周刊 | 网安大事回顾(2023.11.27-2023.12.3)
政策法规:《北京市人工智能行业大模型创新应用白皮书(2023年)》;最高检发布《检察机关打击治理电信网络诈骗及其关联犯罪工作情况(2023年)》;浙江网信办:闲鱼、一淘、阿里拍卖等156款APP侵害用户权益被限期整改…
热点新闻:美国再曝新监控计划:白宫拨款 警方使用,可访问数万亿条电话记录;上千员工利用非法软件培训考试作弊,普华永道被罚700万美元…
融资动态:圣博润完成6000万元战略融资;长扬科技完成战略融资,具体金额未披露;数盾科技完成战略融资,具体金额未披露…
网络攻击:伊朗黑客成功黑掉美国供水设施的PLC;GE疑遭黑客攻击,大量军事机密泄漏;英国托管服务商被黑影响数百律所,进而影响全国房产交易…
11月27日晚,滴滴出行公告,非常抱歉,由于系统故障,今天晚间滴滴App服务出现异常,经技术同学紧急修复,目前正陆续恢复中。无法锁车的骑行用户无需原地等待,到达终点无法结账的乘客可正常下车回家,无需担忧因故障造成的车费问题,请大家耐心等待后续通知,后续都会妥善处理。
一周网安风云回顾,GoUpSec带你安全看世界。
#1
政策法规
关键词:人工智能 闲鱼 一淘
《北京市人工智能行业大模型创新应用白皮书(2023年)》发布
11月29日,北京市科学技术委员会、中关村科技园区管理委员会在AICC 2023人工智能计算大会上发布了《北京市人工智能行业大模型创新应用白皮书(2023年)》。《白皮书》从大模型全球发展态势、国内外行业应用概述、北京应用情况和发展建议等方面进行了系统分析和阐述。
最高检发布《检察机关打击治理电信网络诈骗及其关联犯罪工作情况(2023年)》
月30日,最高人民检察院发布《检察机关打击治理电信网络诈骗及其关联犯罪工作情况(2023)》,系统分析当前电信网络诈骗及其关联犯罪主要态势,总结检察机关打击治理的举措与成效,提出下一步工作对策与展望,并就当前电信网络诈骗犯罪的严峻形势进行风险提示及建议。
浙江网信办:闲鱼、一淘、阿里拍卖等156款APP侵害用户权益被限期整改
依据《个人信息保护法》《App违法违规收集使用个人信息行为认定方法》等法律法规,浙江网信办依法查处“MarryU相亲交友”等违法违规App156款,存在未公开收集使用规则、未明示收集使用个人信息的目的方式和范围、未经用户同意收集使用个人信息、违反必要原则收集等问题,责令限期15日完成整改。
#2
热点新闻
关键词:滴滴出行 美国 普华永道
11月27日深夜,全国多地滴滴用户反馈滴滴出行App无法使用、地图无法加载。有网友称,使用滴滴呼叫了网约车后,App突然无法使用,司机找不到乘客。11月27日晚,滴滴出行微博公告,非常抱歉,由于系统故障,今天晚间滴滴App服务出现异常,经技术同学紧急修复,目前正陆续恢复中。
美国再曝新监控计划:白宫拨款 警方使用,可访问数万亿条电话记录
美国参议员Ron Wyden近日向司法部致信,质疑美国政府一项监视计划是否合法。《连线》杂志获得了这封信件。信件写道,美国政府通过这项鲜为人知的监视计划,每年追踪境内超过一万亿条电话记录。
根据PCAOB的公告,普华永道中国内地和香港分公司的1000多名员工在2018年至2020年期间涉及了不当的培训考试行为。监管机构指出,这些员工使用了两个未经授权的软件应用程序来进行“不当的信息共享”。作为了结指控的一部分,两家分公司同意支付总计700万美元的罚款。
#3
融资动态
关键词:圣博润 长扬科技 数盾科技
圣博润完成6000万元战略融资
圣博润宣布完成6000万元战略融资,投资方为横琴粤澳深度合作区产业投资基金。圣博润是一家中国工控安全厂商,专注于网络安全技术研究、产品研发和安全服务的高新技术企业,重点业务是工业互联网安全和信息安全服务,先后推出了安全防护、安全检测与审计、安全管理、工业互联网安全,云安全等产品。
长扬科技完成战略融资,具体金额未披露
长扬科技宣布完成战略融资,投资方为福建大数据、盈泰投资(山东机场资本)、北京市四季青农工商总公司和龙鼎投资。长扬科技股份有限公司是一家国资监管下、市场化运作,专注于工业互联网安全、工控网络安全和“工业互联网+安全生产”的国家高新技术企业。
数盾科技完成战略融资,具体金额未披露
数盾科技宣布完成战略融资,具体金额未披露,投资方为首建投基金、中金资本、金蝶国际。数盾科技专注于国产密码技术研究、密码信息安全产品研发和信息安全整体解决方案服务。
#4
网络攻击
关键词:伊朗 通用电气 谷歌
CISA(美国网络安全和基础设施安全局)近日发布安全警告称,黑客通过侵入在线暴露的Unitronics可编程逻辑控制器(PLC)入侵了美国宾夕法尼亚州阿利基帕市的供水设施,试图提高水泵压力,导致该市水务部门被迫关闭系统,断开PLC的互联网连接,切换为手动操作。
据Cyberexpress报道,GE(通用电气)近日疑遭黑客攻击,包含大量敏感军事机密信息数据被黑客在论坛中出售。黑客还公布了GE被盗数据的屏幕截图,数据样本包括GE Aviations的一个SQL数据库(包含有关军事项目的信息)、军事文件、航空系统技术描述和指南以及维护报告等数据。
近日,CTS宣布正在“经历一次服务中断,导致一些客户的部分服务受到影响”,并确认“这次中断由网络事件引发。”目前,尚不清楚CTS有多少客户受到影响。Today’s Conveyancer出具一份报告显示,估计约有80到200家公司“无法访问电话、电子邮件或案件管理系统。
谷歌日前更新 Chrome 浏览器至 119.0.6045.199/200 版本,紧急修复了11月24日才被发现的零日漏洞 CVE-2023-6345,也顺便修复了其它的 6 个安全漏洞。据报道,谷歌在今年已经修补了6个被黑客利用的Chrome浏览器零日漏洞。
BlackCat 攻击了台湾中国石化,泄密数据达41.9GB
根据知道创宇暗网雷达监测,近期勒索软件组织BlackCat(ALPHV)将台湾中国石油化学工业开发股份有限公司(中石化、CPDC)添加到其Tor泄露网站的受害者名单中。该泄露涉及的数据大小为41.9GB,上传时间为2023年11月27日。