周刊 | 网安大事回顾(2023.6.19—2023.6.25)
政策法规:信安标委征求《信息安全技术 杂凑函数 第1部分:总则》(征求意见稿)等3项国家标准意见;国家网信办关于发布深度合成服务算法备案信息的公告…
热点新闻:大量华硕路由器用户需要立即更新固件;超过10万个被盗ChatGPT账户凭据在暗网黑市出售…
融资动态:安势信息完成Pre-A+轮融资;Elastio完成1800万美元的融资…
网络攻击:零日漏洞击穿防线,美国近百家大型政企遭勒索;厦门一公司系统被攻击,超百万条用户信息泄露且遭黑产滥用…
全国信息安全标准化技术委员会归口的《信息安全技术 杂凑函数 第1部分:总则》等3项国家标准现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,将该3项标准征求意见稿面向社会公开征求意见。
一周网安风云回顾,GoUpSec带你安全看世界。
1、政策法规
关键词:信息安全技术 深度合成服务
信安标委征求《信息安全技术 杂凑函数 第1部分:总则》(征求意见稿)等3项国家标准意见
全国信息安全标准化技术委员会归口的《信息安全技术 杂凑函数 第1部分:总则》等3项国家标准现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求,将该3项标准征求意见稿面向社会公开征求意见。
根据《互联网信息服务深度合成管理规定》,国家互联网信息办公室公开发布境内深度合成服务算法备案信息,具体信息可通过互联网信息服务算法备案系统(https://beian.cac.gov.cn)进行查询。
2、热点新闻
关键词:数字安全峰会 路由器 漏洞
2023年6月15日,在北京市科学技术委员会、中关村科技园区管理委员会指导下,由北京网络信息安全技术创新产业联盟联合北京软件产品质量检测检验中心举办的首届“北京数字安全峰会”在中关村软件园举行。峰会以“安全技术创新应用 护航数字经济发展”为主题,全面推进数字安全产业创新发展战略。
华硕近日发布了包含大量安全补丁的路由器新固件,修复了多个路由器型号中的严重漏洞,华硕警告客户必须立即更新设备固件或限制广域网访问。根据华硕的公告,新发布的固件包含九个安全漏洞的修复程序。其中最严重的漏洞编号为CVE-2022-26376和CVE-2018-1160。
本周三(6月21日),Infosecurity Europe披露了施耐德电气ION数字电表和PowerLogic功率计中的一个高危漏洞:设备在每条消息中都以明文形式传输用户ID和密码。该漏洞的CVSS漏洞严重性评级为8.8,攻击者可通过被动拦截获取明文传送的凭据、对ION/TCP工程接口(以及SSH和HTTP接口)进行身份验证,并更改配置设置或可能修改固件。
6月20日,总部位于新加坡的一家网络安全公司Group-IB在一篇新闻稿中表示,从2022年6月到2023年5月期间,该公司识别到超过101100台保存有ChatGPT凭据的设备受信息窃取程序感染。过去一年Group IB的威胁情报平台在非法暗网市场上交易的恶意软件日志中发现了这些被泄露的凭据。
3、融资动态
关键词:安势信息 Elastio
专注软件供应链安全的“安势信息”于日前完成Pre-A+轮融资。本次Pre-A+轮投资方为金蚂投资和考拉基金,老股东微智数科持续跟投,山景资本担任独家财务顾问。本轮融资金额在数千万元级别,和Pre-A轮融资额结合总计近亿元。
Elastio完成1800万美元的融资
Elastio近日宣布完成1800万美元的融资,投资方为Venture Guides、Uncorrelated Ventures、Bain Capital Ventures、Capri Ventures、Alumni Ventures。Elastio主要面向AWS客户的云原生恢复保障平台,可保护数据免受规避外围防御的威胁,并减少停机时间、数据丢失和企业声誉的损害。
4、网络攻击
关键词:零日漏洞 信息泄露 浏览器
今年最大规模网络攻击:零日漏洞击穿防线,美国近百家大型政企遭勒索
6月19日消息,美国官员15日称,俄罗斯勒索软件组织Clop利用MOVEit文件传输软件的零日漏洞发动攻击,窃取并高价售卖美国能源部在内的多个联邦机构用户数据。美国联邦机构网络安全与基础设施安全局(CISA)公布了这起入侵事件。
黑客团伙攻击厦门一科技公司系统,非法获取公民个人信息百万余条并出售,非法获利约40万元。近期,厦门市公安局网安支队联合思明分局横跨4省市,成功打掉一个集黑客攻击、数据清洗、买卖信息、提供资金、数据使用等为一体的全链条网络犯罪团伙,破获某公司被侵犯公民个人信息案,抓获犯罪嫌疑人7名,查获非法获取的公民个人信息100万余条。
40种网络浏览器受影响,研究人员披露正在不断改进的新信息窃取恶意软件
据InQuest、Zscaler、Cyfirma等研究组织报告,地下市场最近冒出了一款名为Mystic Stealer的新恶意软件,能够从近40个Web浏览器和70多个浏览器扩展中窃取凭据,主要针对加密货币钱包、Steam和Telegram进行攻击,并且还采用了多种机制来规避分析。
