周刊 | 网安大事回顾(2024.4.29-2024.5.5)

政策法规:国家发展改革委办公厅 国家数据局综合司印发《数字经济2024年工作要点》;10款移动App存在隐私不合规行为被通报…

热点新闻:美国网络司令部谋求向网络防御部队提供“联合网络狩猎套件”;白俄罗斯网络游击队声称已渗透白俄罗斯安全部门,访问了8,600多名员工的人事档案…

融资动态:Island完成1.75亿美元D轮融资;Corelight完成1.5亿美元E轮融资…

网络攻击:约7300万名客户信息被泄露到“暗网” 美电信巨头开启内部调查;大众汽车遭黑客入侵长达5年,燃油引擎/电池等机密文件泄露;澳洲航空确认App发生个人信息泄露事件…

德国大众汽车(Volkswagen)近日披露自家遭黑客入侵长达5年,大众公司经过盘点分析,发现黑客访问了一系列关于燃油引擎、变速箱(双离合器变速箱)、电池等技术文件,据称共有超过1.9万份文件遭到窃取。

一周网安风云回顾,GoUpSec带你安全看世界。

#1

政策法规

关键词:数字经济 隐私 数据

国家发展改革委办公厅 国家数据局综合司印发《数字经济2024年工作要点》

近日,国家发展改革委办公厅、国家数据局综合司印发《数字经济2024年工作要点》(以下简称《工作要点》),对2024年数字经济重点工作作出部署。《工作要点》提出9方面落实举措,快构建数据基础制度,推动落实“数据二十条”,加大公共数据开发开放力度,释放数据要素价值。

10款移动App存在隐私不合规行为被通报

国家计算机病毒应急处理中心近期通过互联网监测发现10款移动App存在隐私不合规行为。国家计算机病毒应急处理中心提醒广大手机用户首先谨慎下载使用以上违法、违规移动App,同时要注意认真阅读其用户协议和隐私政策说明,不随意开放和同意不必要的隐私权限,不随意输入个人隐私信息,定期维护和清理相关数据,避免个人隐私信息被泄露。

#2

热点新闻 

关键词:美国 俄罗斯

美国网络司令部谋求向网络防御部队提供“联合网络狩猎套件”

美国防部通过国防创新机构(DIU)近日发出关于“联合网络狩猎套件”(JCHK)的招标书,旨在为美军防御性网络部队提供执行任务所需的单一的标准化防御性网络狩猎设备。

白俄罗斯网络游击队声称已渗透白俄罗斯安全部门,访问了8,600多名员工的人事档案

白俄罗斯黑客组织“网络游击队”Cyber-Partisans 声称已渗透到该国主要克格勃安全机构的网络。黑客访问了超过8,600名员工的人事档案。Cyber-Partisans组织在其Telegram频道上发布了一系列文件作为黑客攻击的证据,包括网站管理员列表、底层数据库和服务器日志。

#3

融资动态 

关键词:Island Corelight

Island完成1.75亿美元D轮融资

投资方为Sequoia Capital、Coatue。Island是一家专注于企业安全的初创公司,主要开发和提供一款基于Chromium 的企业浏览器。公司的企业浏览器通过提供这些集成安全功能,旨在降低企业的总体网络安全成本,同时提高远程工作和多云环境中的数据、流程和身份安全。


Corelight完成1.5亿美元E轮融资

投资方为Accel领投,Cisco Investments、CrowdStrike Falcon Fund参投。Corelight是一家专注于开放式网络检测与响应(NDR)的公司,提供基于人工智能的安全解决方案,主要服务于安全运营中心(SOC)分析师和事件响应团队。

#4

网络攻击 

关键词:暗网 大众汽车 澳洲航空

约7300万名客户信息被泄露到“暗网” 美电信巨头开启内部调查

近日,美国电信巨头AT&T公司(美国电话电报公司)发生一起数据泄露事件,约7300万名客户的数据被泄露到“暗网”上,该公司称已经开启内部调查。

5000多台CrushFTP服务器被零日漏洞攻击

CrushFTP服务器包含敏感数据并用于文件共享和存储,这使得它们经常成为黑客数据盗窃和勒索软件攻击的目标。此外,CrushFTP服务器中的漏洞可能被用来未经授权地访问网络或向连接的系统分发恶意软件。CrushFTP强烈建议立即进行升级,即使是在DMZ(隔离区域)部署的情况下也是如此。

大众汽车遭黑客入侵长达5年,燃油引擎/电池等机密文件泄露

IT之家4月30日消息,德国大众汽车(Volkswagen)近日披露自家遭黑客入侵长达 5 年,泄露超过1.9万份机密文件。大众汽车声称他们自2010年到2015年遭到黑客组织连续入侵,黑客在2010年开始断断续续入侵公司,在2011年成功获得大众公司服务器权限,并在2014年期间多次将机密文件传送到外部服务器。

澳洲航空确认App发生个人信息泄露事件

5月2日消息,据BBC当地时间周三报道,澳洲航空表示,正在调查其App的个人信息泄露事件。这次隐私泄露事件导致用户可访问陌生人的个人信息。部分用户报告称,自己看到了陌生人的几份登机牌和航班详细信息,包括姓名及“飞行常客”等。

前一篇扫雷还是触雷?微软推出零信任DNS
后一篇2024中国制造业发展趋势报告