周刊 | 网安大事回顾(2025.2.3-2025.2.9)
政策法规:十部门联合印发《互联网军事信息传播管理办法》;《关于加快北京市公共数据资源开发利用的实施意见(征求意见稿)》公开征集意见;加拿大政府推出新的国家网络安全战略政令,全面加强美国国家网络防御创新…
热点新闻:2024年全球账户被盗用超50亿,中国成为首要目标;韩某某投敌叛变,48小时内被国安抓捕归案…
融资动态:Semgrep完成1亿美元D轮融资;7AI完成3600万美元种子轮融资…
网络攻击:以色列间谍软件公司Paragon涉嫌利用WhatsApp零点击漏洞发动攻击;DeepSeek遭遇大规模网络攻击,暂停新用户注册;黑客自称已窃取200万个OpenAI账户密码 尽管真实性较低但OpenAI已开始调查…
中国新兴AI平台DeepSeek遭遇网络攻击,导致新用户注册受阻。了解其快速增长、面临的挑战以及网络安全的重要性。此次大规模攻击主要影响了新用户注册,导致潜在用户无法加入平台。然而,现有用户仍可正常登录并使用服务,未受中断。尽管服务受到影响,DeepSeek仍保持乐观态度,感谢用户的耐心和支持,并表示正在努力解决问题。
一周网安风云回顾,GoUpSec带你安全看世界。
#1
政策法规
关键词:军事信息 数据安全
为了规范互联网军事信息传播活动,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,根据《中华人民共和国网络安全法》、《中华人民共和国保守国家秘密法》、《网络信息内容生态治理规定》、《互联网用户账号信息管理规定》等法律法规和有关规定,国家互联网信息办公室、工业和信息化部、公安部、国家安全部等十部门制定《互联网军事信息传播管理办法》。
《关于加快北京市公共数据资源开发利用的实施意见(征求意见稿)》公开征集意见
为深入贯彻中共中央办公厅、国务院办公厅《关于加快公共数据资源开发利用的意见》,加快本市公共数据资源高效开发利用,充分释放公共数据要素潜能,培育数据要素市场,北京市政务服务和数据管理局制定了《关于加快北京市公共数据资源开发利用的实施意见(征求意见稿)》,现向社会公开征集意见.
加拿大政府2月6日推出新的国家网络安全战略,为通过国内和国际努力加强当前和未来的网络安全提供指导,旨在确保加拿大的数字化未来。该战略提出,网络安全风险不仅威胁着数字基础设施,还威胁着加拿大民众和企业赖以生存的关键服务;面对仍在不断演变和增长的网络威胁,加拿大必须做好准备、不断适应并采取更多行动,培养和利用自身所有集体能力。
#2
热点新闻
关键词:信息泄露 账户
2024年被盗账户数量较上一年激增了8倍,近一半的泄露事件集中在三个国家。网络安全公司Surfshark的研究人员表示,去年有超过50亿个账户被盗,与2023年的7.3亿个相比“惊人”增长。他们说,这意味着每秒有近180个账户被盗用。该公司的研究人员发现,被泄露的账户中约有7.9亿个是俄罗斯账户,3.1亿个是美国人,1.6亿个是中国人,1.1亿个是德国人,1亿个是法国人。
近日,国家安全机关成功侦破了一起涉密人员主动投靠境外间谍情报机关的重大案件,及时阻止了泄密行为,有力维护了国家的安全与利益。韩某某,案发前在某涉密单位任职。他长期沉迷于网络上各类“炫富”视频,逐渐被奢靡的生活方式所迷惑,金钱观和价值观严重扭曲。为了满足个人的贪婪欲望,韩某某竟萌生了利用职务之便窃取并出售单位机密文件以换取金钱的邪恶念头。国家安全机关经过缜密侦查,在韩某某投靠境外后的48小时内将其抓获。
#3
融资动态
关键词:Semgrep AI
Semgrep完成1亿美元D轮融资
投资方: Menlo Ventures、Felicis Ventures、Harpoon Ventures、Lightspeed Venture Partners、Redpoint Ventures和Sequoia Capital。Semgrep是一款用于静态代码分析的工具,旨在提升软件的安全性和可靠性。Semgrep致力于为工程师和开发者提供卓越的安全工具,从而显著增强软件的安全性和稳定性。Semgrep认为,安全流程应当促进而非阻碍快速的软件开发。
7AI完成3600万美元种子轮融资
投资方: CRV、Spark Capital、GreyLock。7AI是一个基于AI的智能安全平台,利用AI代理减少非人工工作,从而提升安全效果。该平台提供先进的计算机和网络安全服务,专注于提供可量化的安全解决方案。
#4
网络攻击
关键词:DeepSeek 漏洞
以色列间谍软件公司Paragon涉嫌利用WhatsApp零点击漏洞发动攻击
近日,WhatsApp披露了一起与以色列公司Paragon有关的针对性间谍软件攻击活动,该活动影响了包括记者和民间社会成员在内的90名用户。WhatsApp已确认直接通知了受影响的用户。Meta旗下的即时通讯应用WhatsApp证实,其正在采取措施阻止一起针对约90名个人的间谍软件攻击,受害者包括记者和民间社会组织的成员。
DeepSeek遭遇大规模网络攻击,暂停新用户注册
中国新兴AI平台DeepSeek遭遇网络攻击,导致新用户注册受阻。了解其快速增长、面临的挑战以及网络安全的重要性。DeepSeek,人工智能领域的一颗新星,已确认正面临一场大规模网络攻击,导致其服务中断。该公司在其官网上发布声明,告知用户:“ 由于DeepSeek服务遭受大规模恶意攻击,注册可能会出现繁忙情况。请稍后重试。已注册用户可正常登录。感谢您的理解与支持。”
黑客自称已窃取200万个OpenAI账户密码 尽管真实性较低但OpenAI已开始调查
在Breachorums (转世版) 黑客论坛中,有使用俄语的黑客自称已窃取高达200万个OpenAI账户的访问凭证,这名黑客还按行业规矩向潜在买家提供包含电子邮件地址和密码的样本数据。不过这份数据库是骗局的概率极高,因为200万个账号访问凭据售价仅几美元,而且样本数据里也包含某些无效的电子邮件地址。即便如此OpenAI将对内部安全系统进行排查已检测是否有潜在的未经授权访问。
