盘点 | 2021年6-8月份网络安全大事件

发布时间:2021-09-14 00:00:00

今年6月,美国以“违反制裁”为由关停了伊朗30多个新闻媒体网站,对伊朗的对外形象和网络安全防护信心造成了严重影响。此次事件表明,随着国际形势不确定因素的逐渐增多,网络安全形势将会愈发严峻,网络攻击事件也会层出不穷,对此我们要提高警惕,严加防范。接下来,中科三方为大家盘点近期国内及全球发生的一些网络安全大事件。

国内新闻
1、6月10日,第十三届全国人民代表大会常务委员会第二十九次会议通过《数据安全法》。《数据安全法》是我国关于数据安全的首部法律,于2021年9月1日正式施行,标志着我国在数据安全领域有法可依,可为各行业数据安全提供监管依据。


2、6月28日,工业和信息化部发布 《2021年汽车标准化工作要点》。文中强调,在智能网联汽车领域要加快推进整车信息安全、软件升级、自动驾驶数据记录系统等强制性国家标准的立项和制定工作;强化基础性标准支撑,完成智能网联汽车术语定义推荐性国家标准征求意见,启动并持续推进信息安全工程、操作系统等基础类标准制定工作。


3、7月2日,网络安全审查办公室按照《网络安全审查办法》,对“滴滴出行”实施网络安全审查。7月4日,中央网信办发布关于下架“滴滴出行”App的通报,通报中指出经检测核实,“滴滴出行”App存在严重违法违规收集使用个人信息问题。

 

4、7月9日,工业和信息化部、中央网信办联合印发《IPv6流量提升三年专项行动计划(2021-2023年)》的通知。《通知》明确了“十四五”时期深入推进IPv6规模部署和应用的主要目标、重点任务和时间表。

 

5、7月12日,工业和信息化部、国家互联网信息办公室、公安部联合印发《网络产品安全漏洞管理规定》。《规定》旨在维护国家网络安全,保护网络产品和重要网络系统的安全稳定运行,规范漏洞发现、报告、修补和发布等行为,明确相关组织或个人等各类主体的责任和义务。《规定》自9月1日起开始施行。 


6、7月16日,按照网络安全审查工作安排,国家互联网信息办公室会同公安部、国家安全部、自然资源部、交通运输部、国家税务总局、国家市场监督管理总局等部门联合进驻滴滴出行科技有限公司,开展网络安全审查。 


7、7月15日,第二十届中国互联网大会在北京国家会议中心圆满落幕。本届大会以“新阶段、新理念、新格局——互联网引领数字经济新发展”为主题,围绕5G应用、工业互联网、数字政府、数据治理、知识产权保护等热点议题展开研讨。 


8、7月31日,国家互联网应急中心发布《2021年上半年我国互联网网络安全监测数据分析报告》。报告显示:2021 年上半年,捕获恶意程序样本数量约 2307 万个,日均传播次数达582万余次,涉及恶意程序家族约20.8万个,境外来源主要来自美国、印度和日本等。


9、8月20日,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、交通运输部联合发布《汽车数据安全管理若干规定(试行)》,自2021年10月1日起施行。《规定》旨在规范汽车数据处理活动,保护个人、组织的合法权益,维护国家安全和社会公共利益,促进汽车数据合理开发利用。 


10、8月20日,十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》,将于2021年11月1日起实施。本法对于保护公民个人信息,规范网络平台合规使用公民信息具有重要的指导意义。 


国际资讯

11、6月8日,因Fastly CDN服务中断,引发全球互联网大面积宕机。受影响网站包括亚马逊、PayPal、Shopify、Reddit、GitHub、Hulu、HBO、英国政府网站gov.uk等互联网服务网站,以及CNN、BBC、卫报、纽约时报等新闻网站。 


12、6月9日,美国总统拜登签署一项行政法令,撤销了此前针对中国互联网短视频社交平台TikTok、移动应用程序微信等多款中国应用程序的禁令,同时实施数据隐私和国家安全审查。


13、6月13日消息称,为大众提供销售与营销服务的第三方供应商遭遇数据泄露事件,导致超过330万客户的个人信息意外流出,其中大部分为奥迪车主。泄露信息包括车主姓名、收件地址、邮箱或电话以及购买车辆相关信息、购买凭证信息、驾照及个人身份识别信息等。


14、6月30日消息称,研究人员发现有超过7亿领英用户数据在暗网出售,是领英史上最大规模的数据泄露事件。因为领英官方声称有7.56亿用户,这意味着有约92%的领英用户可以在该泄露的数据库中检索到个人的信息。 


15、7月20日,苹果发布了iOS 14.7的更新版本,但随后苹果被曝存在安全漏洞,攻击者通过恶意软件就能窃取用户信息和邮件,且无需用户交互。 


16、7月21日,一名政府官员对日本共同社媒体表示,东京奥运会门票购买者的登录ID和密码已在互联网上泄漏。泄漏的内容还包括购买残奥会门票人的姓名、地址和银行账户信息以及奥运会志愿者门户网站相关信息。 


17、7月31日消息,根据亚马逊周五向美国证券交易委员会提交的文件显示,因该公司欧洲核心部门对个人数据的处理不符合《欧盟通用数据保护条例》,违反了欧盟的数据保护法,卢森堡数据保护委员会对该公司开出了7.46亿欧元的罚单。


18、8月,谷歌推出了一个以安全为主题的Android更新,修复了30多个安全漏洞,这些漏洞会导致移动用户面临一系列恶意攻击。其中最严重的是媒体框架中的一个漏洞,该漏洞可能导致Android 8.1和9设备上的特权提升,或Android 10和11上的信息泄露。


19、8月18日消息,巴西国库遭勒索软件攻击,经相关措施处理,初步评估显示未对其造成损害,这是勒索软件首次成功攻击国家核心金融系统。 


20、8月24日消息,美国国务院近期遭受网络攻击,国防部网络司令部通知称可能发生严重违规。据悉,攻击活动并没有影响国务院的正常运作,国防部网络司令部正在通知受到影响的个人。





相关推荐:

盘点 | 2021年1-5月份全球网络安全大事件



上一篇:8月国内国外网络安全事件盘点 下一篇:工信部整治屏蔽网址链接问题,域名将在各平台之间自由通行!