周刊 | 网安大事回顾(2024.9.30-2024.10.6)

政策法规:《网络数据安全管理条例》全文公布;中央网信办部署开展“清朗·整治违规开展互联网新闻信息服务”专项行动…

热点新闻:因连续三年曝数据泄露,运营商T-Mobile被处以1575万美元罚款;爱尔兰DPC因违反GDPR而对Meta处以9100万欧元的罚款…

融资动态:安泉数智完成新一轮股权融资,金额未披露;Harmonic Security完成1750万美元A轮融资…

网络攻击:虚假英雄联盟下载广告正传播Lumma Stealer恶意软件;起亚修复高危漏洞:影响数百万车辆,攻击者几秒内可定位、开车门、启动引擎;ChatGPT曝严重漏洞,聊天记录黑客随意看,网友:本地运行也没用…

近期,公安机关高度重视打击整治网络“饭圈”乱象,特别是结合开展“夏季行动”,会同有关部门持续严厉打击“饭圈”群体实施的刷量控评、流量造假等网络水军违法犯罪,偷拍跟拍、买卖隐私信息等侵犯公民个人信息违法犯罪,以及造谣诋毁、互撕谩骂等网络暴力违法犯罪。

一周网安风云回顾,GoUpSec带你安全看世界。

#1

政策法规

关键词:网信办 公安部 饭圈文化

《网络数据安全管理条例》全文公布

国务院总理李强日前签署国务院令,公布《网络数据安全管理条例》,自2025年1月1日起施行。《条例》旨在规范网络数据处理活动,保障网络数据安全,促进网络数据依法合理有效利用,保护个人、组织的合法权益,维护国家安全和公共利益。《条例》共9章64条。

中央网信办部署开展“清朗·整治违规开展互联网新闻信息服务”专项行动

为进一步规范互联网新闻信息服务活动,提升主流新闻舆论影响力,营造清朗网络空间,近日,中央网信办印发通知,部署开展为期3个月的“清朗·整治违规开展互联网新闻信息服务”专项行动。本次专项行动针对违法违规开展互联网新闻信息服务行为,集中整治五类突出问题。

公安部:打击整治网络“饭圈”乱象 关停违规网络账号10万余个

近期,网络“饭圈”乱象频发,9月27日,公安部网络安全保卫局副局长石铀介绍,公安机关高度重视打击整治网络“饭圈”乱象,特别是结合开展“夏季行动”,会同有关部门持续严厉打击“饭圈”群体实施的刷量控评、流量造假等网络水军违法犯罪,偷拍跟拍、买卖隐私信息等侵犯公民个人信息违法犯罪,以及造谣诋毁、互撕谩骂等网络暴力违法犯罪。今年以来,共侦办相关案件700余起,刑事打击800余人、行政处罚200余人,关停违规网络账号10万余个,取得明显成效。

#2

热点新闻 

关键词:T-Mobile GDPR

因连续三年曝数据泄露,运营商T-Mobile被处以1575万美元罚款

美国联邦通信委员会执法局表示,运营商T-Mobile在2021-2023年连续三年遭受数据泄露事件,影响了数百万用户,这些用户的姓名、地址、出生日期、社保号、驾驶证件、账单均遭黑客获取,造成了重大影响。联邦通信委员会指控运营商T-Mobile未能履行其保护私人信息机密性的法律义务,同时未能采取合理措施保证其数据安全性,同时向客户歪曲其信息安全做法,因此向T-Mobile 处以1575万美元罚款。

爱尔兰DPC因违反GDPR而对Meta处以9100万欧元的罚款

在对Meta Platforms Ireland Limited (MPIL)进行调查后,爱尔兰数据保护委员会(DPC)因不当处理社交媒体用户的密码和违反GDPR而对该公司处以€91m($102m)的罚款。DPC的一份声明表示,Meta已申请通知DPC有关以明文形式存储用户密码的个人数据泄露事件。最后,Meta还违反了GDPR,因为它没有采取适当的措施来确保与风险相适应的安全级别,包括确保用户密码持续机密的能力。

#3

融资动态 

关键词:安泉数智 AI

安泉数智完成新一轮股权融资,金额未披露

投资方:赛伯乐投资。安泉数智是一家数据安全和人工智能安全服务商,聚焦数据和人工智能安全领域。提供新一代AI赋能的网络数据安全和AI系统自身安全的产品与服务。


Harmonic Security完成1750万美元A轮融资

投资方:由Next47领投,Ten Eleven Ventures、Sysdig、Claroty跟投。Harmonic Security帮助企业在采用生成式AI时保护数据的安全与隐私。公司为安全团队提供无需复杂标注和规则的工具,通过预训练的数据保护模型确保用户在交互中的安全创新。Harmonic Security在2024年被评为RSA创新沙盒决赛入围者,重新定义了生成式AI时代的数据保护。

#4

网络攻击 

关键词:英雄联盟 起亚 ChatGPT

虚假英雄联盟下载广告正传播Lumma Stealer恶意软件

据HackRead消息,Bitdefender Labs最近的一份报告警告称,一种针对欧洲玩家的新型威胁已经造成了大约4000名受害者,其中大部分是成年男性。该恶意活动涉及精心制作的游戏社交媒体广告,引诱粉丝下载看似合法的英雄联盟游戏。单击下载按钮时会安装Lumma Stealer恶意软件,能够让犯罪分子提取敏感信息,例如信用卡信息、密码、加密钱包和浏览器会话cookie。

起亚修复高危漏洞:影响数百万车辆,攻击者几秒内可定位、开车门、启动引擎

科技媒体arstechnica发布博文,报道称起亚官网存在安全漏洞,攻击者可以利用该漏洞掌控大多数具备互联网连接功能汽车,在几秒内实现包括定位追踪、解锁打开车门、按响喇叭或者启动引擎等操作。绰号specters的网络安全专家Neiko Rivera于今年6月发现上述漏洞之后,立即通知了起亚,随后起亚高度重视,目前已经修复了这个问题。

ChatGPT曝严重漏洞,聊天记录黑客随意看,网友:本地运行也没用

ChatGPT长期记忆功能出现严重漏洞!黑客利用漏洞,一能给 AI 植入虚假记忆,在后续回答中出现误导信息。二能植入恶意指令,持续获取用户聊天数据。聊点啥都会被看光光。更可怕的是,即使开始新的对话,它仍阴魂不散,持续窃取数据。职业安全研究员Johann Rehberger被曝五月份就发现了这个问题,还向OpenAI私下报告了这个漏洞。

前一篇“盐台风”登陆,美国政府窃听系统遭反窃听?
后一篇黑客成功入侵乐高官网仅获利几百美元