周刊 | 网安大事回顾（2024.7.8-2024.7.14）

2024年7月15日作者：GoUpSec

政策法规：《互联网信息服务算法推荐合规自律公约》发布；工信部、中央网信办组织开展“网络去NAT”专项工作进一步深化IPv6部署应用…

热点新闻：微软或将为子公司违规行为支付85亿美元罚款；俄罗斯展开史上最大规模非法VPN清剿行动；苹果监控全球WiFi热点，一招可破解…

融资动态：深可信云完成新一轮融资，融资金额未披露；掌数科技完成新一轮融资，融资金额未披露…

网络攻击：南非国家医疗实验室遭勒索软件攻击，所有备份被清空；迪士尼遭黑客攻击超1.1TB数据外泄；香港中文大学被黑客入侵，泄露两万师生信息…

外交部：有关方面再次拿中国网络攻击炒冷饭，坚决反对！中国的有关机构发布了包括《美相关APT组织分析报告》在内的多份分析调查报告，详尽揭露了美国长期以来一面散布虚假信息，翻炒“中国网络攻击威胁论”，一面又凭借霸权地位和技术优势，在全球大搞网络监听窃密。

一周网安风云回顾，GoUpSec带你安全看世界。

政策法规

关键词：IPv6 网络攻击

《互联网信息服务算法推荐合规自律公约》发布

7月11日，《互联网信息服务算法推荐合规自律公约》发布仪式在2024（第二十三届）中国互联网大会闭幕式上举行。《公约》的发布实施将形成行业自律合力，进一步引导、规范互联网信息服务算法推荐活动，保护网民合法权益，维护合理有序的市场环境，促进我国互联网行业健康可持续发展。

工信部、中央网信办组织开展“网络去NAT”专项工作进一步深化IPv6部署应用

为向全社会释放我国加快向IPv6演进升级的明确信号，凝聚网络、应用、终端等产业各方合力，加速提升IPv6规模部署和应用水平，工业和信息化部、中央网信办近日联合印发通知，组织开展“网络去NAT”专项工作，进一步深化IPv6部署应用。

外交部：有关方面再次拿中国网络攻击炒冷饭，坚决反对！

7月9日，外交部发言人林剑主持例行记者会。彭博社记者提问，由澳大利亚网络安全中心牵头的一份联合报告称，名为“APT40”的黑客多次对印太地区的政府进行攻击，美国、英国、加拿大、新西兰、日本、韩国和德国都认同了这个报告。外交部对此有何评论？“有关方面再次拿中国网络攻击来‘炒冷饭’，借网络安全问题污蔑抹黑中国。中方对此坚决反对。”林剑说。

热点新闻

关键词：微软俄罗斯 VPN

微软或将为子公司违规行为支付85亿美元罚款

近日，一个名为noyb的非营利性欧洲隐私权倡导组织对Xandr提起诉讼。Xandr被指控透明度不高，侵犯了欧盟人民的数据访问权。Xandr是科技巨头微软的子公司，如果监管机构认定其有侵犯隐私权的行为，微软或将面临巨额罚款。

俄罗斯展开史上最大规模非法VPN清剿行动

近日，据俄罗斯新闻媒体报道，俄罗斯政府实施了迄今最大规模的非法VPN清剿行动，大量知名非法VPN几乎全军覆没。Roskomnadzor向Interfax确认，此举针对的是可以访问俄罗斯境内被标记为非法内容的多个应用程序，其中包括知名VPN服务商NordVPN、ProtonVPN、Red Shield VPN、Planet VPN、Hidemy.NameVPN、Le VPN和PIA VPN。

苹果监控全球WiFi热点，一招可破解

最新研究发现，黑客利用苹果公司Wi-Fi定位系统（WPS）的漏洞，竟然可以轻轻松松绘制出全球Wi-Fi热点分布图，其中包括最偏远的地区，例如南极洲或大洋中的孤岛。更令人吃惊的是，黑客仅用几天时间就实现了这一点，而且无需使用任何苹果设备或权限。

融资动态

关键词：深可信云掌数科技

深可信云完成新一轮融资，融资金额未披露

投资方为数安汇金投资。深可信云是一家数据安全和人工智能全栈式解决方案提供商,专注于数据安全、网络安全、人工智能全栈式解决方案提供,致力于为客户提供专业可靠的Al+数据安全解决方案和优质全面的服务,拥有涵盖政府、医疗、教育、企业等行业的成功案例,得到众多客户的认可。

掌数科技完成新一轮融资，融资金额未披露

投资方为兴证资本主要业务。掌数科技是一家金融大数据综合服务提供商,是面向大数据和AI基础技术平台、智能化场景应用和据安全管理领域的国家高新技术企业。公司聚焦于金融行业,面向国产数据库和大数据技术、数智化场景应用以及行业化信息技术应用创新,致力于为行业客户提供稳定、安全、高效的”大数据+业务+人工智能+应用运维保障”综合解决方案。

网络攻击

关键词：勒索软件迪士尼 GitLab

南非国家医疗实验室遭勒索软件攻击，所有备份被清空

市场情报公司IDC中东和非洲部IT安全与软件高级研究分析师Yotasha Thaver称，由于5月份爆发了天花疫情，南非医疗系统的压力正经历前所未有的难关。勒索软件曾针对NHLS信息基础设施中的特定薄弱环节发动攻击，有效阻断了实验室信息系统与其他医疗数据库之间的通信，导致各公共卫生机构的实验室检测工作出现延误。

迪士尼遭黑客攻击超1.1TB数据外泄

黑客组织“Nullbulge”宣称已获得迪士尼内部平台Slack的访问权限，窃取了包括未发布项目、概念图、登录信息和个人信息在内的1.1TB数据。该组织尚未提供确凿证据证明黑客攻击的真实性，仅公开了一张显示各种文件的截图。迪士尼方面也未对这一指控作出回应。

香港中文大学被黑客入侵，泄露两万师生信息

据香港中文大学（CUHK）公告，其专业进修学院近日遭受黑客入侵，涉及20870名学生、教职员工和校友的个人信息遭到泄露。事件最早发现于2024年6月3日，该学院目前正在进行调查以追踪肇事者并采取纠正措施。

GitLab曝出严重漏洞，黑客可以任意身份运行管道

上周四GitLab发布警告称GitLab社区版和企业版中发现一个严重的账户接管漏洞，攻击者可以任何其他用户的身份运行管道任务。GitLab同时发布了GitLab Community and Enterprise版本17.1.2、17.0.4和16.11.6以修补该漏洞，并建议所有管理员立即升级所有安装。GitLab DevSecOps平台被超过50%的财富100强企业使用，包括T-Mobile、高盛、空客、洛克希德马丁、英伟达和瑞银等。