周刊 | 网安大事回顾(2024.10.7—2024.10.13)

政策法规:中央网信办部署开展“清朗·规范网络语言文字使用”专项行动;国家发改委、国家数据局等部门联合印发《国家数据标准体系建设指南》…

热点新闻:泄露3.34亿客户信息,万豪决定支付3.6亿元和解;因泄露数亿人数据,美国国家公共数据公司申请破产;广东省教育厅群发非法链接短信?官方称短信平台遭入侵…

融资动态:云观秋毫完成近千万元天使轮融资;玖玖盾数据完成新一轮股权融资,金额未披露…

网络攻击:互联网档案馆遭遇黑客攻击,3100万用户数据被泄露;新型僵尸网络针对100个国家发起30万次DDoS攻击;黑客成功入侵乐高官网仅获利几百美元…

10月12日,广东省教育厅发布声明:近日,发现有不法分子入侵我厅短信平台,以“广东省教育厅”名义向师生和家长发送包含非法链接的短信。我厅已第一时间向公安机关报案,并配合开展调查。请广大师生和家长提高警惕,切勿点击短信中的非法链接,避免个人信息泄露或遭受财产损失。

一周网安风云回顾,GoUpSec带你安全看世界。

#1

政策法规

关键词:清朗 数据安全

中央网信办部署开展“清朗·规范网络语言文字使用”专项行动

按照2024年“清朗”系列专项行动计划安排,为整治网上国家通用语言文字不规范使用乱象,塑造有利于未成年人健康成长的网络环境和育人生态,近日,中央网信办、教育部印发通知,部署开展“清朗·规范网络语言文字使用”专项行动。专项行动聚焦部分网站平台在热搜榜单、首页首屏、发现精选等重点环节呈现的语言文字不规范、不文明现象,重点整治歪曲音、形、义,编造网络黑话烂梗,滥用隐晦表达等突出问题。

国家发改委、国家数据局等部门联合印发《国家数据标准体系建设指南》

近日,国家发展改革委、国家数据局、中央网信办、工业和信息化部、财政部、国家标准委联合印发《国家数据标准体系建设指南》。《建设指南》提出计划到2026年底,基本建成国家数据标准体系,围绕数据流通利用基础设施、数据管理、数据服务、训练数据集、公共数据授权运营、数据确权、数据资源定价、企业数据范式交易等方面。

#2

热点新闻 

关键词:万豪 黑客攻击

泄露3.34亿客户信息,万豪决定支付3.6亿元和解

万豪国际酒店集团已同意支付5200万美元作为和解协议的一部分,该数据泄露事件暴露了全球超过3.44亿名客户的信息。目前,万豪在美国各地以及130多个其他国家/地区管理着7000多家酒店。在并行调查后,FTC和49个州以及哥伦比亚特区的总检察长分别宣布了与万豪的和解协议条款。根据FTC消费者保护局局长塞缪尔·莱文的说法,这些协议将确保万豪在全球范围内改善其酒店的数据安全实践。

因泄露数亿人数据,美国国家公共数据公司申请破产

由于早前的黑客攻击并泄露了数亿人的数据,美国最大的背景调查公司之一——美国国家公共数据公司(National Public Data,NPD)近日出于多方诉讼压力申请破产。据悉,NPD母公司 Jerico Pictures 已于10月2日向佛罗里达州南区法院申请了破产,该公司在破产申明中表示,2023年12月有黑客入侵了系统,相关数据于今年4月首次出现在Breached黑客犯罪市场中,并点名一位叫USDoD的黑客窃取了这些数据,称其在入侵其他机构方面也取得了巨大成功。

广东省教育厅群发非法链接短信?官方称短信平台遭入侵

10月12日,广东省教育厅发布声明:近日,发现有不法分子入侵我厅短信平台,以“广东省教育厅”名义向师生和家长发送包含非法链接的短信。我厅已第一时间向公安机关报案,并配合开展调查。请广大师生和家长提高警惕,切勿点击短信中的非法链接,避免个人信息泄露或遭受财产损失。

#3

融资动态 

关键词:云观秋毫 玖玖盾

云观秋毫完成近千万元天使轮融资

投资方:微致资本主要业务。云观秋毫成立于2023年9月,致力于将eBPF技术与可观测性相结合,形成Trace-profiling,完整还原程序执行过程,为企业提供革命性的全故障域综合排障解决方案,助力企业实现1-5-10落地。


玖玖盾数据完成新一轮股权融资,金额未披露

投资方:常高新集团主要业务。玖玖盾数据是一家企业数据安全服务提供商。产品在数据安全领域包括网络,终端,邮件及存储数据泄露防护,数据库安全等;工业互联网安全领域包括监测审计、安全防护、工业终端管控等。已广泛应用于政府、电信、电力、石油石化,军工、轨道交通和智能制造等多个行业。

#4

网络攻击 

关键词:僵尸网络 乐高

互联网档案馆遭遇黑客攻击,3100万用户数据被泄露

科技媒体arstechnica发布博文,报道称互联网档案馆网站Archive.org遭遇黑客攻击,导致大约3100万用户数据被泄露。发稿前访问 Archive.org,目前已经恢复正常。HIBP表示,攻击发生在上个月,曝光了3100万个记录,包含电子邮件地址、用户名和bcrypt哈希密码。

新型僵尸网络针对100个国家发起30万次DDoS攻击

近日,网络安全研究人员发现了一个名为Gorilla(又名GorillaBot)的新僵尸网络恶意软件家族,它是已泄露的Mirai僵尸网络源代码的变种。网络安全公司NSFOCUS在上个月发现了这一活动,并称该僵尸网络在今年9月4日至9月27日期间发布了30多万条攻击命令,攻击密度之高令人震惊。据悉,该僵尸网络平均每天会发出不少于 2万条分布式拒绝服务(DDoS)攻击的命令。

因配置不当,约5000个AI模型与数据集在公网暴露

一名安全研究人员透露,数千个机器学习工具已暴露在开放的互联网中,其中一些还属于大型科技公司。任何人都能访问这些工具,并存在敏感数据泄露的潜在风险。这则消息表明,尽管公司和研究人员在人工智能研究上突飞猛进,但保护这些工具,仍需要依赖适用于其他类型账号的通用账号安全和身份验证最佳实践。

黑客成功入侵乐高官网仅获利几百美元

上周末乐高官网遭遇了一次奇特的黑客攻击。与传统的网络攻击不同,这位技术高超的黑客成功“拿下”全球知名品牌的官网后并未大肆窃取用户信息(例如信用卡号)或植入恶意软件在暗网套现谋取暴利,而是“精心策划”了一场加密货币骗局,但结局令人啼笑皆非,黑客最终仅获利几百美元。

前一篇科沃斯扫地机器人被黑,大声辱骂用户
后一篇卡西欧确认遭遇勒索软件攻击