周刊 | 网安大事回顾（2024.9.2-2024.9.8）

10 天前作者：GoUpSec

政策法规：公安部公布8起打击广告推广型网络黑灰产犯罪典型案例；北京市网信办等三部门印发《北京市数据跨境流动便利化服务管理若干措施》…

热点新闻：根治BGP！美国发布互联网路由安全路线图；快手发布通报：一员工泄露数据严重违纪解除劳动合同；GitHub上有3000个“幽灵账户”传播恶意软件…

融资动态：Hypernative完成1600万美元A轮融资；Safe Superintelligence完成500万美元A轮融资，估值50亿美元…

网络攻击：航空安全系统曝严重漏洞，黑客可绕过安检进入驾驶舱；俄罗斯版“微信”遭黑客入侵，泄露3.9亿条用户数据…

据悉，2024年国家网络安全宣传周将于9月9日至15日在全国范围举办，开幕式等重要活动在广东省广州市举行。2024年国家网络安全宣传周以“网络安全为人民，网络安全靠人民”为主题，将举办开幕式、网络安全技术高峰论坛主论坛暨粤港澳大湾区网络安全大会、网络安全博览会，集中发布一系列网络安全领域重要成果。

一周网安风云回顾，GoUpSec带你安全看世界。

政策法规

关键词：公安部网安周网信办

公安部公布8起打击广告推广型网络黑灰产犯罪典型案例

今年4月以来，针对为网络犯罪提供推广引流的广告推广型网络黑灰产犯罪高发多发态势，公安部部署全国公安机关持续深入推进“净网2024”专项行动，集中开展专项打击工作，进一步加大纵深打击力度。截至8月，共侦破相关案件170余起，抓获犯罪嫌疑人460余名，打击整治工作取得阶段性成效。近日，公安部公布8起相关典型案例。

2024年国家网络安全宣传周将于9月9日至15日举办

据悉，2024年国家网络安全宣传周将于9月9日至15日在全国范围举办，开幕式等重要活动在广东省广州市举行。2024年国家网络安全宣传周以“网络安全为人民，网络安全靠人民”为主题，将举办开幕式、网络安全技术高峰论坛主论坛暨粤港澳大湾区网络安全大会、网络安全博览会，集中发布一系列网络安全领域重要成果。同时将举行校园日、电信日、法治日、金融日、青少年日、个人信息保护日等系列主题日活动。

北京市网信办等三部门印发《北京市数据跨境流动便利化服务管理若干措施》

为贯彻落实市委市政府关于建设国家服务业扩大开放综合示范区和中国（北京）自由贸易试验区（简称“两区”）的工作部署，服务首都数字经济发展，打造具有国际竞争力和影响力的营商环境，促进北京地区数据高效便利安全跨境流动，北京市互联网信息办公室、北京市商务局、北京市政务服务和数据管理局印发了《北京市数据跨境流动便利化服务管理若干措施》。

热点新闻

关键词：BGP 快手数据泄露

根治BGP！美国发布互联网路由安全路线图

为加固互联网路由安全的薄弱环节，美国国家网络安全办公室（ONCD）近日发布了一个提升互联网路由安全的路线图，主要针对边界网关协议（BGP）相关漏洞进行改进。ONCD路线图中提出了广泛采用资源公钥基础设施（RPKI）的建议。RPKI是由IETF制定的标准框架，能够通过防止路由劫持、路由泄漏和IP资源劫持等手段来提升安全性。

快手发布通报：一员工泄露数据严重违纪解除劳动合同

近日，一份举报邮件在网上流传，称一名快手投资发展部员工为个人名利泄露公司的核心数据和规划打法，致使公司股价下降。邮件发送给了快手的多位高管，包括联合创始人程一笑，此事引发热议。据新浪科技报道，快手针对此事发布了一份员工处罚通报。

GitHub上有3000个“幽灵账户”传播恶意软件

Check Point Research最近曝光了一个新的分发即服务(DaaS)网络，称为Stargazers Ghost Network，该网络至少在一年前就在GitHub上传播恶意软件。由于这些账户也执行正常活动，因此用户并未意识到这些账户正在执行恶意活动。

融资动态

关键词：Hypernative 人工智能

Hypernative完成1600万美元A轮融资

投资方：由Quantstamp领投，Knollwood Investment Advisory、Boldstart Ventures、Borderless Capital、IBI Tech Fund、Re7 Capital、CMT Digital、Bloccelerate VC及知名天使投资人跟投。Hypernative是一家数字初创公司，专注于监控链外数据源，并利用其所有机器学习模型，准确识别对社区、经济和治理的潜在威胁。

Safe Superintelligence完成500万美元A轮融资，估值50亿美元

投资方：Andreessen Horowitz、红杉资本、DST Global、SV Angel和NFDG。Safe Superintelligence（SSI）是一家人工智能研究实验室，致力于解决构建超人类智能的技术挑战。该公司运营着一个专门的实验室，通过革命性的工程技术推动能力的发展，同时将安全性放在首位。

网络攻击

关键词：WordPress 俄罗斯

航空安全系统曝严重漏洞，黑客可绕过安检进入驾驶舱

近日，安全研究人员在航空运输安全系统中发现一个严重漏洞，可允许未经授权人员（例如恐怖分子）绕过机场安检，获得进入飞机驾驶舱的权限。FlyCASS的登录系统存在SQL注入漏洞，攻击者可以利用该漏洞插入恶意SQL语句进行数据库查询，并以航空公司——如航空运输国际（Air Transport International）的管理员身份登录，篡改系统中的员工数据。

LiteSpeed曝出严重漏洞，致使超600万WordPress网站遭攻击

近日，Patchstack的Rafie Muhammad在LiteSpeed Cache插件中发现了一个严重漏洞，该插件主要用于加快超600万个WordPress网站的用户浏览速度。该漏洞被追踪为CVE-2024-44000，并被归类为未经身份验证的帐户接管问题。随着LiteSpeed Cache 6.5.0.1版本的发布，修复程序也于9月4日发布。

黑客活动家利用WinRAR漏洞对俄罗斯和白俄罗斯发动攻击

一个名为Head Mare的黑客组织与专门针对位于俄罗斯和白俄罗斯的组织的网络攻击有关。“Head Mare使用更多最新的方法来获得初始访问权限，”卡巴斯基在周一对该组织的策略和工具的分析中说。Head Mare自2023年以来一直活跃，是在一年前开始的俄乌冲突背景下攻击俄罗斯组织的黑客组织之一。

俄罗斯版“微信”遭黑客入侵，泄露3.9亿条用户数据

据报道，俄罗斯最大的社交媒体和网络服务VK（VKontakte）遭遇大规模数据泄露，影响了大量的用户。据非法市场BreachForums上一位名为Hikki-Chan的威胁行为者称，2024年9 月，VK出现大规模数据泄露事件，其数据在论坛上几乎可以免费下载，代价仅仅只需几个积分而已。