周刊 | 网安大事回顾(22024.6.10-2024.6.16)

政策法规:《网络暴力信息治理规定》公布;网安标委就《网络安全标准实践指南—敏感个人信息识别指南(征求意见稿)》公开征求意见…

热点新闻:卡巴斯基在中国生物识别访问系统中发现 24 个漏洞,凸显身份验证系统风险;5元掌握偶像行程?出售上万条明星信息 4人被判刑…

融资动态:银基科技完成3亿元C轮融资;Cyberhaven完成8800万美元C轮融资…

网络攻击:纽约时报发生重大数据泄露事故;云存储巨头被黑,165家知名企业遭殃;大选开始之际,欧盟各政党遭受DDoS攻击…

近日,国家网信办联合公安部、文化和旅游部、国家广播电视总局公布《网络暴力信息治理规定》,自2024年8月1日起施行。《规定》明确和细化了法律法规对相关主体在网暴信息治理方面的要求,同时将对网络暴力的预警、管理、追责等机制上升为规章制度,夯实网络暴力信息治理的制度之基。

一周网安风云回顾,GoUpSec带你安全看世界。

#1

政策法规

关键词:网络暴力 人脸识别

《网络暴力信息治理规定》公布

近日,国家互联网信息办公室联合公安部、文化和旅游部、国家广播电视总局公布《网络暴力信息治理规定》,自2024年8月1日起施行。《规定》明确,网络暴力信息治理坚持源头防范、防控结合、标本兼治、协同共治的原则,建立网络暴力信息监督管理机制,鼓励网络相关行业组织加强行业自律。

网安标委就《网络安全标准实践指南—敏感个人信息识别指南(征求意见稿)》公开征求意见

为指导个人信息处理者识别敏感个人信息,规范敏感个人信息处理、出境和保护活动,秘书处组织编制了《网络安全标准实践指南——敏感个人信息识别指南(征求意见稿)》。秘书处现组织对《网络安全标准实践指南——敏感个人信息识别指南(征求意见稿)》面向社会公开征求意见。

#2

热点新闻 

关键词:卡巴斯基 数据泄露

卡巴斯基在中国生物识别访问系统中发现 24 个漏洞,凸显身份验证系统风险

全球关键设施中使用的生物识别终端存在24个漏洞,黑客可借此获得未经授权的访问权限、操纵设备、部署恶意软件并窃取生物识别数据。卡巴斯基的研究人员发现中国制造商ZKTeco生产的混合生物识别终端存在大量漏洞。通过向数据库添加随机用户数据或使用伪造的二维码,恶意攻击者可以轻松绕过验证过程并获得未经授权的访问权限。

5元掌握偶像行程?出售上万条明星信息 4人被判刑

一些粉丝为了追“星”,去机场接机、送机,以便近距离拍摄、接触明星。一些不法人员从中看到了所谓的“商机”,非法获取、出售明星的航班行程、身份证号等公民个人信息,从中牟利。近期,上海市办理了两起相关案件。4名被告人因犯侵犯公民个人信息罪,被判刑。

#3

融资动态 

关键词:银基科技 Cyberhaven

银基科技完成3亿元C轮融资


投资方为金华科泰基金、大陆集团。银基科技是一家专注于汽车智能化的科技公司。本次融资的资金将用于汽车智能化领域的持续研发,供应链打造和全球化战略的布局,以稳定可靠、极致体验、延展共赢的产品和解决方案持续推动行业智能化升级。

Cyberhaven完成8800万美元C轮融资


投资方未披露。Cyberhaven是一家提供先进数据安全解决方案的公司,专注于通过其数据分析服务保护企业的关键商业数据,包括生成式人工智能应用和数据库中的数据,防止数据泄露和滥用。

#4

网络攻击 

关键词:纽约时报 Snowflake 欧盟

纽约时报发生重大数据泄露事故

纽约时报(The New York Times)近日遭遇重大数据泄露事件。据恶意软件分析平台XV Underground披露,一名匿名黑客在4chan论坛上泄露了270GB的纽约时报数据,这些数据来自纽约时报的GitHub账户。纽约时报在声明中确认,此次泄露事件发生在2024年1月,原因是意外暴露了GitHub的账户凭据。

云存储巨头被黑,165家知名企业遭殃

近日,云存储巨头Snowflake的大量客户实例遭黑客攻击,导致全球超过165家知名企业发生大规模数据泄露,甚至包括Cylance这样的网络安全巨头也不能幸免。谷歌旗下威胁情报公司Mandiant发布报告称,多达165家知名组织成为云存储公司Snowflake黑客攻击事件的受害者,而且发生数据泄露的Snowflake客户的数量还在不断增长。

跨境电商平台Pandabuy泄露1700万条用户数据

近日,因大规模销售假货案而登上新闻热搜的中国跨境电商平台Pandabuy遭遇黑客二次勒索,黑客在数据泄露论坛以4万美元的价格出售包含1700万条用户数据的“Pandabuy的完整数据库”。据BleepingComputer报道,Pandabuy声称此前曾为阻止被盗数据泄露支付过一次赎金,但同一黑客本周再次对其进行勒索。

建议立即删除!谷歌 EmailGPT 曝零日漏洞

EmailGPT是Google Chrome的流行扩展程序,最近的一项研究发现,该服务存在一个高危安全漏洞。据悉,安全漏洞由Synopsys网络安全研究中心的专家发现并上报,追踪为CVE-2024-5184(CVSS得分为6.5),是一个 “提示注入 “类型的漏洞,允许威胁攻击者操纵服务并盗取敏感信息,可能引发知识产权泄露、拒绝服务和大额经济损失。

大选开始之际,欧盟各政党遭受DDoS攻击

近日,欧洲议会选举在荷兰正式启动,未来几天将陆续在欧盟其它国家举行,这一时期成为了网络攻击事件的”高发期“。Cloudflare在一份报告中指出,大量威胁攻击者正在针对欧洲各国的政党,发动大规模DDoS攻击。

前一篇2024年数字身份管理的三大趋势
后一篇“什么值得读”变赌博网站,暗网明网化?