周刊 | 网安大事回顾（2025.2.10—2025.2.16）

2 天前作者：GoUpSec

政策法规：国家网信办公布《个人信息保护合规审计管理办法》；泰国出台措施打击电信诈骗…

热点新闻：英国军方启动快速扩充网络战士的新招募计划；字节跳动因代码抄袭被判赔美摄科技8266.8万元；8Base勒索软件暗网网站被查封，四名运营商被捕…

融资动态：Tines完成1.25亿美元C轮融资；Sardin完成7000万美元C轮融资…

网络攻击：谷歌Chrome浏览器强行帮用户改密码；黑客利用智能合约漏洞盗取价值950万美元以太币；未修补的漫威游戏RCE漏洞可能会让黑客接管PC和PS5…

2月13日，美摄科技官微发布声明称，美摄公司起诉字节跳动旗下抖音等8款产品代码抄袭系列案，历经三年七个月，近日迎来终审判决。美摄科技表示最高人民法院近日作出终审判决，维持一审判决侵权认定的同时，对一审判决损害赔偿额偏低予以改判。

一周网安风云回顾，GoUpSec带你安全看世界。

政策法规

关键词：个人信息电信诈骗

国家网信办公布《个人信息保护合规审计管理办法》

近日，国家互联网信息办公室公布《个人信息保护合规审计管理办法》，自2025年5月1日起施行。《办法》对合规审计活动的开展、合规审计机构的选择、合规审计的频次、个人信息处理者和专业机构在合规审计中的义务等作出细化规定，旨在为个人信息处理者开展个人信息保护合规审计提供系统性、针对性、可操作性的规范，提升个人信息处理活动合法合规水平，保护个人信息权益。

泰国出台措施打击电信诈骗

缅甸边防部队近日在位于泰缅边境的泰国达府湄索县向泰方移交了61名电信诈骗受害者，由泰国警方对其进行调查询问，以便更清晰地了解诈骗分子的犯罪线索。日前，泰国地方电力局正式切断对泰缅边境缅甸一侧的电力供应，涉及缅甸孟邦、掸邦、克伦邦的5个电力交易点，其中两处位于妙瓦底地区，影响总电力供应量达20.37兆瓦。泰国政府1月底还批准了一项法案，敦促银行、移动通信运营商和社交媒体运营者加大力度保障用户安全。

热点新闻

关键词：英国字节跳动

英国军方启动快速扩充网络战士的新招募计划

英国国防部近日宣布推出新的招募计划，以解决英国武装部队内部网络人才短缺的问题，增加应对和打击网络威胁的能力。新的招募计划是英国政府为应对武装部队招募和保留挑战以及实施变革计划而采取的最新行动。该计划将创建新的“网络管道”，使网络新兵能够在在数周内完成定制训练，从而快速晋升到专业岗位，以应对英国日益严重的网络威胁。

字节跳动因代码抄袭被判赔美摄科技8266.8万元

2月13日，北京美摄网络科技有限公司在其官方微信公众号发文称，历经三年七个月，该公司起诉字节跳动旗下抖音等8款产品代码抄袭系列案，终于迎来终审胜诉的消息，九案赔偿经济损失及合理支出共计约8266.8万元。同日抖音副总裁李亮发文回应称，抄袭系一名曾在美摄工作过的工程师离职两年半后加入字节跳动。在字节工作期间，写代码时重复使用了部分在美摄工作时写过的代码。目前该员工也已离职。

8Base勒索软件暗网网站被查封，四名运营商被捕

泰国当局今天宣布逮捕了四名与臭名昭著的8Base勒索软件集团有关的欧洲公民，在打击全球网络犯罪方面取得了重大突破。此次行动的代号为“Phobos Aetor”，最终查获了该组织的暗网基础设施，并逮捕了两名男子和两名女子，他们被指控策划了勒索软件攻击，影响了全球1,000多名受害者。

融资动态

关键词：Tines Sardin

Tines完成1.25亿美元C轮融资

投资方：由Goldman Sachs Alternatives领投， SoftBank Vision Fund、Activant Capital、Accel、CrowdStrike Falcon Fund和Addition跟投。Tines是一款专为安全团队量身定制的无代码工作流自动化平台，允许用户轻松构建、运行和监控工作流。该平台提供免费的社区版，用户可以探索其功能和能力。

Sardin完成7000万美元C轮融资

投资方：由Activant Capital领投，Andreessen Horowitz、Nyca Partners、Google Ventures、Geodesic Capital、Cross Creek Capital、Moody’s Analytics、Experian Ventures和NAventures跟投。Sardine专注于为金融服务行业提供风险管理解决方案。公司利用人工智能和机器学习，帮助企业管理与欺诈、信用和合规相关的风险。其目标是通过提供工具和服务，提升企业的运营效率并确保合规，服务于数字经济中的企业。

网络攻击

关键词：谷歌以太币 OmniGPT

谷歌Chrome浏览器强行帮用户改密码

近日，谷歌正悄悄测试Chrome浏览器的一次重大安全升级：不仅能检测用户的密码是否遭遇数据泄露，还能直接“越俎代庖”替用户生成并存储一个更安全的新密码。谷歌的官方描述称其为“AI创新”，但这个“AI”究竟体现在何处，目前尚不清楚。

黑客利用智能合约漏洞盗取价值950万美元以太币

去中心化借贷协议zkLend在2月12日遭遇了一起严重的黑客攻击事件，损失了约3,600枚以太坊（当时价值约950万美元）。zkLend是基于 Starknet 网络构建的去中心化货币市场协议，允许用户存入、借贷和借出各种资产。此次攻击的核心原因是zkLend的智能合约中存在漏洞。攻击者利用了合约中的safeMath库在进行除法计算时的舍入错误漏洞，通过闪电贷机制操控了累加器的值，从而在提款时获得超出预期的资产。

未修补的漫威游戏RCE漏洞可能会让黑客接管PC和PS5

热门网络游戏《Marvel Rivals》被发现存在一个严重的安全漏洞，这引起了人们对黑客可能利用毫无戒心的玩家进行攻击的警惕。该漏洞被认定为远程代码执行(RCE) 漏洞，允许同一网络上的攻击者在另一个玩家的设备上运行任意代码。这一漏洞凸显了人们对游戏行业安全实践的持续担忧。该问题源于Marvel Rivals的修补程序系统，该系统使用远程代码执行来更新游戏。

OmniGPT聚合类AI平台遭黑客入侵，3400万条聊天记录遭泄露

有名为 “Gloomer” 的黑客在地下论坛 BreachForums 上发布帖子，声称自己成功入侵AI平台OmniGPT，获取了一系列用户隐私信息，涉及3万名用户电子邮件、电话号码以及3400万条用户对话记录。外媒HackRead调查团队分析黑客公开的平台隐私信息，发现黑客所述内容属实，这些隐私信息涉及用户生活日常、云盘分享链接，账号信息、账单信息和API密钥、学生文凭、” 超过8千个电子邮件地址 ” 等。