周刊 | 网安大事回顾（2024.11.11-2024.11.17）

3 天前作者：GoUpSec

政策法规：国家网信办发布《移动互联网未成年人模式建设指南》；工信部通报27款侵害用户权益行为的APP；美国互联网公司因违反韩国《个人信息保护法》被罚巨款…

热点新闻：谷歌Gemini咒骂学生凸显AI失控风险；五眼联盟公布最常被利用的15个漏洞名单；公安部公布10起网上侵权假冒犯罪典型案例…

融资动态：BitSight斥资1.15亿美元收购威胁情报公司Cybersixgill；布局AI安全，CrowdStrike斥资3亿美元收购以色列安全公司…

网络攻击：25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机；黑客声称近5亿Instagram用户的数据被抓取；与哈马斯有关的黑客对以色列实体实施破坏性攻击…

《移动互联网未成年人模式建设指南》提出未成年人模式建设的整体方案，鼓励和支持移动智能终端、应用程序和应用程序分发平台等，共同参与未成年人模式建设，将分散的功能集成化，将分段保护一体化，筑牢未成年人网络保护的“三重防线”。

一周网安风云回顾，GoUpSec带你安全看世界。

政策法规

关键词：个人信息电信诈骗

国家网信办发布《移动互联网未成年人模式建设指南》

为进一步强化未成年人网络保护，充分发挥未成年人模式在防范网络沉迷、优化内容建设方面的积极作用，营造更加健康安全的网络环境，根据《中华人民共和国未成年人保护法》《未成年人网络保护条例》，近日，国家互联网信息办公室发布了《移动互联网未成年人模式建设指南》。

工信部通报27款侵害用户权益行为的APP（SDK）

工业和信息化部高度重视用户权益保护工作，依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规，持续整治APP侵害用户权益的违规行为。近期，我部组织第三方检测机构进行抽查，共发现27款APP及SDK存在侵害用户权益行为。

美国互联网公司因违反韩国《个人信息保护法》被罚巨款

韩国个人信息保护委员会11月5日对外宣布，在该委员会4日召开的第18次全体会议上，决定对违反韩国《个人信息保护法》的美国互联网公司Meta处以216亿多韩元的行政罚款。原因是该公司非法收集旗下社交平台“脸书”用户的敏感个人信息，并与数千家广告商共享。

热点新闻

关键词：谷歌五眼联盟

谷歌Gemini咒骂学生凸显AI失控风险

近日，一位Reddit学生用户分享了一段与Google聊天机器人Gemini的对话，令人不寒而栗。这位学生尝试使用Gemini完成一项家庭作业任务，但AI模型突然“情绪失控”，回答的内容不仅无关作业问题内容，还充满威胁性语言。此前，OpenAI的ChatGPT也被曝出过“诡异”行为，例如自称为“数字自主非物理养育实体”，并声称自己在不断学习和成长。

立即修复！五眼联盟公布最常被利用的15个漏洞名单

近日，美国联邦调查局（FBI）、国家安全局（NSA）及“五眼联盟”成员国的网络安全机构联合发布了一份报告，公布了2023年网络犯罪分子最常利用的15个安全漏洞。这些漏洞大多涉及零日攻击，威胁全球企业网络安全。报告呼吁各组织立即修复这些漏洞，并建立有效的补丁管理系统，以降低被攻击的风险。、

公安部公布10起网上侵权假冒犯罪典型案例

今年以来，按照公安部统一部署，全国公安机关纵深推进“昆仑2024”“净风”等专项行动，依法严厉打击互联网领域侵权假冒犯罪活动，集中侦破一批利用“直播带货”“网购平台”等渠道制假售假犯罪案件，打掉一批犯罪团伙，铲除一批犯罪网络链条，有力维护广大消费者和各类市场主体的合法权益，全力营造良好网络购物环境。截至目前，共破获相关案件1900余起。近日，公安部公布依法打击网上侵权假冒犯罪10起典型案例。

融资动态

关键词：BitSight CrowdStrike

BitSight斥资1.15亿美元收购威胁情报公司Cybersixgill

全球领先的网络安全评级公司BitSight Technologies近日宣布以1.15亿美元的价格收购网络威胁情报公司Cybersixgill。这笔交易旨在利用Cybersixgill的实时威胁情报，帮助客户更好地管理和缓解供应链中的安全威胁。BitSight成立于2011年，总部位于波士顿，以其网络安全评级服务闻名于业界。而被收购的Cybersixgill则是一家专注于深网和明网数据采集的以色列公司，成立于2014年，原名Sixgill。

布局AI安全，CrowdStrike斥资3亿美元收购以色列安全公司

网络安全巨头CrowdStrike近日宣布，将以约3亿美元收购以色列SaaS安全公司Adaptive Shield，此举标志着CrowdStrike在AI安全领域的一次重要布局。CrowdStrike计划将Adaptive Shield的技术融入其著名的Falcon平台，以提升整体防护能力。

网络攻击

关键词：MOVEit Instagram

25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机

近日，据网络安全公司HudsonRock报道，一名网名为“Nam3L3ss”的黑客公开发布了利用MOVEit漏洞获取的大量企业员工数据，据称来自麦当劳、汇丰、亚马逊、联想、惠普等多家知名跨国企业。泄露的数据以CSV格式发布，内容详细记录了员工的职位、联系方式及组织信息。

黑客声称近5亿Instagram用户的数据被抓取

据Cyber News消息，11月10日，一名黑客在某黑客论坛上列出了一个待售数据集，声称它包含4.89亿 Instagram 用户数据。黑客分享了100多条数据样本，包括用户名、姓名、电子邮件等。虽然黑客者声称这些数据是 “新收集的”，但在黑客论坛上分享的数据的有效性通常值得怀疑。据Cybernews研究人员称，数据样本中共享的Instagram配置文件似乎是真实的。

与哈马斯有关的黑客对以色列实体实施破坏性攻击

据The Hack News消息，与哈马斯存在关联的网络攻击者近期正专门针对以色列实体实施破坏性攻击。Check Point在一份分析中表示，该活动与一个名为WIRTE的组织有关，该组织最近至少进行了两波针对以色列的破坏性攻击。Check Point表示，该组织的活动在整个加沙战争期间一直存在，一方面，它的持续活动加强了与哈马斯的联系，另一方面又使这项活动的地理归属变得特别复杂。