周刊 | 网安大事回顾（2024.7.1-2024.7.7）

2024年7月8日作者：GoUpSec

政策法规：工信部等四部门联合印发《国家人工智能产业综合标准化体系建设指南（2024版）》；《海外防范电信网络诈骗宣传手册》发布…

热点新闻：乘客在航班上架设恶意WiFi热点面临长达23年刑期；深度伪造将造成400亿美元损失；长沙一培训学校不履行网络安全保护义务被罚1万元…

融资动态：Odaseva完成5400万美元C轮融资；Cloudian完成2300万美元增长融资…

网络攻击：XBOX全球大范围宕机，用户吐槽无法玩离线游戏；著名远控软件TeamViewer IT系统遭APT攻陷，安全专家建议暂时删除；日本动漫游戏巨头Kadokawa遭勒索软件攻击，数据泄露多达1.5TB…

国家反诈中心联合外交部领事保护中心和教育部留学服务中心编制了《海外防范电信网络诈骗宣传手册》，重点介绍8类海外高发诈骗案件类型及相关典型案例，围绕防范“二次诈骗”等介绍诈骗手段新动向新套路，详细梳理国家反诈中心APP等反诈利器的功能特点和使用方法，有针对性发布识骗方法和防骗提示。

一周网安风云回顾，GoUpSec带你安全看世界。

政策法规

关键词：人工智能电信网络诈骗

工信部等四部门联合印发《国家人工智能产业综合标准化体系建设指南（2024版）》

工业和信息化部、中央网信办、国家发展改革委、国家标准委等四部门近日联合印发《国家人工智能产业综合标准化体系建设指南（2024版）》。提出到2026年，我国标准与产业科技创新的联动水平持续提升，新制定国家标准和行业标准50项以上，引领人工智能产业高质量发展的标准体系加快形成。

《海外防范电信网络诈骗宣传手册》发布

为有效遏制此类诈骗多发势头，增强海外中国公民防范能力和自我保护意识，国家反诈中心联合外交部领事保护中心和教育部留学服务中心精心编制了《海外防范电信网络诈骗宣传手册》，重点介绍8类海外高发诈骗案件类型及相关典型案例，有针对性发布识骗方法和防骗提示。

热点新闻

关键词：恶意WiFi 深度伪造

乘客在航班上架设恶意WiFi热点面临长达23年刑期

近日，澳大利亚联邦警察（AFP）指控一名澳大利亚男子在珀斯、墨尔本和阿德莱德的多趟国内航班和机场实施“恶意双胞胎”WiFi攻击，窃取他人的电子邮件或社交媒体账号。目前，关于该男子利用所窃取信息从事非法活动的调查仍在进行中。该嫌疑人面临面临长达23年刑期。

深度伪造将造成400亿美元损失

根据德勤的最新报告，与深度伪造（Deepfake）相关的网络攻击损失预计将从2023年的123亿美元飙升至2027年的400亿美元，复合年增长率达到惊人的32%，银行和金融服务业将成为主要目标。

长沙一培训学校不履行网络安全保护义务被罚1万元

近日，长沙市望城区网信办依法对长沙某职业技术培训学校作出行政处罚，开出了望城区网络运行安全首张罚单。该培训学校所属多个网站多次被不法分子篡改加挂涉黄违法有害链接信息，在多次收到网信部门下达的整改通知后，仍未按照网络安全等级保护制度的要求，违反了《中华人民共和国网络安全法》第二十一条第二款之规定。

融资动态

关键词：Odaseva Cloudian

Odaseva完成5400万美元C轮融资

投资方为银湖沃特曼。Odaseva是一家为大型企业提供领先的Salesforce数据管理工具集的公司。Odaseva 企业数据安全平台通过一系列集成安全产品和服务保护 Salesforce 数据，确保关键业务信息的机密性、完整性和可用性。

Cloudian完成2300万美元增长融资

投资方为Morgan Stanley Expansion Capital。Cloudian是一家专注于数据中心S3对象存储的文件和对象存储公司。它通过一个无限可扩展的平台将信息转化为洞察力，该平台集中管理和保护企业数据。Cloudian企业对象存储将云技术和经济学带入数据中心，提供无与伦比的数据耐久性、直观的管理工具，以及行业内最兼容的S3 API。

网络攻击

关键词：黑客攻击 XBOX APT

XBOX全球大范围宕机，用户吐槽无法玩离线游戏

上周三凌晨，Xbox游戏平台因严重宕机事件导致。全球用户无法登录账户和进行游戏。Downdetector的监测数据显示，不仅仅是Xbox，包括使命召唤、堡垒之夜、GTA5、索尼PlaySation Network和Verizon在内的大量在线游戏和网络服务也出现了严重宕机。

著名远控软件TeamViewer IT系统遭APT攻陷，安全专家建议暂时删除

国际知名远程连接软件厂商TeamViewer上周五确认，一家极其活跃的俄罗斯黑客组织在上周早些时候入侵了其公司IT环境。在最新声明中，该公司将最近宣布的事件归咎于APT29。这家黑客组织又叫Cozy Bear、BlueBravo和Midnight Blizzard。

日本动漫游戏巨头Kadokawa遭勒索软件攻击，数据泄露多达1.5TB

日本媒体巨头角川公司（Kadokawa）证实道，在上月遭受勒索软件的攻击后，该公司的部分数据被泄露。声明中提到，泄露的数据包括商业伙伴的详细信息、合同文件、以及内部资料，如其子公司Dwango全体员工的个人信息。BlackSuit勒索软件团伙公开了少量被盗数据，并威胁若不支付赎金，将公布剩余数据。据信，BlackSuit共窃取了1.5 TB的数据。

汇丰银行、Nationwide和维珍金融遭遇网上银行中断

上周五，汇丰银行、Nationwide和维珍金融的数千名客户的网上银行服务出现中断，导致许多移动应用程序用户在夏季周末开始时没有资金，感到非常沮丧。英国汇丰银行数千名客户无法访问网上银行服务，该银行承认其网站和银行应用程序的部分用户遭遇了服务中断。