周刊 | 网安大事回顾(2024.10.21-2024.10.27)
政策法规:国家数据局就《数据领域名词解释》向社会公开征求意见;美国政府发布首份关于人工智能的国家安全备忘录;香港政府禁用WhatsApp、微信、Gmail和Google Drive等软件…
热点新闻:国家网络安全通报中心发布重点防范境外恶意网址和恶意IP;公安部公布5起传销犯罪典型案例;四家上市公司因网络安全信披违规被罚5000万元…
融资动态:Socket完成4000万美元B轮融资;Reality Defender完成3300万美元A轮融资…
网络攻击:联合国再次发生重大数据泄漏事件,“全球组织”曝光;五大加密云存储服务集体曝出严重漏洞;卡西欧遭遇灾难式勒索攻击:系统瘫痪、交付延迟、财报推迟;三星设备曝出高危零日漏洞,已在野外被利用…
近期,中国国家网络与信息安全信息通报中心发现一批境外恶意网址和恶意IP,有多个具有某大国政府背景的境外黑客组织,利用这些网址和IP持续对中国和其他国家发起网络攻击。相关恶意网址和恶意IP归属地主要涉及:美国、波兰、荷兰、保加利亚、土耳其、日本等。
一周网安风云回顾,GoUpSec带你安全看世界。
#1
政策法规
关键词:数据 人工智能 微信
为进一步凝聚共识,推动社会各界对数据领域术语形成统一认识,国家数据局就《数据领域名词解释》向社会公开征求意见,此次征求意见的时间是2024年10月21日至11月20日。社会各界人士可以提出意见,电子邮件方式参与方式gjsjjzcs@126.com。
美国政府10月24日公开发布首份关于人工智能的国家安全备忘录,旨在确保美国在抓住人工智能的前景和管理人工智能风险方面发挥领军作用,鼓励联邦政府采用人工智能来推进国家安全使命,并寻求塑造围绕人工智能使用的国际规范。美国白宫还发布了《国家安全领域推进人工智能治理和风险管理框架》,对此前针对非国家安全任务的指南进行了补充。该框架提供了实施备忘录的进一步细节和指导,包括要求建立风险管理、评估、问责和透明度机制。
今年10月底开始,香港将禁止公务员在办公电脑上使用包括微信、WhatsApp Web和Google Drive在内的云存储及即时通讯服务。10月22日,香港创新科技及工业局局长孙东在接受香港电台(RTHK)采访时表示,上述限制措施是为了应对过去一年中发生的严重数据安全事件而推出的。
#2
热点新闻
关键词:恶意IP 数据泄露
近期,中国国家网络与信息安全信息通报中心发现一批境外恶意网址和恶意IP,有多个具有某大国政府背景的境外黑客组织,利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联,网络攻击类型包括建立僵尸网络、网络钓鱼、勒索病毒等,以达到窃取商业秘密和知识产权、侵犯公民个人信息等目的,对中国国内联网单位和互联网用户构成重大威胁,部分活动已涉嫌刑事犯罪。
自公安部部署开展打击传销犯罪专项行动以来,全国公安机关以涉及新技术、新产业、新业态、新模式的新型网络传销和涉及重大民生问题、打着重大政策旗号的网络传销以及线上线下结合、多地作案的传统聚集型传销为重点,成功侦破了一批重大案件,打掉了一批全国性、区域性传销组织,严惩了一批传销犯罪人员,坚决遏制传销犯罪蔓延势头。
美国证券交易委员会(SEC)22日宣布,因四家公司在2019年“太阳风”(SolarWinds)数据泄露事件中做出误导性披露,决定对其处以民事罚款。被处罚的四家公司分别是网络安全公司Check Point(罚款99.5万美元)、Mimecast(罚款99万美元),科技公司Unisys(罚款400万美元)和Avaya(罚款100万美元)。
#3
融资动态
关键词:Socket Reality
Socket完成4000万美元B轮融资
投资方:由Abstract Ventures领投,Andreessen Horowitz及个人投资者跟投。Socket 是一家新兴的安全公司,致力于保护您最关键的应用程序免受供应链攻击。我们正以全新的方式应对这一领域最具挑战的问题,与传统仅关注已知漏洞报告的行业惯例不同。
Reality Defender完成3300万美元A轮融资
投资方:由Illuminate Financial领投,Accenture、Booz Allen Ventures、The Jeffries Family Office、IBM Ventures、DCVC跟投。Reality Defender开发了一个检测平台,用于识别和评估与虚假媒体内容相关的风险。
#4
网络攻击
关键词:联合国 卡西欧 三星
近日,安全研究员Jeremiah Fowler发现,联合国终止暴力侵害妇女信托基金的数据库在互联网上公开暴露,未设密码保护或访问控制,其中包含超过11.5万份敏感文件。泄漏的文件包括人员信息、合同、信件,甚至详细的财务审计报告。这类数据泄露不仅可能影响相关组织运作,还可能将处于高风险的妇女、儿童及LGBTQ群体暴露在更大的危险中。
研究人员对包括Sync、pCloud、Icedrive、Seafile以及Tresorit在内的五大加密云存储平台进行了详细的安全分析。结果表明,尽管这些服务的营销宣传中承诺“数据绝对安全”,但实际情况并非如此。这些平台中均存在一定的漏洞,允许攻击者通过控制服务器,读取、篡改或注入文件,从而对用户数据进行未授权的访问或篡改。
日本知名手表制造商卡西欧计算机株式会社宣布,由于一次勒索软件攻击影响了公司的会计流程,原定于11月6日发布的第二季度财报将推迟至11月中旬。卡西欧在官网最新声明中表示,10月5日发生的勒索软件攻击导致“交货日期严重推迟,并积压了大量维修请求。”“Underground”勒索软件团伙声称对这次攻击负责。该黑客组织还宣称,他们窃取了公司204.9 GB的数据,并发布了部分被盗数据作为证据。
谷歌威胁分析小组(TAG)警告称,三星存在一个零日漏洞,被追踪为 CVE-2024-44068(CVSS 得分为 8.1),且该漏洞已被发现存在被利用的情况。攻击者可利用该漏洞在安卓设备上提升权限。专家称该漏洞存在于三星移动处理器中,且已与其他漏洞连锁,可在易受攻击的设备上实现任意代码执行。