周刊 | 网安大事回顾(2024.2.26-2024.3.3)
政策法规:《中华人民共和国保守国家秘密法》修订发布,5月1日起施行;工信部印发《工业领域数据安全能力提升实施方案(2024-2026年)》…
热点新闻:美国新行政命令禁止向中国和俄罗斯大规模出售个人数据;勒索软件之王LockBit遭受毁灭性打击LockBit卷土重来!威胁要针对更多政府组织…
融资动态:知其安科技完成Pre-A轮融资,金额近亿元;Clumio完成7500万美元D轮融资…
网络攻击:澳大利亚电信公司Tangerine遭遇攻击,23万人数据被泄密;广州20万网约车司机信息遭公开售卖…
美国总统Joe Biden签署了一项行政命令,旨在禁止向中国、俄罗斯、伊朗、朝鲜、古巴和委内瑞拉等国家批量出售、转移美国公民的私人数据。
一周网安风云回顾,GoUpSec带你安全看世界。
#1
政策法规
关键词:秘密法 数据安全
为了保守国家秘密,维护国家安全和利益,保障改革开放和社会主义现代化建设事业的顺利进行,根据宪法,相关部门制定了《中华人民共和国保守国家秘密法》,自2024年5月1日起施行。
工信部印发《工业领域数据安全能力提升实施方案(2024-2026年)》
为推动《中华人民共和国数据安全法》《中华人民共和国网络安全法》《工业和信息化领域数据安全管理办法(试行)》等在工业领域落地实施,加快提升工业领域数据安全保护能力,助力工业高质量发展,夯实新型工业化发展的安全基石,中华人民共和国工业和信息化部印发《工业领域数据安全能力提升实施方案(2024-2026年)》。
#2
热点新闻
关键词:数据泄露 LockBit
近日,美国总统Joe Biden签署了一项行政命令,旨在禁止向中国、俄罗斯、伊朗、朝鲜、古巴和委内瑞拉等国家批量出售、转移美国公民的私人数据。从详细来内容来看,总统指令要求美国司法部制定、执行和监督一项新的国家安全倡议,以缓解美国认为可能存在的威胁。此外,其还呼吁制定新的法规,禁止或以其他方式限制被视为可能构成国家安全风险的数据交易。
上周,来自11个国家的执法机构开展了代号为“Cronos行动”的联合执法行动,扰乱了LockBit勒索软件的行动。而LockBit团伙又回来了,并建立了一个新的基础设施。此次行动导致该勒索软件团伙在波兰和乌克兰的两名成员被捕,并扣押了该团伙使用的数百个加密钱包。
美国司法部上周五公布了对一名伊朗国民的起诉,指控他参与了一场旨在损害美国政府和私人实体的多年网络活动。据说有十几个实体成为袭击目标,其中包括美国财政部和国务院、支持美国国防部项目的国防承包商,以及一家总部位于纽约的会计师事务所和一家酒店公司。
#3
融资动态
关键词:知其安 Clumio
知其安科技完成Pre-A轮融资,金额近亿元
知其安科技完成Pre-A轮融资,金额近亿元,投资方:红点中国领投,晨晖创投、联想创投跟投。知其安致力于技术和产品创新驱动的新一代网络安全企业,围绕甲方在安全运营的痛点,构建完整的安全运营工具链产品。
Clumio完成7500万美元D轮融资
Clumio完成7500万美元D轮融,资投资方:Sutter Hill Ventures领投,NewView Capital、Index Ventures、Altimeter Capital跟投。Clumio提供根据企业需求量身定制的基于云的数据保护和备份服务。
#4
网络攻击
关键词:人工智能 数据泄露 网约车
澳大利亚电信公司Tangerine遭遇攻击,23万人数据被泄密
澳大利亚电信提供商Tangerine本上周宣布,在最近的一次网络攻击中,230,000人的个人信息被盗。该事件发生在2月18日,但直到两天后才被发现。Tangerine说,攻击者访问了一个遗留客户数据库,其中包含大约230,000个当前和以前的客户帐户的信息。泄露的个人信息包括姓名、地址、出生日期、电子邮件地址、手机号码和 Tangerine帐号。
人工智能图像编辑工具 Cutout.Pro 近期发生一起严重数据泄露事件,约 2000 万会员用户的电子邮件地址、散列和加盐密码、IP 地址以及姓名等敏感信息被放在数据泄露论坛上出售。犯罪分子在BreachForums黑客论坛上分享了一个链接,该链接指向一个 CSV 文件,CSV 文件中有一个由 4140 万条记录组成的数据库转储,其中 2000 万条记录由唯一的电子邮件地址组成。
Golden Corral发生数据泄露事件,18万名员工个人信息遭暴露
美国连锁餐厅Golden Corral通知大约180,000人,他们的个人信息在数据泄露中被盗。该公司表示,该事件于2023年8月15日被发现,并导致某些公司运营中断。随后的调查确定,威胁行为者访问了某些系统,并“在2023年8月11日至2023年8月15日期间获取了与现任和前任员工和受益人相关的某些数据”。
近日,九派财经在某社交平台上发现,有用户声称持有十几万名广州网约车司机的个人信息,并公开向网友询问变现方法。2月18日,记者与该用户李某某取得联系,其称上述信息售价3毛/条,并向记者提供了部分信息表单。李某某提供的信息显示,被贩卖的个人信息包含司机的姓名、手机号、车型和所属平台等。