周刊 | 网安大事回顾（2025.3.31-2025.4.6）

政策法规：市场监管总局印发《网络交易合规数据报送管理暂行办法》；《关键信息基础设施安全测评要求》标准发布…

热点新闻：运营商巨头赔偿超2.3亿元：因系统漏洞令用户损失巨额资金；Oracle因涉嫌云泄露事件被起诉，影响数百万美元；蒂莫西·霍被解除美国国家安全局和网络司令部领导职务；乌克兰利用无人机嵌入恶意软件对抗俄罗斯反无人机行动…

融资动态：ReliaQuest宣布完成5亿美元股权融资，投后估值34亿美元；Cyberhaven宣布完成1亿美元D轮融资，投后估值10亿美元…

网络攻击：沃尔玛旗下山姆会员商店遭黑客勒索调查疑似数据泄露事件；英国皇家邮政集团重大数据泄露，144GB数据遭黑客曝光；一波未平一波又起：甲骨文遭受第二次黑客攻击，用户登录数据被盗…

美国总统特朗普4月3日解雇了美国网络司令部司令兼国家安全局局长蒂莫西·霍，此举可能对美国间谍情报和网络作战工作产生持久影响。

一周网安风云回顾，GoUpSec带你安全看世界。

#1

政策法规

关键词：网络交易合规 关基

市场监管总局印发《网络交易合规数据报送管理暂行办法》

近日，市场监管总局印发《网络交易合规数据报送管理暂行办法》（以下简称《办法》），规范网络交易合规数据报送行为，发挥数据在平台经济治理中的关键要素作用，引导平台企业合规经营，提升网络交易监管效能，促进平台经济健康发展。

《关键信息基础设施安全测评要求》标准发布

为支撑关键信息基础设施安全保护制度落地实施，在公安部网络安全保卫局指导下，根据《网络安全法》《关键信息基础设施安全保护条例》，公安部第三研究所联合公安部第一研究所和中国电子技术标准化研究院等多家单位共同研制了公安行业标准《信息安全技术 关键信息基础设施安全测评要求》(GA/T 2182-2024)。

#2

热点新闻 

关键词：运营商 数据泄露 美国 乌克兰

运营商巨头赔偿超2.3亿元：因系统漏洞令用户损失巨额资金

3月31日消息，美国加州Greenberg Glusker律师事务所表示，该律所在针对T-Mobile的仲裁案件中成功获得3300万美元（约合人民币2.39亿元）的赔偿，该案涉及该无线运营商在SIM交换攻击中的失误。

Oracle因涉嫌云泄露事件被起诉，影响数百万美元

德克萨斯州目前正处于法律风暴的中心，此前有人就大规模云数据泄露事件对甲骨文公司提起了集体诉讼。该诉讼于2025年3月31日在美国德克萨斯州西区地方法院提起，指控甲骨文未能保护敏感信息并拒绝及时通知受影响的个人。

蒂莫西·霍被解除美国国家安全局和网络司令部领导职务

美国总统特朗普4月3日解雇了美国网络司令部司令兼国家安全局局长蒂莫西·霍，此举可能对美国间谍情报和网络作战工作产生持久影响。

乌克兰利用无人机嵌入恶意软件对抗俄罗斯反无人机行动

美国福布斯网站4月2日报道称，乌克兰在无人机上安装恶意软件，旨在阻止俄罗斯研究或重新利用捕获的无人机。据悉，乌克兰无人机携带的恶意软件主要影响无人机本身或其连接的计算机，而不是针对整个网络，因此威胁相对较小；相关恶意软件烧坏了USB端口，似乎还旨在阻止俄罗斯重新利用被捕获的无人机，因为恶意软件变体会阻止无人机硬盘被重新映像，还能让乌克兰军队通过劫持被重新使用的无人机第一视角来定位新操作员。

#3

融资动态 

关键词：ReliaQuest Cyberhaven

ReliaQuest宣布完成5亿美元股权融资，投后估值34亿美元

由KKR和FTV Capital领投，Ten Eleven Ventures和Finback Investment Partners跟投。ReliaQuest提供SaaS安全平台，旨在减少数据丢失和业务中断。其GreyMatter平台可在SIEM、EDR和多云环境中实现全面可视化，加速威胁检测与响应，同时提升安全投入效能，助力企业构建安全信心。

Cyberhaven宣布完成1亿美元D轮融资，投后估值10亿美元

由StepStone Group领投，Redpoint、Khosla Ventures、Adams Street Partners 、Schroders和Industry Ventures跟投。Cyberhaven是一家颠覆性的数据安全公司，革新了企业保护重要信息免遭盗窃与滥用的方式。传统安全产品仅能识别和保护有限的数据类型，因为它们依赖于对内容本身的模式匹配。而数据追踪技术通过分析围绕每条数据的数十亿个事件，实现更精准的数据理解与分类，从而无论数据以何种形式、流向何处，都能提供更广泛的敏感数据保护。

#4

网络攻击 

关键词：沃尔玛 信息泄露 甲骨文

沃尔玛旗下山姆会员商店遭黑客勒索调查疑似数据泄露事件

美国零售巨头沃尔玛旗下仓储超市连锁品牌山姆会员商店(Sam’s Club)目前正在调查一起由Clop勒索软件组织发起的网络攻击事件。这家在全美、波多黎各以及中墨两国拥有800余家门店的零售巨头，目前正面临着严重的网络安全威胁。

英国皇家邮政集团重大数据泄露，144GB数据遭黑客曝光

邮政集团正面临一场前所未有的数据安全危机。这家拥有五百年历史的邮政巨头于3月31日被发现144GB核心数据遭泄露，该事件经由网络犯罪论坛Breach Forum用户”GHNA”公开披露。泄露数据规模庞大，涵盖293个文件夹和16,549个文件，内容包括海量客户个人信息、内部运营数据及机密商业文件，其中涉及320万条包含完整住址的客户记录及全国配送网络的核心参数。

一波未平一波又起：甲骨文遭受第二次黑客攻击，用户登录数据被盗

据彭博社报道，甲骨文公司告知客户，称黑客入侵了其计算机系统，窃取了旧的客户登录凭证。这是该公司在过去一个月内承认的第二起网络安全漏洞事件。