周刊 | 网安大事回顾(2024.12.2-2024.12.8)
政策法规:2项网络安全国家标准获批发布;欧洲理事会通过新法案加强网络安全…
热点新闻:曾是全球最大暗网黑市的九头蛇市场头目被俄罗斯法院判处终身监禁;因非法收集共享用户隐私数据,这家医疗公司赔偿超1.8亿元;2024年11月全国受理网络违法和不良信息举报1851.4万件…
融资动态:Veeam完成20亿美元股权融资,估值150亿美元;Axiado Corporation完成6000万美元C轮融资…
网络攻击:立即修复,微软驱动程序关键漏洞已被APT组织利用;关键的联发科芯片组漏洞影响15亿手机用户;24万台卫星接收器预装DDoS攻击工具…
2024年11月,中央网信办举报中心指导全国各级网信举报工作部门、主要网站平台受理网民举报色情、赌博、侵权、谣言等违法和不良信息1851.4万件,环比增长3.5%、同比增长2.1%。
一周网安风云回顾,GoUpSec带你安全看世界。
#1
政策法规
关键词:网安技术 欧盟
根据2024年11月28日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2024年第29号),全国网络安全标准化技术委员会归口的2项网络安全国家标准正式发布。
欧洲理事会2日通过两项关于网络安全的法案,旨在进一步加强欧盟抵御网络威胁的能力和网络团结合作。这两项法律分别为《网络团结法案》和《网络安全法案》修正案,属于欧盟网络安全立法“一揽子计划”的一部分。声明介绍,两项新法案经欧洲理事会主席和欧洲议会议长签署后,将于未来几周内在欧盟官方刊物上公布,并于公布20天后生效。
#2
热点新闻
关键词:九头蛇 隐私安全
曾是全球最大暗网黑市的九头蛇市场头目被俄罗斯法院判处终身监禁
九头蛇市场 (Hydra Market) 由俄罗斯籍黑客斯坦尼斯拉夫・莫伊谢耶夫组织并运营,还有10余名同伙帮助并参与九头蛇市场在暗网中完成各种交易。2022年4月德国警方和美国执法机构开展联合执法行动查封九头蛇市场的服务器,最终法院判决九头蛇市场主要创始人坦尼斯拉夫・莫伊谢耶夫终身监禁并处罚款400万卢布,其10余名同伙被判8~23年不等的刑期。
因非法收集共享用户隐私数据,这家医疗公司赔偿超1.8亿元
美国医疗公司GoodRx已达成一项2500万美元(约合人民币1.81亿元)的初步和解协议,以解决一项合并的集体诉讼案件。原告指控这家折扣处方药和远程医疗服务公司,在使用在线追踪工具收集并与第三方共享消费者信息时,违反了隐私保护、窃听及其他相关法律法规。根据FTC的处罚决定,GoodRx还被禁止将用户健康数据用于广告目的,并禁止与相关第三方共享此类数据。
2024年11月全国受理网络违法和不良信息举报1851.4万件
2024年11月,中央网信办举报中心指导全国各级网信举报工作部门、主要网站平台受理网民举报色情、赌博、侵权、谣言等违法和不良信息1851.4万件,环比增长3.5%、同比增长2.1%。其中,中央网信办举报中心受理举报39.2万件,环比增长12.3%、同比下降38.8%;各地网信举报工作部门受理举报135.2万件,环比增长47.5%、同比增长52.8%;全国主要网站平台受理举报1677万件,环比增长0.9%、同比增长0.9%。
#3
融资动态
关键词:Veeam Axiado Corporation
投资方:由TPG领投,Temasek和Neuberger Berman Capital Solutions跟投。Veeam Software专注于云、虚拟和物理环境中的备份、灾难恢复和数据管理解决方案。Veeam的解决方案旨在提供安全的数据备份、快速可靠的数据恢复,以及针对云、虚拟和物理工作负载的全面数据保护。其产品组合包括适用于各种平台和基础架构类型的备份、复制和监控工具。
Axiado Corporation完成6000万美元C轮融资
投资方:由Maverick Silicon领投,Atreides Management、Crosslink Capital和Samsung Catalyst跟投。Axiado Corporation是一家安全处理器公司,通过硬件基础的安全技术重新定义硬件信任根,其中包括具有每系统AI的受信控制/计算单元(TCU)处理器。凭借其Zero-Trust Secure Vault™启动和身份验证核心以及Secure AI™引擎,TCU可在现有云基础设施、5G基站、网络和物联网设备的边界消除安全漏洞。
#4
网络攻击
关键词:微软 联发科 DDoS
近日,微软被曝Windows AFD.sys漏洞(编号:CVE-2024-38193)正在被黑客组织利用。该漏洞被归类为自带易受攻击驱动程序(BYOVD)漏洞,可影响Windows套接字的注册I/O(RIO)扩展,并允许攻击者远程接管整个系统。漏洞影响版本包括Windows 11(ARM64、x64,多个版本)、Windows 10(ARM64、x64、32位,多个版本)、Windows Server 2008、2012、2016、2019、2022(多个版本)。
最近联发科在其芯片组中发现了一系列的安全漏洞,这些漏洞不仅影响了多个版本的Android系统,还波及到了其他相关软件平台。这些安全漏洞被详细记录在最新的安全公告中,它们带来了重大风险,包括权限提升和服务拒绝攻击。受影响的芯片组包括MT6580、MT6761、MT6765、MT6768等,这些漏洞主要影响运行Android 13.0和14.0操作系统的设备。
东非内陆国家乌干达财政部的一名高级官员证实,该国中央银行的账户遭到了黑客攻击,但他淡化了损失的严重程度。乌干达银行在11月28日晚间发布声明称,警方正对一篇新闻报道进行调查。该报道指出,离岸黑客从中央银行窃取了620亿乌干达先令(约合1680万美元,人民币1.22亿元)。负责财政事务的国务部长亨利·穆萨西齐(Henry Musasizi)确认了此次黑客事件,并表示警方刑事调查局和审计长办公室正在对此事展开深入调查。
近日,韩国警方逮捕了一名卫星接收器制造企业CEO及五名员工,指控他们参与制造了超过24万台预装或通过更新加载了DDoS(分布式拒绝服务)攻击功能的卫星接收器。该案件再次曝光网络物理安全领域的重大隐患,即普通硬件设备可能成为大规模网络攻击的工具。警方指控,这些攻击功能被用于对抗采购公司竞争对手的攻击行为。然而,无论出于何种目的,利用设备对外部系统发动DDoS攻击均属非法行为。
