周刊 | 网安大事回顾(2023.12.11-2023.12.17)

政策法规:国家网信办联合发布《粤港澳大湾区(内地、香港)个人信息跨境流动标准合同实施指引》;中央网信办开展“清朗·整治短视频信息内容导向不良问题”专项行动;工信部通报24款侵害用户权益行为的APP(SDK)…

热点新闻:俄乌网络战全面升级:乌克兰全国断网、俄罗斯税务系统瘫痪;曾注册超7.5亿个欺诈账户!微软查获越南网络犯罪团伙…

融资动态:一知安全完成新一轮股权融资,具体金额未披露;Oleria完成3080万美元股权融资…

网络攻击:美国核设施遭网络攻击,45,000名员工及家属敏感信息泄露;美《蜘蛛侠2》开发商遭黑客勒索,赎金约为200万美元;苹果iOS 17.2和iPadOS 17.2用户可更新!可修复多个严重漏洞…

近期,俄乌网络战全面升级,双方的网络攻击火力全开,给对方的关键基础设施造成了开战以来损失最为惨重,影响最为深远的沉重打击。

一周网安风云回顾,GoUpSec带你安全看世界。

#1

政策法规

关键词:个人信息 清朗 SDK

国家网信办联合发布《粤港澳大湾区(内地、香港)个人信息跨境流动标准合同实施指引》

为促进粤港澳大湾区个人信息跨境安全有序流动,推动粤港澳大湾区高质量发展,落实《中华人民共和国国家互联网信息办公室与香港特别行政区政府创新科技及工业局 关于促进粤港澳大湾区数据跨境流动的合作备忘录》,国家互联网信息办公室、香港特别行政区政府创新科技及工业局共同制定了《粤港澳大湾区(内地、香港)个人信息跨境流动标准合同实施指引》。

中央网信办开展“清朗·整治短视频信息内容导向不良问题”专项行动

按照2023年“清朗”系列专项行动安排,中央网信办自12月12日起,开展为期一个月的“清朗·整治短视频信息内容导向不良问题”专项行动。专项行动围绕短视频领域多发频发的乱象,集中整治短视频传播虚假信息、短视频展示不当行为、短视频传播错误观念等问题。

工信部通报24款侵害用户权益行为的APP(SDK)

工业和信息化部高度重视用户权益保护工作,持续开展APP侵害用户权益专项整治行动。近期,工业和信息化部组织第三方检测机构对群众关注的实用工具、本地生活、网络游戏等移动互联网应用程序(APP)及第三方软件开发工具包(SDK)进行检查。发现24款APP、SDK存在侵害用户权益行为,予以通报。

#2

热点新闻 

关键词:俄乌战争 微软 宁波银行

俄乌网络战全面升级:乌克兰全国断网、俄罗斯税务系统瘫痪

上周俄乌网络战全面升级,双方的网络攻击火力全开,给对方的关键基础设施造成了开战以来损失最为惨重,影响最为深远的沉重打击。在乌克兰情报机构宣布攻击并瘫痪了俄罗斯联邦税务系统后不久,乌克兰最大的移动运营商Kyivstar遭遇严重网络攻击,导致该公司官方网站下线,发生全国性的通信和数据服务中断,甚至空袭警报通知和银行业务都受到严重影响。

曾注册超7.5亿个欺诈账户!微软查获越南网络犯罪团伙

微软数字犯罪部门成功查获了越南网络犯罪团伙Storm-1152,该团伙通过注册超过7.5亿个欺诈账户,并将它们出售给其他网络犯罪分子,赚取了数百万美元。Storm-1152团伙主要提供网络犯罪即服务,是欺诈性Outlook账户的主要销售者。他们还提供了包括绕过微软验证码挑战在内的多种非法服务。

宁波银行App系统现重大故障,有人账户多出1千万

据媒体报道,12月3日,宁波市民陈女士登录宁波银行App查余额,突然发现账户多出1000万元,且每次刷新,账户余额均不一样,似乎是其他客户的财富情况,甚至还能点开看到流水,信息或被泄露。据《银行科技研究社》了解,宁波银行于12月2日发布的公告显示,该行于12月3日19点至24点进行App系统升级工作。在此期间,部分银行服务将停办。

#3

融资动态 

关键词:一知安全 Oleria

一知安全完成新一轮股权融资,具体金额未披露

根据工商信息,一知安全近期完成新一轮股权融资,具体金额未披露,投资方为中南资本。一知安全是一家从事信息安全技术研究与服务的自研产品型高科技企业。

Oleria完成3080万美元股权融资

Oleria完成3080万美元股权融资,投资方未披露。Oleria为企业提供自适应和自主访问解决方案,提供对敏感数据资产的访问控制,使企业能保护其数字资产。Oleria的目标是打造一个组织不再需要在安全性和创新速度之间做出选择的世界,通过提供使组织能够持续响应其不断变化的访问需求的自适应安全解决方案。

#4

网络攻击 

关键词:美国 蜘蛛侠 苹果 微软

美国核设施遭网络攻击,45,000名员工及家属敏感信息泄露

美国主要安全实验室,爱达荷国家实验室(INL),向可能受到11月20日网络攻击的个人发出了数据泄露通知信。据实验室称,攻击者入侵了一个存储有超过45,000名关键美国核设施员工及其家属信息的离岸数据中心。

《蜘蛛侠2》开发商遭黑客勒索,赎金约为200万美元

Insomniac Games视频游戏开发商因《漫威蜘蛛侠》系列游戏出名。近期有报道称,Insomniac Games已成为黑客攻击事件的受害者,黑客组织Rhysida向其索要50枚BTC(约合200万美元)的赎金,并威胁称如果在七天内未支付,将泄露即将推出的《漫威金刚狼》游戏的机密信息。

苹果iOS 17.2和iPadOS 17.2用户可更新!可修复多个严重漏洞

苹果公司于周一发布了iOS和iPadOS的安全更新,旨在修复多个严重漏洞,以防止移动用户成为恶意黑客攻击的目标。iOS 17.2和iPadOS 17.2包含了至少11个已知的安全漏洞修复,其中一些漏洞可能导致任意代码执行或应用程序沙箱逃逸。其中最为严重的问题出现在ImageIO中的内存损坏,可能在处理特定图像时执行任意代码。

Microsoft Active Directory存在严重威胁,微软尚未发布修复计划

网络安全公司Akamai发出警告称,许多网络都面临攻击风险,攻击者可能会欺骗DNS记录并窃取Microsoft Active Directory中的机密信息。特别是对于使用Microsoft DHCP配置的服务器,这种攻击尤为危险,而且攻击者无需用户凭据。Akamai已向Microsoft报告了这一问题,但据消息人士透露,Microsoft并未计划修复这一缺陷,也未对此事发表评论。

前一篇2023年十大新兴安卓银行木马
后一篇黑客攻击导致伊朗全国加油站业务中断