周刊 | 网安大事回顾（2024.10.14-2024.10.20）

17 小时前作者：GoUpSec

政策法规：国家发改委就《公共数据资源登记管理暂行办法（公开征求意见稿）》向社会公开征求意见；网信部门公开曝光第五批涉公共政策、突发案事件、社会民生领域网络谣言典型案例…

热点新闻：谷歌将推出军用版人工智能；英特尔产品存在严重安全问题，中国网络空间安全协会建议启动网络安全审查；字节跳动大模型训练被实习生攻击，涉事者已被辞退…

融资动态：君同未来完成数千万元天使轮融资；Human Security完成5000万美元B轮融资…

网络攻击：大众汽车集团遭遇勒索软件攻击；美国保险巨头遭数据勒索攻击，或影响大量客户个人信息；卡西欧确认遭遇勒索软件攻击…

英特尔公司500多亿美元的全球年收入，近四分之一来自中国市场。英特尔在中国赚得盆满钵满，但这家公司反而不断做出损害中国利益、威胁中国国家安全的事情。中国网络空间安全协会微信公众号10月16日发布文章，指出英特尔产品存在安全漏洞问题频发、可靠性差、监控用户、暗设后门等问题，并建议对其启动网络安全审查。

一周网安风云回顾，GoUpSec带你安全看世界。

政策法规

关键词：数据安全网络谣言

国家发改委就《公共数据资源登记管理暂行办法（公开征求意见稿）》向社会公开征求意见

为认真贯彻落实《中共中央办公厅国务院办公厅关于加快公共数据资源开发利用的意见》等文件要求，促进公共数据资源合规高效开发利用，构建全国一体化公共数据资源登记体系，规范公共数据资源登记工作，国家发改委会同有关部门起草了《公共数据资源登记管理暂行办法》，正向社会公开征求意见。

网信部门公开曝光第五批涉公共政策、突发案事件、社会民生领域网络谣言典型案例

近期，一些网络账号以无中生有、移花接木、翻炒旧闻等方式，编造公共政策、社会民生、突发案事件等领域的谣言，严重误导网民认知，造成公众恐慌，影响社会和谐稳定。网信部门指导网站平台持续加大监测和处置力度，及时溯源并关闭谣言首发账号，累计处置相关违法违规账号8583个。

热点新闻

关键词：谷歌英特尔字节跳动

谷歌将推出军用版人工智能

近日，谷歌宣布将在明年初推出能在机密环境中运行的Gemini人工智能模型，这一版本专为美国军方及情报机构打造，被业界看作是主流民用AI技术挺进政府和军事领域的重要事件。不仅仅是谷歌，硅谷的其他科技巨头也争相开发面向机密环境的专用AI工具。

英特尔产品存在严重安全问题，中国网络空间安全协会建议启动网络安全审查

中国网络空间安全协会微信公众号10月16日发布文章，指出英特尔产品存在安全漏洞问题频发、可靠性差、监控用户、暗设后门等问题，并建议对其启动网络安全审查。中国网络空间安全协会指出2024年以来，英特尔CPU又先后曝出GhostRace、NativeBHI、Indirector等漏洞，英特尔在产品质量、安全管理方面存在的重大缺陷，表明其对客户极不负责任的态度。

美国海军发布新版“海军网络防御指挥”系统

美国海军发布了新版本的“海军网络防御指挥”（NCCD）系统，旨在为指挥官提供可操作的见解，帮助其了解影响所控制系统和指定关键任务的网络漏洞和风险。NCCD 系统1.3版引入了升级的“可操作网络风险指数”（CRI-A），该指数对网络风险进行了更细致的分析。新版系统为海上部队指挥官提供了可利用的手段，以改善其指挥部的网络安全态势，并降低其指定任务的风险。

字节跳动大模型训练被实习生攻击，涉事者已被辞退

10月18日，多个微信群流传一则消息：“某头部大厂的大模型训练被实习生入侵，注入了破坏代码，导致其训练成果不可靠，可能需要重新训练。据称遭到入侵的代码注入了8000多张卡，带来的损失可能超过千万美元。”界面新闻从知情人士处获悉，该头部大厂为字节跳动。此事发生在今年6月，起因是某高校的博士在字节跳动商业化技术团队实习，因对团队资源分配不满，使用攻击代码破坏团队的模型训练任务。字节跳动内部已经调查明确此事为田姓实习生所为。目前，该实习生已被辞退。

融资动态

关键词：君同未来 Human Security

君同未来完成数千万元天使轮融资

投资方：德联资本、领汇创投主要业务。君同未来致力于提供全面的人工智能风险治理产品及服务，通过全流程模型合规验证、全场景模型管理监控以及多维度模型安全防护，满足AI开发者和使用者对模型功能性、可靠性、合规性的要求。

Human Security完成5000万美元B轮融资

投资方：WestCap、高盛资产管理公司、ClearSky Security、NightDragon Security和Vertex Venture Holdings Pte. Ltd。HUMAN是一家网络安全公司，为超过1200个品牌提供防护，抵御包括机器人程序、欺诈和账户滥用在内的数字攻击。

网络攻击

关键词：大众思科卡西欧

大众汽车集团遭遇勒索软件攻击

近日，据《安全周刊》报道，德国汽车制造巨头大众汽车集团确认成为8Base勒索软件攻击的最新受害者。8Base黑客组织声称已经窃取了大量大众集团机密信息，包括发票、合同、员工文件以及其他敏感公司信息。截至发稿，这些数据尚未被公开发布。

思科机密开发数据疑遭大规模泄漏

据Bleepingcomputer报道，思科公司（Cisco）正在调查一起严重的数据泄露事件。一位名为“IntelBroker”的知名黑客在论坛上发布消息称与另外两位黑客“EnergyWeaponUser”和“zjj”在2024年10月6日成功入侵了思科，并窃取了大量机密开发数据。

卡西欧确认遭遇勒索软件攻击

近日，日本电子巨头卡西欧（Casio）证实，公司于本月早些时候遭遇了一起勒索软件攻击，导致部分客户和员工数据被窃取。在最新声明中，卡西欧确认该事件为勒索软件攻击，黑客不仅获取了公司内部的一些敏感数据，例如发票、人力资源文件和技术信息，还窃取了部分客户信息，包括员工、合同工、业务合作伙伴以及曾参与公司面试人员在内的个人信息。

美国保险巨头遭数据勒索攻击，或影响大量客户个人信息

美国保险巨头Globe Life表示，其遭到一名身份不明的威胁行为者的勒索，对方威胁如果不支付赎金，将公开今年早些时候从公司系统中窃取的数据。尽管此次事件未对公司的运营造成重大影响，Globe Life仍对可能被窃取的数据表示担忧，因为这一事件可能波及数百万人。Globe Life还表示，实施此次攻击的网络犯罪分子试图勒索公司支付赎金，以换取不公开所窃取的数据。