周刊 | 网安大事回顾（2025.3.24-2025.3.30）

1 天前作者：GoUpSec

政策法规：《中华人民共和国网络安全法（修正草案再次征求意见稿）》公布，主要修改四方面内容；瑞典政府发布《国家网络安全战略2025-2029年》；北京市网信办等三部门印发《北京市数据跨境流动便利化综合配套改革实施方案》…

热点新闻：议员指责马斯克的星链是电诈帮凶；美国一程序员因恶意代码被判刑，最高或面临10年监禁；王者荣耀崩了，官方致歉：问题已修复，补偿方案公布；美国高层“乌龙式”泄密：记者意外卷入军事机密群聊…

融资动态：Island宣布完成2.5亿美元E轮融资；Aura宣布完成1.4亿美元G轮融资及2000万债权融资…

网络攻击：600万Oracle云用户数据疑泄露；黑客组织攻击纽约大学官网，泄露300 万学生敏感信息；美国电信巨头遭新型勒索软件攻击超40万用户数据泄露…

为了做好《中华人民共和国网络安全法》与相关法律的衔接协调，完善法律责任制度，保护个人、组织在网络空间的合法权益，维护国家安全和公共利益，根据《十四届全国人大常委会立法规划》，我办会同相关部门进一步研究起草了《中华人民共和国网络安全法（修正草案再次征求意见稿）》，现向社会公开征求意见。

一周网安风云回顾，GoUpSec带你安全看世界。

政策法规

关键词：网络安全瑞典政府网信办

《中华人民共和国网络安全法（修正草案再次征求意见稿）》公布，主要修改四方面内容

瑞典政府发布《国家网络安全战略2025-2029年》

3月20日，瑞典政府正式向议会提交了《国家网络安全战略2025-2029年》（以下简称“《战略》”），对未来五年的国家网络安全建设进行了整体谋划，以应对日益复杂的网络安全威胁，提升国家整体网络安全水平。瑞典国防和网络安全部长卡尔·奥斯卡·博林（Carl-Oskar Bohlin）在发布时称，“网络安全是瑞典整体国防的重要组成部分”。

北京市网信办等三部门印发《北京市数据跨境流动便利化综合配套改革实施方案》

为贯彻落实党的二十届三中全会关于建立高效便利安全的数据跨境流动机制决策部署和市委市政府关于持续深化数据跨境流动便利化改革任务要求，迭代升级我市数据出境政策措施，健全完善服务管理体系，北京市互联网信息办公室、北京市商务局、北京市政务服务和数据管理局联合制定了《北京市数据跨境流动便利化综合配套改革实施方案》，现正式印发，请遵照执行。

热点新闻

关键词：马斯克恶意代码王者荣耀美国

泰国议员指责马斯克的星链是电诈帮凶

泰国议员朗西曼·罗姆（Rangsiman Rome）公开点名马斯克，指控其放任星链设备被用于区域性大规模诈骗活动。他表示，已有“确凿证据”表明，东南亚的多个诈骗园区正在大规模利用星链连接外界。

美国一程序员因恶意代码被判刑，最高或面临10年监禁

近日，美国休斯顿的一名55岁程序员戴维斯·卢因在其前雇主公司的系统中植入恶意代码，导致公司系统崩溃，业务中断，造成数十万美元的损失，被判犯有故意破坏计算机系统罪，最高可能面临10年监禁。这一案件引发了广泛关注。

王者荣耀崩了，官方致歉：问题已修复，补偿方案公布

3月28日晚，“王者荣耀崩了”登上热搜，引发网友热议。随后，王者荣耀紧急回应：由于服务器异常，部分玩家出现登录异常、对局无法进入的问题，我们正在紧急处理中。29日凌晨，王者荣耀官方再发声明，称已修复问题，并公布补偿方案：我们已经修复了网络异常引起的登录、进入对局异常等问题，我们正在陆续开放各服务器，部分服务器可能会显示为维护中，请稍作等待。

美国高层“乌龙式”泄密：记者意外卷入军事机密群聊

当地时间3月24日，美国《大西洋月刊》主编杰弗里·戈德伯格发文披露，自己被意外拉入美国政府高层讨论空袭也门胡塞武装的机密群聊“胡塞问题核心小组”。群内包括副总统万斯、国防部长赫格塞斯等18名高层官员。戈德伯格起初怀疑是诈骗，直到空袭行动如期进行，他才确信自己竟成为了这场机密军事计划的“旁观者”。

融资动态

关键词：Island Aura

Island宣布完成2.5亿美元E轮融资

投资方由Coatue Management领投，Stripes、ServiceNow Venture、Sequoia Capital、Prysm Capital、Insight Partners、Georgian、EDBI、Cyberstarts、Citi Ventures、Cisco Investments、Capital One Ventures和Canapi Ventures跟投。Island是一家网络安全初创公司，专为企业提供安全浏览器，让工作在自由流动的同时保持安全。该浏览器赋予企业全面的控制、可见性和治理能力，优化企业的安全性和性能，同时减少网络攻击面，为业务创造安全的工作环境，提升安全性和生产力。

Aura宣布完成1.4亿美元G轮融资及2000万债权融资

投资方由Ten Eleven Ventures和Madrone Capital领投，AT&T Ventures、Accel、Warburg Pincus和General Catalyst跟投。Aura是一家信息技术公司，致力于为所有人打造一个更安全的互联网。随着人们的数字生活日益紧密，在线安全变得愈发难以保障。Aura认为，每个人都应当能够安心地享受数字生活。其使命是通过让全面的数字安全变得简单易懂且易于使用，帮助每个人在网上保持安全，从而构建一个更安全的互联网环境。

网络攻击

关键词：Oracle 电信信息泄露网络攻击黑客

600万Oracle云用户数据疑泄露

一场围绕Oracle云服务的安全风波正在发酵。近日，一位自称“rose87168”的黑客宣称成功入侵了Oracle Cloud的联邦单点登录（SSO）服务器，窃取了600万用户的认证数据和加密密码，并开始在暗网兜售这些信息。

黑客组织攻击纽约大学官网，泄露300万学生敏感信息

近日，一个自称为“Computer Niggy Exploitation”的黑客组织对美国著名高等学府纽约大学（NYU）的官方网站发动了网络攻击。该组织声称此举旨在揭露纽约大学在招生过程中存在的所谓“种族歧视”问题，但同时也暴露了数百万纽约大学申请者的敏感信息。

美国电信巨头遭新型勒索软件攻击超40万用户数据泄露

美国主要互联网服务提供商WideOpenWest（WOW！）近日遭遇重大网络安全事件。新兴勒索软件组织Arkana Security声称已入侵该公司系统，这是该组织首次针对大型基础设施发起的攻击行动，反映出当前网络威胁正在向关键民生领域扩张。