周刊 | 网安大事回顾(2024.8.26-2024.9.1)
政策法规:北京市网信办等三部门印发自由贸易试验区数据出境负面清单管理办法、负面清单(2024版);澳大利亚成立新网络司令部…
热点新闻:Uber被罚2.9亿欧元!入围GDPR十大罚单榜;第54次《中国互联网络发展状况统计报告》发布;2024年中国网络文明大会在成都举行…
融资动态:Cribl宣布完成3.19亿美元E轮融资,估值35亿美元;Uniqkey宣布完成535万美元股权融资…
网络攻击:ServiceBridge泄露3200万份文件,大量企业数据被曝光;微软曝光朝鲜黑客利用Google Chrome浏览器零日漏洞窃取加密货币;开源GPS系统曝出两个高危漏洞…
8月29日,中国互联网络信息中心(CNNIC)在2024中国国际大数据产业博览会“智能经济创新发展”交流活动上发布第54次《中国互联网络发展状况统计报告》。《报告》显示,截至2024年6月,我国网民规模近11亿人(10.9967亿人),较2023年12月增长742万人,互联网普及率达78.0%。
一周网安风云回顾,GoUpSec带你安全看世界。
#1
政策法规
关键词:网信办 澳大利亚 电子战
北京市网信办等三部门印发自由贸易试验区数据出境负面清单管理办法、负面清单(2024版)
依据《促进和规范数据跨境流动规定》等有关文件规定,北京市互联网信息办公室、北京市商务局、北京市政务服务和数据管理局会同有关部门制定了《中国(北京)自由贸易试验区数据出境负面清单管理办法(试行)》《中国(北京)自由贸易试验区数据出境管理清单(负面清单)(2024版)》。
据外媒报道,澳大利亚国防部日前在联合能力小组基础上成立新的网络司令部。相关人员表示,该司令部将对澳大利亚网络作战力量进行整合,重点服务认知战和电子战,瞄准网络空间和电磁频谱领域能力建设,进一步完善相关作战体系。
#2
热点新闻
关键词:Uber GDPR 网络文明
2024年GDPR罚款“单王”诞生,荷兰数据保护局(DPA)近日对全球出行巨头优步(Uber)开出了一张创纪录的罚单,金额高达2.9亿欧元(约合3.24亿美元)。罚款原因是优步在将欧洲出租车司机的个人数据传输至美国时,涉嫌未能遵守欧盟严格的数据保护标准。
8月29日,中国互联网络信息中心(CNNIC)在2024中国国际大数据产业博览会“智能经济创新发展”交流活动上发布第54次《中国互联网络发展状况统计报告》。《报告》显示,截至2024年6月,我国网民规模近11亿人(10.9967亿人),较2023年12月增长742万人,互联网普及率达78.0%。
8月28日,2024年中国网络文明大会在成都举行。主论坛上还展示了2024年网络公益行动入选项目,发布了“弘扬优良家风 共建网络文明”家风倡议等一批网络文明建设成果。本次大会以“弘扬时代精神 共建网络文明”为主题,由中央网信办、中央精神文明建设办公室、中共四川省委、四川省人民政府共同主办。
#3
融资动态
关键词:Cribl Uniqkey
Cribl宣布完成3.19亿美元E轮融资,估值35亿美元
投资方:由Google Ventures领投,IVP、CapitalG、GIC、CRV跟投。Cribl试图重新定义企业处理数据的方式,开辟数据管理的新领域,帮助企业管理人工智能、物联网和云计算带来的数据激增,而不会让IT和安全团队不堪重负。
Uniqkey宣布完成535万美元股权融资
投资方:由瑞典风险投资公司BackingMinds领投,其他业内资深人士和主要天使投资人跟投。Uniqkey是欧洲领先的密码和访问管理解决方案,专注于简化员工安全管理并增强企业对云基础设施、访问安全和员工管理的控制。
#4
网络攻击
关键词:ServiceBridge 美国 微软
ServiceBridge泄露3200万份文件,大量企业数据被曝光
安全研究员发现了一个基于云的现场服务管理平台ServiceBridge暴露了大规模数据,其中包含合同、工单、发票、建议书、协议、部分信用卡号,甚至还有可追溯到2012年的HIPAA同意书。
美国哈利伯顿公司(Halliburton)遭受攻击,对全球能源行业产生影响
全球最大的油田服务公司之一哈里伯顿上周四宣布,未经授权的第三方已获得其部分系统的访问权限。周五,确认泄露是网络攻击,哈里伯顿的运营开始中断。这家市值230亿美元的石油钻探和水力压裂巨头在数十个国家/地区拥有近48,000名员工。
攻击者冒充VPN提供商对员工发起攻击,超130家公司已“中招”
近日,GuidePoint Research和Intelligence Team(GRIT)发现了一个针对英语使用者的持续钓鱼活动,该活动已经针对美国超过130家公司和组织。通过这些虚假登录页面,威胁行为者能够收集用户的用户名、密码和令牌,即使存在多因素认证(MFA)也是如此。
微软曝光朝鲜黑客利用Google Chrome浏览器零日漏洞窃取加密货币
据微软称,8月早些时候,一个朝鲜黑客组织利用Chrome浏览器中一个此前未知的漏洞,以组织为目标,窃取加密货币。在上周五发布的一份报告中,这家科技巨头的网络安全研究人员表示,他们在8月19日首次看到了黑客活动的证据,并称黑客隶属于一个名为Citrine Sleet的组织,该组织以加密货币行业为目标。
开源GPS跟踪系统Traccar近日曝出两个高危漏洞,可被黑客利用远程执行代码。根据Horizon3.ai的研究员Naveen Sunkavally所述,披露的两个漏洞都是路径遍历(PathTraversal)漏洞,当启用访客注册功能(Traccar5的默认配置)时,漏洞就会被武器化利用。