周刊 | 网安大事回顾（2024.8.19-2024.8.25）

21 天前作者：GoUpSec

政策法规：《旅游大数据安全与隐私保护要求（征求意见稿）》公开征求意见；307名跨境电诈犯罪嫌疑人被移交我方…

热点新闻：黑客给自己开死亡证明被判七年；Steam崩了！《黑神话：悟空》的天命人们突遇“第八十二难”…

融资动态：中科睿鉴完成近亿元融资；Chaos Labs完成5500万美元A轮融资…

网络攻击：丰田再次发生大规模数据泄露；某A股上市公司疑似泄漏2.3TB数据；WPS被曝出现两个严重漏洞：且已被利用…

今年以来，公安部网安局会同教育部教师工作司持续加大互联网涉教师谣言和虚假信息巡查处置力度，对于构成违法犯罪的，公安机关坚决予以依法打击。

一周网安风云回顾，GoUpSec带你安全看世界。

政策法规

关键词：隐私安全网络谣言电信诈骗

《旅游大数据安全与隐私保护要求（征求意见稿）》公开征求意见

全国旅游标准化技术委员会近日发布标准《旅游大数据安全与隐私保护要求（征求意见稿）》，公开征求意见，征求意见截止时间为2024年10月8日。征求意见稿对旅游大数据的通用安全目标、安全与隐私保护生命周期管理、安全与隐私保护运维管理、安全与隐私保护监控管理以及典型旅游应用场景大数据安全等方面作出规范。

公安机关出手！严厉打击整治涉教师谣言

307名跨境电诈犯罪嫌疑人被移交我方

为持续深入推进打击缅北涉我电信网络诈骗犯罪专项行动，进一步清剿犯罪窝点、缉捕涉诈人员，近日，公安部部署云南省公安机关与缅甸相关地方执法部门开展边境警务执法合作，成功抓获307名实施跨境电信网络诈骗的中国籍犯罪嫌疑人，其中网上在逃人员20名。目前，全部嫌疑人已被移交我方，打击行动取得又一重大战果。

热点新闻

关键词：黑客 Steam 黑神话

黑客给自己开死亡证明被判七年

近日，美国肯塔基州一名39岁的黑客因入侵政府系统伪造自己的死亡证明被判近7年监禁。该黑客名为杰西·基普夫（Jesse Kipf），幻想自己能够用高超的技术手段摆脱法律和社会责任的束缚，获得“新生”。然而，他的黑客“神技”并未带给他自由，反而将他送入了联邦监狱的铁门。

Steam崩了！《黑神话：悟空》的天命人们突遇“第八十二难”

近日有大量网友在社交平台反馈Steam平台无法登录，相关话题#Steam崩了#也登上了微博热搜。本周发布的《黑神话：悟空》Steam平台峰值在线人数8月22日刚刚突破240万，过去24小时在线人数仍有230万左右，随着Steam平台的突然崩溃，该游戏的实时在线人数已经降到百万以下。据完美世界竞技平台公告显示，本次Steam 崩溃是由于受到了DDoS攻击导致的，玩家可以尝试重连游戏。

融资动态

关键词：中科睿鉴 Chaos Labs

中科睿鉴完成近亿元融资

投资方：达晨财智主要业务。中科睿鉴致力于运用AI技术赋能数字内容安全。围绕全类型伪造检测、多模态数据生成、内容合规审核等核心技术，布局了“模型-数据-算力”的AI基础设施，面向国家、行业、个人安全场景，提供音视图文全栈全类型鉴伪技术和产品服务。

Chaos Labs完成5500万美元A轮融资

投资方：由Haun Ventures主导，新投资者包括F-Prime Capital、Slow Ventures、Spartan Capital等，和现有投资方Lightspeed Venture Partners、Galaxy Ventures、PayPal Ventures等。Chaos Labs 是一个全自动的链上经济安全系统，允许加密协议在保障用户资金的同时优化风险管理和资本效率。

网络攻击

关键词：丰田 WPS GitHub

丰田再次发生大规模数据泄露

近日，据Bleepingcomputer报道，丰田公司已确认其网络系统再次遭到黑客攻击，大约240GB的敏感数据被泄露到黑客论坛。该事件由名为ZeroSevenGroup的黑客组织发起，该组织声称成功入侵了丰田美国的一个分支机构，窃取了大量涉及员工、客户、财务及网络基础设施的信息。

某A股上市公司疑似泄漏2.3TB数据

上周二，据FalconFeeds、Ransomlook等多家威胁情报平台报道，某A股上市建筑公司某集团疑似发生大规模数据泄漏，勒索软件组织The Ransom House Group在数据泄漏论坛发帖称窃取了该公司2.3TB数据，并宣称如果未来2-3天内不支付赎金将撕票（公布数据）。

紧急！WPS被曝出现两个严重漏洞：且已被利用

2024年8月20号最新消息，广泛使用的办公软件套件WPS Office被曝出存在两个严重的安全漏洞，可能导致用户遭受远程代码执行攻击。根据安全研究人员的报告，这些漏洞已被标识为CVE-2024-7262和CVE-2024-7263，且其CVSS评分高达9.3，表明其严重性和被利用的可能性非常高。WPS Office用户群体庞大，超过2亿用户可能受到影响。

官方强烈建议更新，关键漏洞影响GitHub Enterprise Server 所有版本

近日，GitHub Bug Bounty 计划报告了一个影响 GitHub Enterprise Server（GHES）当前所有支持版本的关键漏洞（CVE-2024-6800），该漏洞可能允许攻击者获得对该实例内容的无限制访问。目前，漏洞已经解决，强烈建议管理员尽快更新，以确保系统安全。