周刊 | 网安大事回顾(2024.6.24-2024.6.30)
政策法规:公安部公布十大高发电信网络诈骗类型;工信部通报24款侵害用户权益行为的APP(SDK);美国防部拟通过紫队测试确保零信任解决方案的持续稳健…
热点新闻:最高法、市场监管总局联合发布依法惩治网络传销犯罪典型案例;美国拟投资3.6亿元,研发医疗设备漏洞管理方案;欧洲杯2024成黑客攻击盛宴…
融资动态:螣龙安科完成数千万元A轮融资;泛联新安完成新一轮战略融资,金额未披露…
网络攻击:印尼国家数据中心遭黑客入侵,被勒索1310亿印度尼西亚盾;美联储疑遭勒索软件攻击泄露33TB敏感数据;39亿安卓设备面临远程木马攻击,中国是重灾区之一…
据统计,2023年,电信网络诈骗受害者的平均年龄为37岁,18岁至40岁的占比62.1%,41岁至65岁的占比33.1%,刷单返利、虚假网络投资理财、虚假购物服务、冒充电商物流客服、虚假征信等10种常见的电信网络诈骗类型发案占比近88.4%。
一周网安风云回顾,GoUpSec带你安全看世界。
#1
政策法规
关键词:电信诈骗 零信任
据统计,2023年,刷单返利、虚假网络投资理财、虚假购物服务、冒充电商物流客服、虚假征信等10种常见的电信网络诈骗类型发案占比近88.4%,其中刷单返利类诈骗是发案量最大和造成损失最多的诈骗类型,虚假网络投资理财类诈骗的个案损失金额最大,虚假购物服务类诈骗发案量明显上升,已位居第三位。
工业和信息化部高度重视用户权益保护工作,依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,持续整治APP侵害用户权益的违规行为。近期,我部组织第三方检测机构进行抽查,共发现24款APP及SDK存在侵害用户权益行为。
美国防部正在寻求开发并实施一项新流程,以便在零信任解决方案投入使用后对其进行持续评估和验证。美国防部零信任组织管理办公室目前正在制定一个可学习、可重复的五步流程,该流程涵盖了开发、测试、操作授权(ATO)和操作的全过程。
#2
热点新闻
关键词:漏洞管理 欧洲杯
为充分发挥典型案例教育、警示、震慑作用,最高人民法院、国家市场监督管理总局现联合发布依法惩治网络传销犯罪典型案例。下一步,人民法院将会同市场监督管理部门等单位,依法从严惩处网络传销违法犯罪活动,在铲除违法犯罪根基上持续发力。
美国卫生高级研究计划局(ARPA-H)承诺投入5000万美元(约合人民币3.63亿元),召集医院IT员工、设备管理员和网络安全专家共同开发软件,帮助医院提高网络弹性。该计划全称“通用漏洞修补和自主防御计划(UPGRADE)”,旨在实现网络威胁解决方案自动化,创建平台模拟评估潜在漏洞,并“适配任何医院环境中的各种常见设备”。
网络安全公司Cyberint的一份最新报告显示,针对欧洲杯的网络攻击激增。其暗网监控发现犯罪分子正积极分享有关欧洲足联、(假)球票、免费/廉价流媒体服务以及被盗客户凭证的销售等信息。
#3
融资动态
关键词:螣龙安科 泛联新安
螣龙安科完成数千万元A轮融资
投资方由靖亚资本领投,老股东顺为资本跟投。螣龙安科致力于通过安全可视化、自动化的主动安全技术,为企业提供真实、实时、量化的风险监测和管理,提供从资产测绘、漏洞管理到 API 流量监控的一站式网络安全解决方案。
泛联新安完成新一轮战略融资,金额未披露
投资方为钧犀资本、兴湘资本、壹同创投。泛联新安通过深度融合大模型技术推动核心技术和解决方案的创新与应用,为AI驱动的软硬件开发支撑工具领导厂商。公司以程序分析为核心,布局软件质量测试、软件安全测试和数字IC验证三类产品线,致力于提供基础软件工具的国产化解决方案以创造更好的代码。
#4
网络攻击
关键词:黑客攻击 安卓 数据泄露
印度尼西亚通讯部长透露,一名网络攻击者入侵了印度尼西亚国家数据中心,扰乱了机场的移民检查,并勒索1310亿印度尼西亚盾的赎金。印尼政府在周一表示,该数据中心由印度尼西亚通信和信息技术部运营,名为National Data Center或Pusat Data Nasional(PDN),于6月20日遭到入侵。
近日,美国联邦储备系统的名字出现在勒索软件组织LockBit3.0的数据泄露网站受害者清单中,LockBit在勒索通知宣称2024年6月23日20:27(UTC时间)入侵美联储系统,窃取了33TB的金融信息,其中包含“美国金融业的秘密”。
知名网络安全公司Check Point Research(CPR)在最新的研究报告中指出,一种名为Rafel的开源远程控制木马(RAT)正被用于攻击安卓设备,窃取数据、监视用户甚至锁定手机,全球超过39亿安卓设备面临与该木马相关的网络间谍和勒索软件攻击。
据Hackread消息,名为“撒旦云”(The Satanic Cloud)的黑客组织近日泄露了了美国第二大公立学校系统洛杉矶联合学区 (LAUSD)数百万学生及教职工的个人信息数据。目前,这些数据已经现身多个黑客论坛及Telegram频道。