽,否则将依法采取处置措施。参会的企业包括阿里巴巴、腾讯、字节跳动、百度、华为、小米、陌陌、360、网易等一众互联网巨头。

热点解读方面,美国政府发布零信任战略,要求2024年完全部署深化新三板改革;数据安全法实施后,工信安全发布《我国数据开放共享报告2021》;中睿天下、瑞数信息、水木羽林三家企业完成融资...

一周网安风云回顾,GoUpSec带你安全看世界。

#1

政策法规

关键词:数据安全法 零信任战略 数字乡村建设指南

 

七部门联合印发《数字乡村建设指南1.0》

 

近日,中央网信办、农业农村部、国家发展改革委、工业和信息化部、科技部、市场监管总局、国家乡村振兴局等部门相关司局组织编制了《数字乡村建设指南1.0》的通知。

美国政府发布零信任战略,要求2024年完全部署

 

9月7日,美国管理与预算办公室发布了《联邦零信任战略》,网络安全与基础设施安全局发布了《零信任成熟度模型》、《云安全技术参考架构》公开征集意见;这些文件共同组成联邦各级机构的网络安全架构路线图,要求在2024财年末完全部署到位。

工信安全发布《我国数据开放共享报告2021》

2021中国国际数字经济博览会期间,国家工业信息安全发展研究中心信息政策所副所长高晓雨在会上发布《我国数据开放共享报告2021》,从对数据开放共享的基本认识、国外数据开放共享的典型政策、我国数据开放共享的基本情况、数据开放共享面临的问题挑战、加快数据开放共享的对策建议五个方面做了详细解读。

#2

热点新闻

关键词:OWASP 工信部 世界互联网大会

OWASP发布2021年十大Web应用安全风险榜单

 

近日,OWASP发布了2021年Top 10十大Web应用安全风险榜单的草案,增加了三个新的类别,同时部分安全风险的排名发生变化。“访问控制失陷”取代“注入”升至排名第一,而“不安全设计”、“软件与数据完整性故障”和“安全日志与监控失效”首次进入TOP10榜单。

 

屏蔽竞争对手链接?工信部要求限期解除!阿里、腾讯、字节等参会

 

9月9日下午,工信部有关业务部门召开了“屏蔽网址链接问题行政指导会”。会上,工信部提出有关即时通信软件的合规标准,要求限期内各平台必须按标准解除屏蔽,否则将依法采取处置措施。当天参会的企业包括阿里巴巴、腾讯、字节跳动、百度、华为、小米、陌陌、360、网易等。

 

四部门对阿里、腾讯、美团等10平台开展联合行政指导

 

9月10日上午,人社部会同交通运输部、市场监管总局、全国总工会召开平台企业行政指导会,就维护新就业形态劳动者劳动保障权益对美团、饿了么、滴滴、达达、闪送、货拉拉、满帮、到家集团、阿里巴巴、腾讯等10家头部平台企业开展联合行政指导。

 

2021年世界互联网大会乌镇峰会将于9月26日至28日在浙江乌镇召开

 

2021年世界互联网大会乌镇峰会将于9月26日至28日在浙江乌镇召开,9月26日上午将举行大会开幕式。本次大会的主题是“迈向数字文明新时代——携手构建网络空间命运共同体”,将采用“线上+线下”相结合的方式举办。

 

#3

融资并购

关键词:中睿天下 瑞数信息 水木羽林

中睿天下完成数亿元C轮融资

 

9月6日,北京中睿天下信息技术有限公司宣布完成数亿元C轮融资。本轮融资由智慧互联产业基金、中金资本、国投创合、前海股权、中原前海以及老股东信雅达旗下网信基金联合投资。此前,中睿天下曾获得华创资本领投A+轮融资。

瑞数信息获C2轮3亿元融资

 

9月9日,瑞数信息正式宣布完成人民币3亿元的C2轮融资。本轮融资由钟鼎资本领投、厦门建发新兴投资、三奕资本联合参投,君联资本和德宁资本等老股东超额跟投。本轮融资将用于发展现有业务及应用安全产品线,加大数据安全领域的研发投入、人才引进和市场拓展,以及全面加速三大细分安全领域的市场版图。

 

水木羽林完成千万元级别天使轮融资

 

关注软件安全的初创安全公司“水木羽林”已于日前完成千万元级天使轮融资,本轮投资人包括前沿基金、银杏谷资本、斗象科技、海南层林等。本轮融资之后,公司将持续投入产品研发,同时不断拓展市场。

 

#4

网络攻击 

关键词:联合国 DDos攻击 微软

黑客攻击联合国计算机网络并窃取数据

 

据网络安全公司Resecurity的研究人员称,黑客已经闯入了联合国的计算机网络并窃取了数据。彭博社报道说,盗窃背后的身份不明的网络犯罪分子似乎只是通过使用从联合国员工那里窃取的登录凭据获得了访问权限。

 

遭遇大规模DDoS攻击,俄罗斯银行业集体曝出访问故障

 

近日,一次针对俄罗斯银行业的大规模DDoS攻击,致使当地电信运营商Orange Business Services陷入“瘫痪”状态,由此引发了连锁反应,多家头部银行的在线业务访问出现波动甚至故障。

 

微软紧急发布MSHTML在野0day远程漏洞通告

 

微软近日发布紧急通告,已经确定了数量有限的攻击,目标是影响Microsoft Windows的MSHTML中的远程代码执行漏洞。美国CISA也发布消息,敦促“用户和组织审查Microsoft的缓解措施和解决方法,以解决CVE-2021-40444,这是Microsoft Windows中的一个远程代码执行漏洞。”

 

联系我们

 

176-3413-2922

地址:北京市海淀区中关村南大街6号中电信息大厦410

邮箱:zhanglulu@chengzhisec.com

公众号二维码

扫一扫,关注我们公众号

京公网安备11010802040759号             京ICP备2021025227号-1