周刊 | 网安大事回顾（2024.8.12-2024.8.18）

28 天前作者：GoUpSec

政策法规：财政部印发《会计信息化工作规范》；公安部公布4起打击整治涉体育领域“饭圈”违法犯罪典型案例；美国NIST正式发布首批3项后量子加密标准…

热点新闻：北京一男子非法获取上亿条公民个人信息牟利获刑五年；AMD曝出“超级权限漏洞”，数亿设备面临威胁；私自用6000万用户数据训练大模型，马斯克面临大规模GDPR诉讼…

融资动态：锘崴科技完成新一轮融资，融资金额未披露；骏捷安全完成新一轮融资，融资金额未披露…

网络攻击：特朗普和马斯克直播遭网络攻击，公开枪击案细节；东谷理工学院数据泄露暴露了超过20万条记录；恶意软件通过浏览器扩展感染MacOS系统…

法国当局近日表示，在巴黎奥运会期间，共报告了超过140起网络攻击，但均未对比赛造成干扰。从7月26日到8月11日，法国政府网络安全机构ANSSI记录了119起影响较低的“安全事件”，以及22起“恶意行为者”成功攻击受害者信息系统的事件。

一周网安风云回顾，GoUpSec带你安全看世界。

政策法规

关键词：会计信息饭圈美国

财政部印发《会计信息化工作规范》

为贯彻落实《中华人民共和国会计法》的有关要求，规范数字经济环境下的会计工作，推动会计信息化健康发展，根据《会计改革与发展“十四五”规划纲要》、《会计信息化发展规划（2021—2025年）》，财政部对《企业会计信息化工作规范》（财会〔2013〕20号）进行修订，形成了《会计信息化工作规范》。

公安部公布4起打击整治涉体育领域“饭圈”违法犯罪典型案例

公安机关网安部门高度重视“饭圈”乱象，持续会同有关部门依法严厉打击相关领域违法犯罪行为。巴黎奥运会期间，网安部门密切关注涉巴黎奥运会相关动态，切实加强针对性工作措施。近日，公安部公布4起打击整治涉体育领域“饭圈”违法犯罪典型案例。

美国NIST正式发布首批3项后量子加密标准

经过多年的评审与筛选，美国国家标准与技术研究院（NIST）上周正式敲定了三项用于应对量子计算威胁的加密算法，这标志着全球首批后量子（post-quantum）安全加密标准的诞生。经过数年评审，NIST从69个提交的算法中筛选出了三项新标准，分别是ML-KEM、ML-DSA和SLH-DSA，有望将成为NIST量子安全战略的基石。

热点新闻

关键词：个人信息 AMD 马斯克

北京一男子非法获取上亿条公民个人信息牟利获刑五年

8月15日，北京市朝阳区人民法院获悉一起侵犯公民个人信息案，天某某非法获取上亿条公民个人信息，并利用境外软件提供给他人牟利。据了解，这些信息不仅包含个人的姓名、手机号、证件号以及交易信息，还包括车辆信息、用户密码等信息，部分信息较为敏感。因侵犯公民个人信息罪，天某某被判处有期徒刑五年，罚金100万元。

AMD曝出“超级权限漏洞”，数亿设备面临威胁

在近日举行的2024年度Defcon黑客大会上，安全公司IOActive的研究员披露了AMD处理器的一个名为“Sinkclose”的难以修复的严重漏洞。该漏洞影响了自2006年以来发布的几乎所有AMD处理器，数以亿计的笔记本、台式机和服务器面临威胁。

私自用6000万用户数据训练大模型，马斯克面临大规模GDPR诉讼

近日，欧洲隐私倡导组织NOYB对社交媒体巨头X提起GDPR投诉，再次将大模型训练的用户数据隐私问题推至风口浪尖。X公司未经告知或征得用户同意，擅自使用超过6000万欧洲用户个人数据训练其大型语言模型“Grok”，这一行为严重违反了GDPR原则。NOYB认为，X公司此举缺乏透明度，且未获得适当的法律依据或用户许可，这在GDPR的框架下是不可接受的。

融资动态

关键词：锘崴科技骏捷安全

锘崴科技完成新一轮融资，融资金额未披露

投资方：基石资本。锘崴科技是一家大数据隐私计算平台,致力于数据隐私保护的人工智能安全计算领域,可为用户提供锘崴信隐私云计算平台等产品。大数据隐私计算了平台可分离数据的所有权、管理权和使用权充分实现数据安全共享和快捷有效的生物大数据流转。

骏捷安全完成新一轮融资，融资金额未披露

投资方：凯盈资本。骏捷安全是一家国密一体化解决方案提供商，公司已推出基于ZTRUST安全体系的国密一体化解决方案，在面向移动与开放环境终端安全方面，具备全球领先的解决方案。

Kiteworks完成4.56亿美元股权融资

投资方：Insight Partners和Sixth Street Growth。Kiteworks是一家网络安全公司，为企业和组织提供安全通信和文件共享解决方案。该公司专注于通过提供一个安全平台来保护敏感信息，该平台可以安全、合规地共享文件、电子邮件和其他形式的通信。

网络攻击

关键词：奥运会特朗普 MacOS

巴黎奥运会期间共发生超140起网络攻击事件

特朗普和马斯克直播遭网络攻击，公开枪击案细节

按照原定计划，美东时间12日晚8时，埃隆·马斯克将对第60届美国总统大选候选人唐纳德·特朗普进行一次连麦直播访谈，并在X平台上通过马斯克和特朗普的个人账号进行现场直播。然而，当直播时间开始用户访问两人的直播间时，系统却提示“此直播间不可用”。直至40多分钟后，直播平台才恢复正常。

东谷理工学院数据泄露暴露了超过20万条记录

东谷理工学院（EVIT）是一所职业培训学校，它经历了一起网络安全事件，暴露了208,717人的个人数据，包括现在和以前的学生、教职员工和家长。该违规行为发生在2024年1月9日，缅因州总检察长办公室于8月12日披露。根据EVIT的违规通知函，它涉及近50种不同类别的个人身份信息（PII）。

澳大利亚金矿公司遭受勒索软件袭击

澳大利亚金矿公司Evolution Mining上周一宣布，它于2024年8月8日意识到勒索软件攻击影响了其IT系统，并一直在与外部网络取证专家合作调查这一事件。在部署勒索软件之前，没有提到数据被盗，该公司也没有解释为什么它认为其业务 – 澳大利亚的几个金矿和加拿大的一个金矿，不会受到攻击的影响。

恶意软件通过浏览器扩展感染MacOS系统

一款名为BansheeStealer的恶意软件并不直接攻击macOS本身，而是攻击安装在macOS上的第三方软件。这包括各种浏览器，包括Chrome、Firefox、Brave、Edge、Vivaldi、Opera等。它还会攻击加密货币钱包和安装在上述浏览器上的100多个浏览器扩展。Elastic Security Labs表示，这使它成为一个”用途广泛且危险的威胁”。