周刊 | 网安大事回顾(2023.8.28-2023.9.3)
政策法规:“清朗·杭州亚运会和亚残运会网络环境整治”专项行动启动;“清朗·2023年暑期未成年人网络环境整治”专项行动曝光第一批典型处置案例…
热点新闻:2023年国家网络安全宣传周将于9月11日至17日在全国范围举行;杭州马拉松报名系统泄露个人信息,官方暂停报名;FBI捣毁Qakbot僵尸网络…
融资动态:Hyperproof获得4000万美元的融资;Stellar Cyber获得2050万美元的融资…
网络攻击:俄罗斯黑客组织袭击乌克兰,致200多家加油站深夜瘫痪;美国国家安全委员会大规模泄露,近万封文件曝光,波及2000家公司;《原神》中国服务器曝漏洞,米哈游称将起诉开发外挂的黑客…
为做好杭州亚运会和亚残运会保障工作,中央网信办等部门决定自8月28日至10月29日开展“清朗·杭州亚运会和亚残运会网络环境整治”专项行动。各地网信办、版权局要提高政治站位,按照职责深入开展专项整治工作,督促属地网站平台严格履行主体责任,加强排查处置,对工作落实不力的网站平台,依法依规进行处罚。
一周网安风云回顾,GoUpSec带你安全看世界。
#1
政策法规
关键词:清朗 亚运会
关于开展“清朗·杭州亚运会和亚残运会网络环境整治”专项行动的通知
为做好杭州亚运会和亚残运会保障工作,决定自8月28日至10月29日开展“清朗·杭州亚运会和亚残运会网络环境整治”专项行动。
“清朗·2023年暑期未成年人网络环境整治”专项行动曝光第一批典型处置案例
近期,网信部门深入开展“清朗·2023年暑期未成年人网络环境整治”专项行动,聚焦未成年人较为活跃的网站平台、产品功能和位置版块,及时发现处置危害未成年人身心健康的突出问题,有力遏制一些乱象隐形变异、反弹反复,为未成年人营造健康向上的网络环境。
#2
热点新闻
关键词:国家网络安全宣传周 杭州马拉松 Qakbot僵尸网络
2023年国家网络安全宣传周将于9月11日至17日在全国范围举行
2023年国家网络安全宣传周将于9月11日至17日在全国范围内统一开展。其中,开幕式等重要活动将在福建省福州市举行。今年网安周期间,除开幕式外,还将举行网络安全博览会、网络安全技术高峰论坛、网络安全微视频征集,以及主题日、进基层等活动。
杭州马拉松官网报名页面崩溃,显示大量报名者的个人信息,包括真实姓名、手机号码、身份证号等等。8月28日,杭州马拉松官网已紧急关闭报名入口,暂停报名。截至29日早上7时,报名仍然没有恢复。
Qakbot是迄今为止规模最大、运行时间最长的僵尸网络之一。8月29日,FBI牵头的一次名为“猎鸭行动”的大规模跨国执法行动成功捣毁了Qakbot的基础设施网络,但也有业界人士担忧FBI的做法带来了“窃听风险”。
#3
融资动态
关键词:Hyperproof Stellar Cyber
Hyperproof获得4000万美元的融资
Hyperproof是一款基于云的合规运营软件,可自动收集证据并管理合规计划。近日宣布获得4000万美元的融资投资方为Riverwood Capital领投,Toba Capital跟投。
Stellar Cyber获得2050万美元的融资
Stellar Cyber近日宣布获得2050万美元的融资,投资方未披露。Stellar Cyber是一个开放的XDR平台,提供可以跨越整个攻击面的高速、高保真威胁检测和自动响应的安全运营平台。
#4
网络攻击
关键词:俄罗斯 乌克兰 原神 黑客攻击
KillNet黑客组织自豪地声称对乌克兰三大加油站网络的网站遭受的有针对性的网络攻击负责。据称其对200个加油站进行了网络攻击并导致了瘫痪。这些加油站网络攻击再次加剧了俄罗斯和乌克兰之间持续的数字冲突。
美国国家安全委员会大规模泄露:近万封文件曝光,波及2000家公司
美国国家安全委员会泄露了其成员的近1万封电子邮件和密码,暴露了政府组织和大公司在内的2000家公司。其中包括美国国家航空航天局和特斯拉等。
动漫游戏《原神》的中国服务器曝出严重漏洞,允许黑客利用外挂从其他玩家的联机世界中删除游戏物品和要素。《原神》的许多玩家在论坛报告称在游戏内遭遇黑客(外挂)攻击,游戏难以正常进行,因为该外挂可通过四星游戏角色Kaveh删除在组团模式中取得游戏进度至关重要的元素,例如玩家需要与之交互的谜题或NPC。
LockBit勒索软件声称对加拿大蒙特利尔市电力服务委员会(CSEM)发动了攻击。CSEM在周二确认了攻击事件,并在一份声明中写道,他们于8月3日遭受勒索软件攻击,但拒绝支付赎金。他们正在努力恢复系统,并联系了加拿大国家当局和魁北克省执法部门,并已重建信息技术基础设施。
GhostSec黑客组织曝光伊朗政府监控软件,20GB敏感数据遭泄露
GhostSec报告了FANAP Behnama软件的成功入侵,他们将其描述为“伊朗政权自己的隐私入侵软件”。此漏洞导致大约20GB的受感染软件暴露。该组织声称,伊朗政府使用该软件进行公民监视,这代表了该国监视能力的重大进步。