周刊 | 网安大事回顾(2024.7.22-2024.7.28)
政策法规:“两高一部”印发《关于办理跨境电信网络诈骗等刑事案件适用法律若干问题的意见》;公安部 国家网信办就《国家网络身份认证公共服务管理办法(征求意见稿)》公开征求意见…
热点新闻:朝鲜黑客轻松打入美国知名网络安全公司;阿里全球速卖通因泄露韩国用户信息被罚款近19.8亿韩元;17岁英国少年因涉嫌攻击米高梅集团被捕,事件导致1.1亿美元损失…
融资动态:Vanta完成1.5亿美元C轮融资;Kandji完成1亿美元D轮融资…
网络攻击:美国政府最大IT服务商发生严重数据泄漏;史上最大规模的数字盗版泄密事件:1000万用户因虚假Z-Library导致机密信息泄露;Telegram曝零日漏洞,允许发送伪装成视频的恶意APK…
近日,修订后的《中华人民共和国保守国家秘密法实施条例》公布,自2024年9月1日起施行。《条例》深入贯彻党中央关于保密工作的决策部署,进一步落实2024年2月修订公布的《中华人民共和国保守国家秘密法》有关规定,共6章74条。
一周网安风云回顾,GoUpSec带你安全看世界。
#1
政策法规
关键词:跨境电信 网络诈骗
“两高一部”印发《关于办理跨境电信网络诈骗等刑事案件适用法律若干问题的意见》
为依法严厉惩治跨境电信网络诈骗等犯罪活动,根据《中华人民共和国刑法》《中华人民共和国刑事诉讼法》等法律及有关司法解释等规定,最高人民法院、最高人民检察院、公安部联合制定了《关于办理跨境电信网络诈骗等刑事案件适用法律若干问题的意见》。
公安部 国家网信办就《国家网络身份认证公共服务管理办法(征求意见稿)》公开征求意见
为强化公民个人信息保护,推进并规范国家网络身份认证公共服务建设应用,加快实施网络可信身份战略,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国反电信网络诈骗法》等法律法规,公安部、国家互联网信息办公室等研究起草了《国家网络身份认证公共服务管理办法(征求意见稿)》。
#2
热点新闻
关键词:朝鲜 阿里 高梅集团
Knowbe4是美国著名安全意识公司,但某朝鲜黑客却通过并不复杂的社会工程、深度伪造技术和笔记本电脑农场顺利通过了该公司的招聘程序,打入该公司内部并险些酿成大祸。Sjouwerman在报告中说:“这一事件展示了攻击者在伪造可信身份、利用招聘和背景调查流程中的漏洞以及试图在企业系统内建立立足点方面精妙而有效的攻击技术。”
韩国个人信息监管机构周四对阿里巴巴旗下电商平台全球速卖通(AliExpress)处以近19.8亿韩元(约合人民币1030万元)罚款,原因是该平台在未通知韩国用户的情况下向约18万海外卖家泄露了他们的个人信息。韩国个人信息保护委员会还决定在下次全体会议上处理另一起涉及Temu(拼多多海外版)的数据保护案件。
17岁英国少年因涉嫌攻击米高梅集团被捕,事件导致1.1亿美元损失
根据BBC和404 Media报道,英国警方逮捕了一名17岁少年,涉嫌和去年9月发生的美高梅在线娱乐官网公司网络攻击事件有关。酒店和娱乐公司美高梅国际酒店集团(MGM Resorts)于2023年9月遭到勒索软件攻击,导致美高梅酒店、赌场的网络系统瘫痪,影响了其主要网站、在线预订系统,以及老虎机、信用卡终端和自动取款机等赌场服务,本次勒索软件攻击造成损失超过了1.1亿美元。
#3
融资动态
关键词:Vanta Kandji
Vanta完成1.5亿美元C轮融资
投资方:Sequoia Capital。Vanta成立于2018年,总部位于加利福尼亚州旧金山。它是一个信任管理平台。该平台可自动执行安全评估,提供对风险的洞察,并帮助组织向客户、合作伙伴和投资者传达其安全态势。
Kandji完成1亿美元D轮融资
投资方:General Catalyst。Kandji是用于集中保护和管理Mac、iPhone、iPad和Apple TV设备的下一代平台。IT团队通过一键式合规性模板和 150 多个预构建的自动化、应用和工作流等功能,节省了无数小时的手动重复性工作。Kandji旨在简化和增强企业对Apple设备的管理,确保它们保持安全、合规和高效。
#4
网络攻击
关键词:美国 BreachForums Telegram
近日知情人士透露黑客泄露了从美国政府最大IT服务提供商之一的Leidos Holdings Inc.公司窃取的内部文件。Leidos发言人表示:“我们已经确认,这是源于之前第三方供应商Diligent的数据泄露事件,所有必要的通知已在2023年发出。此次事件并未影响我们的网络或任何敏感客户数据。”
数据泄漏论坛发生数据泄漏:20万BreachForums会员曝光
2022年成立的BreachForums v1黑客论坛的私密会员信息近日在网络上被曝光,为威胁行为者和研究人员提供了深入了解该论坛用户的机会。泄露的数据包含论坛成员的用户ID、登录名、电子邮件地址、注册IP地址以及最后一次访问网站的IP地址。BleepingComputer分析了数据库,并确认它包含了许多在原始BreachForums上有账户的研究人员的准确信息。
史上最大规模的数字盗版泄密事件:1000万用户因虚假Z-Library导致机密信息泄露
近日,Cybernews研究小组发现有黑客恶意克隆了Z-Library网站 ,并有近1000万用户因访问了该网页而导致数据遭遇泄露。据悉,此次泄露的数据库备份属于Z-lib,它是Z-Library的恶意克隆,在谷歌搜索结果中名列前茅。威胁者意外泄露了976万用户的用户名、电子邮件地址、密码、比特币和Monero钱包地址、国家代码、图书请求、时间戳、评论、发票等信息。
近日, ESET研究人员发现了一个针对Android Telegram的零日漏洞,该漏洞名为“EvilVideo”,从今年6月开始在一个地下论坛出售,价格不详。利用该漏洞,攻击者可以通过Telegram频道、群组和聊天共享恶意的Android有效载荷,并使其看起来像是多媒体文件。