周刊 | 网安大事回顾（2023.5.1—2023.5.7）

2023年5月8日作者：GoUpSec

政策法规：工信部批复5G地空通信试验频率推动5G在航空互联网领域新应用；《汽车整车信息安全技术要求》等四项强制性国家标准公开征求意见…

热点新闻：象牙塔遭遇数字大洪水，2023年Q2外部攻击面分析报告-985大学篇发布；中情局用5种手段在超50国策划“颜色革命”…

融资动态：数腾软件完成新一轮战略融资；Token获得3000万美元的融资…

网络攻击：达拉斯市遭勒索软件攻击，市政服务瘫痪；国际医疗IT巨头遭网络攻击，被迫关闭所有信息系统…

为深入贯彻落实党的二十大关于加快建设网络强国的决策部署，推动我国航空互联网高质量发展，提高人民生活品质，工业和信息化部近日依申请批复中国移动使用其4.9GHz部分5G频率资源在国内有关省份开展5G地空通信（5G-ATG）技术试验。

一周网安风云回顾，GoUpSec带你安全看世界。

1、政策法规

关键词：5G 汽车信息安全技术

工信部批复5G地空通信试验频率推动5G在航空互联网领域新应用

《汽车整车信息安全技术要求》等四项强制性国家标准公开征求意见

据工信部网站5日消息，按照《中华人民共和国标准化法》和《强制性国家标准管理办法》，工信部装备工业一司组织全国汽车标准化技术委员会开展了《汽车整车信息安全技术要求》等四项强制性国家标准的制修订，已形成征求意见稿，并向社会各界公开征求意见。

《信息安全技术终端计算机通用安全技术规范》等3项国家标准公开征求意见

全国信息安全标准化技术委员会归口的《信息安全技术终端计算机通用安全技术规范》等3项国家标准现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求，将该3项标准征求意见稿面向社会公开征求意见。

2、热点新闻

关键词：外部攻击面分析报告中情局网站 BGP

象牙塔遭遇数字大洪水：2023年Q2外部攻击面分析报告-985大学篇

为了帮助广大行业用户“打开攻击者视角”，提升暴露资产能见度和数字风险保护能力，零零信安联合GoUpSec调研并发布“暴露面和泛攻击面分析系列行业报告”，以“纯黑盒、零输入”的方式展现不同行业或地区的暴露面和泛攻击面。本期报告聚焦网络攻击的重点目标——高等教育行业。

中情局用5种手段在超50国策划“颜色革命”

国家计算机病毒应急处理中心和360公司4日联合发布《“黑客帝国”调查报告——美国中央情报局（CIA）（之一）》，揭秘了美国中央情报局利用网络攻击他国的相关情况，披露部分发生在中国和其他国家的网络安全典型案事件的具体过程，全面深入分析美国中央情报局的网络攻击窃密和相关现实危害活动，以及其对美国成为“黑客帝国”所做的贡献。

2203家网站，被约谈

2023年一季度，全国网信系统进一步加大网络执法力度，健全制度机制，增强工作队伍，规范网络执法行为，持续推进“清朗”系列专项行动，依法查处网上各类违法违规行为，累计约谈网站2203家，暂停功能或更新网站48家，下架应用程序55款，关停小程序12款，会同电信主管部门取消违法网站许可或备案、关闭违法网站4208家。

FRRouting软件曝出三个新的BGP消息解析漏洞

Forescout Vedere Labs在其新的漏洞研究报告中讨论了边界网关协议（BGP）安全一个经常被忽视的问题：软件实现方面的漏洞。更具体地说，流行的FRRouting实现中发现了BGP消息解析漏洞，攻击者可以利用这些漏洞针对脆弱的BGP对等体发动拒绝服务攻击。

3、融资动态

关键词：数腾软件 Token

数腾软件完成新一轮战略融资

近日，上海数腾软件科技股份有限公司完成新一轮战略融资，由中电基金管理的中电科（南京）产业投资基金独家战略投资。本轮融资将用于加大数腾软件灾备领域关键技术和产品的研发投入，扩大政务云、金融、能源等重点领域与区域市场的覆盖，加强与战略合作伙伴的生态建设与市场拓展。

Token获得3000万美元的融资

Token近日宣布获得3000万美元的融资，投资方为Grand Oaks Capital。Token的下一代MFA解决方案是一种易于实施、无密码、符合FIDO 2标准的生物识别可穿戴设备，可阻止网络钓鱼攻击和数据泄露。

4、网络攻击

关键词：勒索软件网络攻击加密货币

达拉斯市遭勒索软件攻击，市政服务瘫痪

据CBS报道，美国德克萨斯州达拉斯市本周三遭受了勒索软件攻击，导致其多项市政服务中断。目前达拉斯市已确认许多服务器已被勒索软件破坏，影响了几个功能区域，包括达拉斯警察局网站。安全团队及其供应商正在积极努力隔离勒索软件以防止其传播，从受感染的服务器中删除勒索软件，并恢复当前受影响的所有服务。根据达拉斯市的事件响应计划(IRP)，该市市长和市议会已获悉该事件。

国际医疗IT巨头遭网络攻击，被迫关闭所有信息系统

5月4日消息，德国IT巨头Bitmarck遭受网络攻击，被迫关闭了所有客户和内部系统，部分情况下甚至关闭了整个数据中心。作为德国最大的医疗保险服务提供商之一，Bitmarck于4月30日在临时网站发布最新通知，称这次网络攻击未能窃取任何客户、患者或受保人的数据，至少“目前的情况”如此。

Level Finance加密货币交易所被黑，损失超110万美元

近日，黑客利用Level Finance的智能合约漏洞从该交易所窃取了21.4万 LVL token（Level Finance代币），并将其转化为3345 BNB，价值约110万美元。Level Finance称该攻击不影响其流动池和DAO treasury（DAO 金库），且漏洞利用的合约与其他合约是隔离的。

关键词：周刊