据统计，近十年来美国各级政府机构发生了1283起泄露事件，涉及超过2亿条数据记录，经估算已经给政府造成了将近304亿美元的损失。

一周网安风云回顾，GoUpSec带你安全看世界。

25项密码行业标准发布，明年6月1日起实施根据国家密码管理局网站消息，GM/T 0126-2023《HTML密码应用置标语法》等25项密码行业标准正式发布，自2024年6月1日起实施。

网信部门公开曝光第三批涉突发案事件、公共政策、社会民生领域网络谣言典型案例

近期，一些网络账号虚构突发案事件、臆测编造公共政策、借社会热点造谣炒作等现象较为突出，扰乱社会秩序，造成恶劣影响。网信部门指导网站平台持续加大监测查证和处置曝光力度，溯源关闭谣言首发账号，累计处置违法违规账号1660个。

俄新版《国家人工智能发展战略》即将出炉

继2019年批准《2030年前国家人工智能发展战略》后，俄罗斯总统普京近期在“2023人工智能之旅”国际人工智能与机器学习大会上宣布，他将批准新版《国家人工智能发展战略》，重点任务之一就是扩大生成式人工智能和大型语言模型领域的基础和应用研究。

重大事件须在1小时内上报！国家网信办《网络安全事件报告管理办法》征求意见

为了规范网络安全事件的报告，减少网络安全事件造成的损失和危害，维护国家网络安全，依据《中华人民共和国网络安全法》等法律法规，国家互联网信息办公室起草了《网络安全事件报告管理办法（征求意见稿）》，正向社会公开征求意见。

2023年中国网络安全行业《物联网产品及服务购买决策参考》发布

为了帮助CISO拨开营销迷雾，提高市场能见度，全面了解潜在物联网战略合作伙伴，GoUpSec深入调研了13家国内物联网“酷厂商”，从产品功能、应用行业、成功案例、安全策略等维度对各厂商物联网产品及服务进行调研了解，整理形成了2023年中国网络安全行业《物联网产品及服务购买决策参考》。

美国政府近十年发生1283起数据泄露事件，涉及超2亿条记录

据不完全统计，自2014年以来，美国政府经历了1283起泄露事件，涉及超过2亿条数据记录。参考IBM年度报告的每条数据泄露平均成本，我们估计从2014年到2023年11月中旬，这些泄露事件已经给政府机构造成了将近304亿美元的损失。

无糖信息B轮融资，具体金额未披露

无糖信息完成B轮融资，具体金额未披露，投资方为高成投资。无糖信息是一家反网络诈骗解决方案提供商，专注于反网络犯罪领域的安全技术研究与产品研发。为国家及各省市公安机关提供高效专业的反网络犯罪情报分析服务和实战解决方案。

天地和兴新一轮股权融资，具体金额未披露

根据工商信息，天地和兴近期完成新一轮股权融资，具体金额未披露。投资方为中金资本、蓝海洋基金、网宿科技、蜂云资本。天地和兴是一家全生命周期工控安全解决方案提供商，专注于从事工业网络安全等业务，并提供安全风险管理、渗透测试、攻防演练、安全培训、安全测评以及应急响应等服务。

中电安科新一轮股权融资，具体金额未披露

根据工商信息，中电安科近期完成新一轮股权融资，具体金额未披露，投资方为长江资本、杭州萧远私募基金管理、楚天长兴。中电安科是一家工控网络安全解决方案提供商，致力于工业控制系统与设备漏洞扫描、漏洞挖掘、风险评估与安全审计等，为用户提供等保风险评估服务、培训服务、工控设备认证等服务。

美国海军战斗舰项目承包商遭勒索软件攻击

美国造船公司Austal USA是美国国防部(DoD)和国土安全部(DHS)的承包商，近日证实遭受了网络攻击，目前正调查该事件的影响。上周三晚间，猎人国际（Hunters International）勒索软件和数据勒索组织声称入侵了AustalUSA，并泄露了一些信息作为入侵的证据。

美国知名基因测试公司被黑，或泄露30万华人血缘数据

美国基因测试公司23andMe上周一（4日）宣布，黑客利用客户的旧密码，成功获取了大约690万份用户档案的个人信息。部分被窃档案信息包括家族谱系、出生年份和地理位置。据The Record报道，帖子公布了约100万犹太裔和30万华裔的样例用户数据，并对外报价1-10美元单个账号数据进行售卖。

金融云被勒索，约60家信用社服务中断

近期，大约60家信用合作社因行业技术提供商遭受勒索软件攻击面临服务中断。美国国家信用合作社管理局（NCUA）是联邦层面监管信用合作社的机构。该机构发言人Joseph Adamoli表示，此次勒索软件攻击对象是云服务提供商Ongoing Operations，该公司隶属信用合作社技术公司Trellance。

朝鲜黑客窃取韩国超1.2TB国防技术文件

《朝鲜日报》报道，据首尔警察厅安保调查科称，韩国警方与美国FBI合作调查发现，Andariel对运营通信保安IT服务器等的韩国大企业子公司、尖端技术院与研究所、军工企业等数十家机构的服务器发动了40多次黑客攻击。首尔警方在调查过程中发现大约250个文件遭到窃取，包括激光对空武器、武器制作计划书等重要技术资料和个人信息等情报，容量规模达到1.2TB。