周刊 | 网安大事回顾(2024.3.4-2024.3.10)
政策法规:最高法:从严惩治网络暴力;《互联网用户账号命名要求》团体标准应用试点正式启动…
热点新闻:Meta旗下主流社交媒体全球范围宕机;中国互联网联合辟谣平台2024年1月辟谣榜…
融资动态:Axonius完成2亿美元E轮融资;Claroty完成1亿美元战略增长融资…
网络攻击:乌克兰宣称入侵了俄罗斯国防部服务器;Microsoft遭遇黑客袭击,确认部分数据遭窃取…
3月8日,最高人民法院院长张军在十四届全国人大二次会议上作最高法工作报告。报告明确提出,公权力要为受害者撑腰,网暴行为必须付出代价,从严惩治网络暴力。
一周网安风云回顾,GoUpSec带你安全看世界。
#1
政策法规
关键词:网络暴力 网信办
3月8日,最高人民法院院长张军在十四届全国人大二次会议上作最高法工作报告。报告明确提出,公权力要为受害者撑腰,网暴行为必须付出代价,从严惩治网络暴力。报告显示,针对网络暴力“按键伤人”、“按键杀人”,出台司法政策,严惩网暴恶意发起、组织及屡教不改者。明确网络侮辱诽谤,造成被害人、其近亲属身心严重损害后果,或者随意以普通公众为侵害对象等,以公诉案件追究刑事责任。
近日,在中央网信办综治局指导下,中国网络社会组织联合会、中国科学院信息工程研究所联合召开《互联网用户账号命名要求》团体标准应用试点启动会。此次试点工作是互联网平台企业加强行业自律、规范互联网用户账号管理、强化合规建设的重要举措,也是中国网络社会组织联合会以标准化建设为引领推动法律法规落地落实、维护网络空间良好生态的积极探索。
#2
热点新闻
关键词:Meta YouTube T-Mobile
上周三凌晨,据多家科技媒体报道,社交媒体巨头Meta Platforms旗下服务,包括Facebook、Instagram、Messenger和Threads大范围宕机,全球数以亿计的Meta社交媒体用户均无法正常访问账户(YouTube、T-Mobile等非Meta服务也出现严重中断)。
近日,中国互联网联合辟谣平台对1月网络谣言进行了梳理分析。网上数据监测和网民举报显示,当月涉及民生类谣言尤其是捏造涉灾害谣言现象较为突出,一些自媒体故意虚构社会事件、夸大实际情况,还借助AI合成技术生成虚假信息,伤害社会信任,造成不良影响。此外,搭蹭教育、旅游、环保等社会热点造谣现象时有发生,混淆视听、误导认知,污染网络生态。
#3
融资动态
关键词:Axonius Claroty
Axonius完成2亿美元E轮融资
Axonius完成2亿美元E轮融资,投资方为Accel、Lightspeed Venture Partners领投,Stripes跟投。Axonius主要业务为内部攻击面管理。Axonius为网络安全资产管理和SaaS管理开发解决方案,旨在提供全面的资产清单、安全策略执行和风险识别服务。
Claroty完成1亿美元战略增长融资
Claroty完成1亿美元战略增长融资,投资方为Delta-v Capital领投,Toshiba Digital Solutions、Standard Investments、Silicon Valley Bank、SE Ventures、Rockwell Automation、AB Private Credit Investors等跟投。Claroty是一家工业网络安全公司,专注于保护工业控制系统 (ICS)、操作技术 (OT) 环境、物联网 (IoT) 和工业物联网 (IIoT) 设备免受网络威胁。
#4
网络攻击
关键词:乌克兰 俄罗斯 Microsoft
据Bleepingcomputer报道,乌克兰国防部情报总局(GUR)近日声称成功侵入了俄罗斯国防部(Minoborony)的服务器,并窃取了重要敏感文件。作为证明,GUR发布了四张截图,展示了数据库查询结果、日志文件和官方程序/指南文件。
Microsoft上周五透露,克里姆林宫支持的威胁行为者Midnight Blizzard(又名 APT29 或 Cozy Bear)在2024年1 月曝光的黑客攻击后设法访问了其一些源代码存储库和内部系统。这包括访问公司的一些源代码存储库和内部系统。迄今为止,还没有发现任何证据表明Microsoft托管的面向客户的系统已经受到损害。
英国最大外包公司因勒索攻击损失2.32亿元
Capita公司在2023年报中表示,勒索攻击造成的净成本为2.32亿元,并且还未计算由此可能给公司带来的巨额赔偿和监管罚款。该公司最初表示,预计该事件的应对成本高达2千万英镑(约合人民币1.83亿元),后来又上调了预测成本。上周三公布的年度业绩报告显示,攻击造成的净成本为2530万英镑(约合人民币2.32亿元)。
思科宣布了针对Secure Client中两个高严重性漏洞的补丁,Secure Client是企业VPN应用程序,也包含安全和监控功能。第一个问题被跟踪为CVE-2024-20337,它会影响Linux、macOS 和Windows版本的安全客户端,并且可以在回车返回换行(CRLF)注入攻击中被远程利用,而无需身份验证。第二个高严重性漏洞(跟踪为CVE-2024-20338)仅影响Secure Client for Linux,并且需要身份验证才能成功利用。VPN应用程序的版本5.1.2.42解决了该错误。
纽约医疗保健提供商Northeast Orthopaedics and Sports Medicine遭受网络攻击,危及超过177,000人的数据,其中许多是患者。医疗机构于2月9日在网站上发布了声明,公告称可能泄露的数据包括患者姓名、社会安全号码、驾驶执照信息、付款信息、出生日期、病历信息、健康保险信息以及治疗和诊断信息。
针对美国医疗IT公司Change Healthcare的勒索软件攻击使得美国各地药店陷入瘫痪,就连医院内部药店也未能幸免,并对美国境内的处方药供应造成了严重困扰,已经持续了超过10天。黑客组织内部的纷争揭示了最新的进展:攻击者背后的一个合作伙伴指出,发动攻击的AlphV或BlackCat黑客组织收到了一笔疑似赎金的巨额款项,金额高达2200万美元(约合人民币1.58亿元)。
