2021年6-8月份網路安全大事件盤點

youbingke發表於2021-09-13
2021年6-8月份網路安全大事件盤點

今年6月,美國以“違反制裁”為由關停了伊朗30多個新聞媒體網站,對伊朗的對外形象和網路安全防護信心造成了嚴重影響。此次事件表明,隨著國際形勢不確定因素的逐漸增多,網路安全形勢將會愈發嚴峻,網路攻擊事件也會層出不窮,對此我們要提高警惕,嚴加防範。接下來,中科三方為大家盤點近期國內及全球發生的一些網路安全大事件。

國內新聞

#1 network security

6月10日,第十三屆全國人民代表大會常務委員會第二十九次會議透過《資料安全法》。《資料安全法》是我國關於資料安全的首部法律,於2021年9月1日正式施行,標誌著我國在資料安全領域有法可依,可為各行業資料安全提供監管依據。

#2network security

6月28日,工業和資訊化部發布 《2021年汽車標準化工作要點》。文中強調,在智慧網聯汽車領域要加快推進整車資訊保安、軟體升級、自動駕駛資料記錄系統等強制性國家標準的立項和制定工作;強化基礎性標準支撐,完成智慧網聯汽車術語定義推薦性國家標準徵求意見,啟動並持續推進資訊保安工程、作業系統等基礎類標準制定工作。

#3network security

7月2日,網路安全審查辦公室按照《網路安全審查辦法》,對“滴滴出行”實施網路安全審查。7月4日,中央網信辦釋出關於下架“滴滴出行”App的通報,通報中指出經檢測核實,“滴滴出行”App存在嚴重違法違規收集使用個人資訊問題。

#4network security

7月9日,工業和資訊化部、中央網信辦聯合印發《IPv6流量提升三年專項行動計劃(2021-2023年)》的通知。《通知》明確了“十四五”時期深入推進IPv6規模部署和應用的主要目標、重點任務和時間表。

#5network security

7月12日,工業和資訊化部、國家網際網路資訊辦公室、公安部聯合印發《網路產品安全漏洞管理規定》。《規定》旨在維護國家網路安全,保護網路產品和重要網路系統的安全穩定執行,規範漏洞發現、報告、修補和釋出等行為,明確相關組織或個人等各類主體的責任和義務。《規定》自9月1日起開始施行。

#6network security

7月16日,按照網路安全審查工作安排,國家網際網路資訊辦公室會同公安部、國家安全部、自然資源部、交通運輸部、國家稅務總局、國家市場監督管理總局等部門聯合進駐滴滴出行科技有限公司,開展網路安全審查。

#7network security

7月15日,第二十屆中國網際網路大會在北京國家會議中心圓滿落幕。本屆大會以“新階段、新理念、新格局——網際網路引領數字經濟新發展”為主題,圍繞5G應用、工業網際網路、數字政府、資料治理、智慧財產權保護等熱點議題展開研討。

#8network security

7月31日,國家網際網路應急中心釋出《2021年上半年我國網際網路網路安全監測資料分析報告》。報告顯示:2021 年上半年,捕獲惡意程式樣本數量約 2307 萬個,日均傳播次數達582萬餘次,涉及惡意程式家族約20.8萬個,境外來源主要來自美國、印度和日本等。

#9network security

8月20日,國家網際網路資訊辦公室、國家發展和改革委員會、工業和資訊化部、公安部、交通運輸部聯合釋出《汽車資料安全管理若干規定(試行)》,自2021年10月1日起施行。《規定》旨在規範汽車資料處理活動,保護個人、組織的合法權益,維護國家安全和社會公共利益,促進汽車資料合理開發利用。

#10network security

8月20日,十三屆全國人大常委會第三十次會議表決透過《中華人民共和國個人資訊保護法》,將於2021年11月1日起實施。本法對於保護公民個人資訊,規範網路平臺合規使用公民資訊具有重要的指導意義。

國際資訊

#11network security

6月8日,因Fastly CDN服務中斷,引發全球網際網路大面積當機。受影響網站包括亞馬遜、PayPal、Shopify、Reddit、GitHub、Hulu、HBO、英國政府網站gov.uk等網際網路服務網站,以及CNN、BBC、衛報、紐約時報等新聞網站。

#12network security

6月9日,美國總統拜登簽署一項行政法令,撤銷了此前針對中國網際網路短影片社交平臺TikTok、移動應用程式微信等多款中國應用程式的禁令,同時實施資料隱私和國家安全審查。

#13network security

6月13日訊息稱,為大眾提供銷售與營銷服務的第三方供應商遭遇資料洩露事件,導致超過330萬客戶的個人資訊意外流出,其中大部分為奧迪車主。洩露資訊包括車主姓名、收件地址、郵箱或電話以及購買車輛相關資訊、購買憑證資訊、駕照及個人身份識別資訊等。

#14network security

6月30日訊息稱,研究人員發現有超過7億領英使用者資料在暗網出售,是領英史上最大規模的資料洩露事件。因為領英官方聲稱有7.56億使用者,這意味著有約92%的領英使用者可以在該洩露的資料庫中檢索到個人的資訊。

#15network security

7月20日,蘋果釋出了iOS 14.7的更新版本,但隨後蘋果被曝存在安全漏洞,攻擊者透過惡意軟體就能竊取使用者資訊和郵件,且無需使用者互動。

#16network security

7月21日,一名政府官員對日本共同社媒體表示,東京奧運會門票購買者的登入ID和密碼已在網際網路上洩漏。洩漏的內容還包括購買殘奧會門票人的姓名、地址和銀行賬戶資訊以及奧運會志願者入口網站相關資訊。

#17network security

7月31日訊息,根據亞馬遜週五向美國證券交易委員會提交的檔案顯示,因該公司歐洲核心部門對個人資料的處理不符合《歐盟通用資料保護條例》,違反了歐盟的資料保護法,盧森堡資料保護委員會對該公司開出了7.46億歐元的罰單。

#18network security

8月,谷歌推出了一個以安全為主題的Android更新,修復了30多個安全漏洞,這些漏洞會導致移動使用者面臨一系列惡意攻擊。其中最嚴重的是媒體框架中的一個漏洞,該漏洞可能導致Android 8.1和9裝置上的特權提升,或Android 10和11上的資訊洩露。

#19network security

8月18日訊息,巴西國庫遭勒索軟體攻擊,經相關措施處理,初步評估顯示未對其造成損害,這是勒索軟體首次成功攻擊國家核心金融系統。

#20network security

8月24日訊息,美國國務院近期遭受網路攻擊,國防部網路司令部通知稱可能發生嚴重違規。據悉,攻擊活動並沒有影響國務院的正常運作,國防部網路司令部正在通知受到影響的個人。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69996004/viewspace-2791860/,如需轉載,請註明出處,否則將追究法律責任。

相關文章