周刊 | 网安大事回顾(2024.1.2-2024.1.7)

政策法规:《未成年人网络保护条例》正式实施 各方积极构建未成年人保护新体系;国家数据局等17部门联合印发《“数据要素×”三年行动计划(2024—2026年)》全文

热点新闻:中国信通院发布《中国5G发展和经济社会影响白皮书(2023年)》;微信私密朋友圈被吐槽有 bug,官方发文致歉并修复

融资动态:天帷信息完成未披露金额的A轮融资;Aqua Security完成6000万美元E轮融资…

网络攻击:全球1100万SSH服务器面临“水龟攻击”威胁;谷歌OAuth端点漏洞暴露用户账户,多个黑客团伙滥用漏洞窃取信息

2024年1月1日,《未成年人网络保护条例》正式实施。作为我国首部专门性的未成年人网络保护综合立法,《条例》的施行标志着我国未成年人网络保护法治建设进入新阶段…

一周网安风云回顾,GoUpSec带你安全看世界。

#1

政策法规

关键词:未成年人 数据要素 信安标委

《未成年人网络保护条例》正式实施 各方积极构建未成年人保护新体系

2024年1月1日,《未成年人网络保护条例》正式实施。作为我国首部专门性的未成年人网络保护综合立法,《条例》的施行标志着我国未成年人网络保护法治建设进入新阶段。

国家数据局等17部门联合印发《“数据要素×”三年行动计划(2024—2026年)》全文

国家数据局会同中央网信办、科技部、工业和信息化部、交通运输部、农业农村部、商务部、文化和旅游部、国家卫生健康委、应急管理部、中国人民银行、金融监管总局、国家医保局、中国科学院、中国气象局、国家文物局、国家中医药局等部门联合印发《“数据要素×”三年行动计划(2024—2026年)》(国数政策〔2023〕11号。

信安标委征求《信息安全技术 网络安全产品互联互通告警信息格式(征求意见稿)》等4项国家标准意见

全国信息安全标准化技术委员会归口的《信息安全技术 网络安全产品互联互通告警信息格式》等4项国家标准现已形成标准征求意见稿,现该4项标准征求意见稿面向社会公开征求意见。

#2

热点新闻

关键词:5G bug

中国信通院发布《中国5G发展和经济社会影响白皮书(2023年)》

2023年12月28日,中国信息通信研究院在“2024中国信通院ICT深度观察报告会”成果发布会上发布了《中国5G发展和经济社会影响白皮书(2023年)》。中国信通院政策与经济研究所王亦菲对白皮书进行了解读。

微信私密朋友圈被吐槽有 bug,官方发文致歉并修复

1 月 7 日消息,网络上有人吐槽微信私密朋友圈有 bug。好友表示,看朋友圈有红点,显示女子头像,但点进去啥也看不到。随后,腾讯微信团队官微火速对此事进行回应并向大家道歉。官方表示,此bug已彻底修复。

#3

融资动态 

关键词:天帷信息 Aqua Security

天帷信息:完成未披露金额的A轮融资

网络安全合规治理解决方案服务商,公司凭借等保测评专业特长和优势,通过自主研发的测评工具和网络安全合规治理平台,利用精准的用户、行业和生态数据分析,致力于全面提升国家数字化和智能化时代网络信息化建设和安全治理的效能。本轮融资将主要用于网络数据人工智能安全合规治理技术研发和平台建设,为天帷信息的技术服务能力提升和公司治理持续优化赋能。

Aqua Security:完成6000万美元E轮融资

帮助企业保护其云服务,拥有PayPal、Netflix和三星等客户,公司使用Aqua平台提供云工作负载保护(CWPP)、云安全态势管理、Kubernetes安全态势管理、软件供应链安全、风险和漏洞扫描、恶意软件保护等服务。

#4

网络攻击 

关键词:水龟攻击 端点漏洞 黑客

全球1100万SSH服务器面临“水龟攻击”威胁

安全威胁监控平台Shadowserver最近的一份报告警告说,互联网上有近1100万台SSH服务器(由唯一的IP地址标识),很容易受到水龟攻击(TerrapinAttack),从而威胁到某些SSH连接的完整性。

谷歌OAuth端点漏洞暴露用户账户,多个黑客团伙滥用漏洞窃取信息

近期,多个恶意软件团伙纷纷利用一个名为”MultiLogin”的未记录的Google OAuth端点漏洞,恢复已过期的身份验证cookie,进而获取用户账户信息。即便用户已重置密码或会话过期,黑客仍能成功登录。

受损金额高达8600万美元!跨链桥Orbit Chain遭黑客攻击

1月1日,Orbit Chain,一家跨链桥接协议公司,遭受了一次黑客攻击,导致其损失了8600万美元的加密货币,其中包括以太币、Dai、Tether和美元币。该事件发生在2023年12月31日,黑客利用涉及多种资产类型的漏洞进行了攻击。据报道,Orbit Chain的余额瞬间从1.15亿美元下降到2900万美元,损失约8600万美元。

俄罗斯黑客潜伏乌克兰电信巨头Kyivstar内网长达数月

路透伦敦1月4日报道,乌克兰网络间谍负责人告诉路透,俄罗斯黑客至少从去年5月起就侵入了乌克兰电信巨头Kyivstar的系统,发起了一次网络攻击,这应该成为对西方的“重大警告”。从12月12日起,乌克兰最大的电信运营商为约2400万用户提供的服务中断了数天。

前一篇商密巨头战投云集至,联袂布局数安新篇章
后一篇迄今最详细的人工智能网络攻击分类指南