周刊 | 网安大事回顾(2024.10.28-2024.11.3)
政策法规:国家文物局、中央网信办:严厉打击网络中盗墓、探墓、非法鉴定等相关违法违规短视频和直播活动;中央网信办部署开展“清朗·同城版块信息内容问题整治”专项行动…
热点新闻:苹果悬赏百万美元查找“苹果智能”安全漏洞;美国联邦政府2024财年采购超1200亿元网络安全产品服务…
融资动态:Sophos以8.59亿美元收购Secureworks;Armis完成2亿美元D轮融资…
网络攻击:超1亿美国人医疗隐私数据被盗;遭勒索攻击后,秘鲁国际银行承认数据泄露;2024零售行业最大泄露事件,3.5亿数据被挂暗网…
根据第三方市场研究机构(不完全)统计,美国联邦政府2024财年(2023.10.1-2024.9.30)采购了1239亿元的网络安全产品服务,预计2028财年将增长至1531亿元。
一周网安风云回顾,GoUpSec带你安全看世界。
#1
政策法规
关键词:短视频 清朗
国家文物局、中央网信办:严厉打击网络中盗墓、探墓、非法鉴定等相关违法违规短视频和直播活动
近日,国家文物局与中央网信办联合部署开展相关违法违规内容集中清理整治专项行动,此次专项行动将对网络短视频和直播中存在的涉嫌为盗掘古墓葬、倒卖文物等违法犯罪活动提供信息便利或帮助,以“寻宝”“探险”“天价”为噱头,歪曲考古工作价值、违法违规鉴定、误导公众等问题进行集中整治,督促网络平台强化落实责任,加强内容审核把关,规范相关重点短视频和直播运行服务。
中央网信办部署开展“清朗·同城版块信息内容问题整治”专项行动
为集中治理同城版块易发多发问题,压紧压实网站平台主体责任,切实净化同城版块网络生态环境,近日,中央网信办印发通知,在全国范围内部署开展为期2个月的“清朗·同城版块信息内容问题整治”专项行动。本次专项行动覆盖社交、短视频、直播、资讯、电商、搜索引擎、团购点评、婚恋交友、地图导航、旅游出行、本地生活、天气日历、运动健康等平台同城(本地)榜单、版块、栏目、频道,以及各类基于地理位置提供同城信息内容或服务的移动互联网应用程序。
#2
热点新闻
关键词:苹果 美联邦
为确保苹果智能云端服务的安全性,苹果推出了一项全面的漏洞赏金计划,面向全球网络安全专家提供高达100万美元的奖励,以鼓励其发现并报告“私有云计算”(Private Cloud Compute,简称PCC)服务器的安全漏洞。苹果还发布了一份全面的安全指南,详细阐述了PCC的安全架构及其数据保护机制,进一步加强了外界对其安全性的信任。
白宫和国会针对政府范围内出台的相关指令,加上不断变化的技术标准和采购规则,将持续推动各机构落实网络安全工作并采购相关商业解决方案。在多项旨在增强联邦政府机构网络安全态势的计划和举措推动下,Deltek预测美国联邦政府对供应商提供的网络安全产品和服务的需求,将从2024财年的174亿美元(约合人民币1239亿元),增长至2028财年的215亿美元(约合人民币1531亿元)。
#3
融资动态
关键词:Sophos Secureworks
英国网络安全公司Sophos近日宣布将以约8.59亿美元的现金收购XDR安全方案提供商Secureworks。此次交易预计将于2025年初完成,前提是所有监管要求均得到满足。Sophos表示,收购将整合两家公司的解决方案,形成更为强大的安全产品组合。
Armis完成2亿美元D轮融资
投资方:由Alkeon Capital和General Catalyst领投,Brookfield Growth和Georgian跟投主要业务。Armis提供一个资产智能平台,旨在应对连接设备所带来的新威胁格局。该平台提供网络暴露管理和安全功能,实时保护攻击面并管理组织的网络风险暴露。
#4
网络攻击
关键词:联合健康 WordPress
美国联合健康集团(UnitedHealth)首次确认,由于旗下子公司Change Healthcare遭遇勒索软件攻击,超过1亿人的个人信息和医疗数据被盗。6月份以来,Change Healthcare发出的数据泄露通知显示,2月份的勒索软件攻击导致大量敏感信息被窃取,包括:健康保险信息、健康信息、账单、索赔和支付信息以及其他个人信息,如社会安全号码、驾驶执照或州ID号码,或护照号码。
LiteSpeed缓存插件漏洞正对WordPress网站构成重大风险
WordPress一款流行插件LiteSpeed Cache的免费版本最近修复了一个高危的权限提升缺陷,该漏洞可能允许未经身份验证的网站访问者获得管理员权限。LiteSpeed Cache是一个缓存插件,被超过600万个WordPress网站使用,有助于加速和改善用户浏览体验。新发现的被跟踪为CVE-2024-50550的高严重性漏洞是由插件的“角色模拟”功能中的弱哈希检查引起的,该功能旨在模拟用户角色,以帮助爬虫从不同的用户级别进行站点扫描。
秘鲁最大的金融机构之一,秘鲁国际银行 (Interbank)承认遭勒索组织攻击,攻击者成功入侵其IT系统,并窃取了相关用户数据。泄露的数据包括客户的全名、账户ID、出生日期、地址、电话号码、电子邮件、信用卡信息及其他敏感信息。10月31日,秘鲁国际银行发布公告称,目前已确认黑客窃取了大量的用户数据,我们立即部署相应安全措施来保障用户的金融和信息安全。
近日,以色列网络安全公司Hudson Rock发现 一个据称包含3.5亿条Hot Topic顾客个人和支付数据的庞大数据库,在暗网上被公开出售。名为Satanic的威胁组织发布了该订单,并声称数据库包括用户详细的个人信息,包括姓名、电子邮件地址、邮寄地址、出生日期、交易信息、信用卡信息、发票信息等等。Hudson Rock的研究人员对威胁组织提供的数据样本进行分析,发现主要来源于Hot Topic、Torrid和BoxLunch三家零售企业,他们都由快时尚集团Hot Topic创立并运营。
据BleepingComputer消息,法国主要互联网服务提供商(ISP)Free在上周末证实,稍早前有黑客入侵了其系统并窃取了用户的个人信息。这些被窃取的数据已经出现在了黑客论坛,在BreachForums上,这些数据正在被拍卖。被称为“drussellx”的黑客声称,该泄露影响了1920 万用户(约占法国近三分之一的人口),包含超过511万个IBAN(国际银行账户)号码 。