周刊 | 网安大事回顾(2023.10.9-2023.10.15)

政策法规:科技部等10部门印发《科技伦理审查办法(试行)》;《生成式人工智能服务 安全基本要求(征求意见稿)》公开征求意见…

热点新闻:2023年9月全国受理网络违法和不良信息举报1872.2万件;中国互联网联合辟谣平台2023年9月辟谣榜;以色列哈马斯冲突引爆网络战…

融资动态: 螣龙安科完成过千万元Pre-A+轮融资;金睛云华B轮成功融资近亿元;Gutsy完成5100万美元超级种子轮融资…

网络攻击:NBA前球星托尼-帕克旗下球队ASVEL遭网络攻击;堪比Log4j?curl曝出迄今最严重漏洞;大更新!微软发布103个漏洞补丁,其中13个为严重漏洞…

2023年9月,中央网信办举报中心指导全国各级网信举报工作部门、主要网站平台受理网民举报色情、赌博、侵权、谣言等违法和不良信息1872.2万件,环比增长1.6%、同比增长23.3%。其中,中央网信办举报中心受理举报63.8万件,环比增长24.2%、同比增长8.3%;各地网信举报工作部门受理举报90.9万件,环比增长28.5%、同比增长19.3%;全国主要网站平台受理举报1717.6万件,环比下降0.2%、同比增长24.1%。

一周网安风云回顾,GoUpSec带你安全看世界。

#1

政策法规

关键词:科技部 人工智能

科技部等10部门印发《科技伦理审查办法(试行)》

为规范科学研究、技术开发等科技活动的科技伦理审查工作,强化科技伦理风险防控,促进负责任创新,依据《中华人民共和国科学技术进步法》《关于加强科技伦理治理的意见》等法律法规和相关规定,科技部等10部门印发《科技伦理审查办法(试行)》。

《生成式人工智能服务 安全基本要求(征求意见稿)》公开征求意见

全国信息安全标准化技术委员会组织制定的技术文件《生成式人工智能服务安全基本要求》已形成征求意见稿,根据《全国信息安全标准化技术委员会技术文件制订工作程序(试行)》,该技术文件面向社会公开征求意见。

#2

热点新闻 

关键词:网络赌博 辟谣 以色列

2023年9月全国受理网络违法和不良信息举报1872.2万件

2023年9月,中央网信办举报中心指导全国各级网信举报工作部门、主要网站平台受理网民举报色情、赌博、侵权、谣言等违法和不良信息1872.2万件,环比增长1.6%、同比增长23.3%。其中,中央网信办举报中心受理举报63.8万件,环比增长24.2%、同比增长8.3%;各地网信举报工作部门受理举报90.9万件,环比增长28.5%、同比增长19.3%;全国主要网站平台受理举报1717.6万件,环比下降0.2%、同比增长24.1%。

中国互联网联合辟谣平台2023年9月辟谣榜

近日,中国互联网联合辟谣平台对9月网络谣言进行了梳理分析。当月网上数据监测和网民举报显示,旧谣新炒、无中生有等造谣现象有所增多;冒用权威名义诈骗牟利、夸大谎报灾情编造谣言,以及利用“卖惨带货”营销套路虚假摆拍视频在网上时有传播,严重误导公众认知,造成不良社会影响。

以色列哈马斯冲突引爆网络战

在以色列和哈马斯之间持续冲突之际,网络空间开辟了一个新的战场,双方的黑客组织阵营都试图攻击对方的基础设施,同时也将对方的支持者拖入冲突。10月7日哈马斯发动袭击后仅几个小时,加沙地带的两个自治系统就遭DDoS攻击离线。10月9日,另外两个网络也出现中断。Cloudflare还监测到针对以色列和巴勒斯坦的网络攻击暴增,其中包括一次12.6亿个HTTP请求的DDoS攻击。

#3

融资动态 

关键词:螣龙安科 Gutsy

螣龙安科完成过千万元Pre-A+轮融资

螣龙安科完成过千万元Pre-A+轮融资,投资方为小苗朗程、东方富海等。螣龙安科为客户提供全链路的主动安全验证体系。其主要产品为ASM攻击面管理,致力于达成安全自动化和安全可视化,实现网络资产安全治理。

金睛云华成功B轮融资近亿元

近日,金睛云华成功完成了近亿元的B轮融资,这标志着公司进入了一个新的发展阶段。本轮融资由知名产业投资机构奇安投资与知名网络和数据安全上市公司永信至诚共同投资,明德资本担任公司本轮融资独家财务顾问。

Gutsy完成5100万美元超级种子轮融资

将过程挖掘技术引入安全领域厂商Gutsy完成5100万美元超级种子轮融资,投资方由Mayfield Fund和YL Ventures领投,个人投资者Mickey Boodaei、Chenxi Wang、George Kurtz、Udi Mokady以及SITUS SLOT MAXWIN 2023跟投。

#4

网络攻击 

关键词:微软 NBA curl 网络攻击

NBA前球星托尼-帕克旗下球队ASVEL遭网络攻击,球员数据被盗

Cyber News网站披露,前NBA球星托尼-帕克旗下篮球队ASVEL遭NoEscape勒索软件攻击,威胁攻击者窃取了大量球员数据信息和机密协议。勒索软件事件发生不久后,威胁攻击者将盗取的数据信息发布在NoEscape勒索软件团伙泄露网站上,并在泄密帖子宣称盗取了ASVEL篮球队共32GB的数据,其中主要包括球员的护照和身份证、ASVEL的财务和税务数据、保密协议 (NDA)、球员球探合同以及其他机密信息。

堪比Log4j?curl曝出迄今最严重漏洞

上周二,命令行工具curl曝出两个漏洞(CVE-2023-38545、CVE-2023-38546),其中一个是高严重性漏洞。漏洞详细信息将于10月11日星期三发布curl v8.4.0修复版本后公布。受上述漏洞影响的包括curl和libcurl,两个工具用于通过各种网络协议传输数据。其中curl是一种广泛极其广泛的基础开源软件,用于通过URL传输数据。

英国电力和数据制造商Volex遭网络攻击

英国一家重要的电力和数据传输产品制造商Volex PLC遭受了一次安全漏洞。该公司声称,没有证据表明该事件造成了 “重大财务影响”。攻击者在未经授权的情况下访问了该公司的部分 IT 系统和数据。

大更新!微软发布103个漏洞补丁,其中13个为严重漏洞

近日,微软发布了2023年10月的补丁更新,解决了其软件中的103个漏洞。在这103个漏洞中,有13个的评级为严重漏洞,90个被评为重要漏洞。自9月12日以来,谷歌已经解决了基于chrome的Edge浏览器的18个安全漏洞。

前一篇2023年CISO最大挑战:让威胁情报发挥价值
后一篇APT组织的新基地:Discord