周刊 | 网安大事回顾（2024.11.4—2024.11.10）

政策法规：美国政府发布《联邦零信任数据安全指南》；中美两国执法部门联合处置一起跨国电信网络诈骗案件；2024年10月全国受理网络违法和不良信息举报1788万件…

热点新闻：出卖国家秘密获利百万，一公职人员被判无期；乌官员：谷歌地图泄露了乌军部署…

融资动态：纽创信安完成战略融资，金额未披露；Island完成1.75亿美元D轮融资，金额未披露…

网络攻击：诺基亚源代码疑遭泄露；美国知名军工芯片厂商因勒索攻击损失超1.5亿元；德国大型药品批发商遭勒索攻击，欲扰乱超6000家药房供应…

近日，中国公安部和美国国土安全部相关执法部门联合处置一起跨国电信网络诈骗案件，帮助一家浙江企业及其美方合作伙伴追回被骗资金170余万美元，有力维护了相关企业合法权益。目前，中美两国执法部门正积极推进案件侦办工作。

一周网安风云回顾，GoUpSec带你安全看世界。

#1

政策法规

关键词：零信任 数据安全

美国政府发布《联邦零信任数据安全指南》

由美国联邦首席数据官（CDO）委员会和联邦首席信息安全官（CISO）委员会联合牵头，联邦政府IT领导层在10月31日发布《联邦零信任数据安全指南》，旨在强化数据安全实践。这份文件共42页，重点强调了“保护数据本身，而非保护数据的边界”。官方认为这一理念是“有效实施零信任的基础支柱”之一。

中美两国执法部门联合处置一起跨国电信网络诈骗案件

当前，跨国电信网络诈骗犯罪快速发展蔓延，成为世界各国执法部门共同面临的难题。近日，中国公安部和美国国土安全部相关执法部门联合处置一起跨国电信网络诈骗案件，帮助一家浙江企业及其美方合作伙伴追回被骗资金170余万美元，有力维护了相关企业合法权益。目前，中美两国执法部门正积极推进案件侦办工作。

2024年10月全国受理网络违法和不良信息举报1788万件

2024年10月，中央网信办举报中心指导全国各级网信举报工作部门、主要网站平台受理网民举报色情、赌博、侵权、谣言等违法和不良信息1788万件，环比下降1.2%、同比增长3.5%。其中，中央网信办举报中心受理举报34.9万件，环比下降12.8%、同比下降40.3%；各地网信举报工作部门受理举报91.6万件，环比下降17.2%、同比增长28.1%；全国主要网站平台受理举报1661.4万件，环比增长0.1%、同比增长4%。

#2

热点新闻 

关键词：谷歌 乌克兰 俄乌战争

出卖国家秘密获利百万，一公职人员被判无期

汪某某，曾是某涉密单位的公职人员，却因虚拟币投资失败，欠下巨额债务，最终走上了犯罪的道路，成为境外间谍情报机关的工具人。汪某某不断提供更高层级的国家秘密，包括绝密级和机密级的信息，通过虚拟币交易方式换取间谍经费，折合人民币约100万元。最终，汪某某因犯间谍罪被依法判处无期徒刑，剥夺政治权利终身。

乌官员：谷歌地图泄露了乌军部署

据乌克兰国家通讯社报道，乌克兰国家安全和国防委员会下属的“反虚假信息中心”（CCD）负责人安德烈·科瓦连科11月3日在社交媒体Telegram发文称，谷歌地图发布的定位点最新图像泄露了乌军事系统的部署情况。据科瓦连科社交媒体Telegram最新发文介绍，在经过民众反映后，谷歌方面表示，已经联系了乌方，以解决乌军事系统位置图像的问题。

#3

融资动态 

关键词：纽创信安 Island

纽创信安完成战略融资，金额未披露

投资方：汇川技术、建发新兴。纽创信安业务覆盖从“芯”到“云”的密码应用场景，提供的产品和服务包括高安全高性能密码算法IP、片内安全子系统、芯片安全检测设备、高安全国密产品、密码工程实验平台和密码靶场等。

Island完成1.75亿美元D轮融资，金额未披露

投资方：Coatue Management、红杉资本、花旗风险投资公司。Island是一家网络安全初创公司，提供面向企业的网页浏览器，旨在实现安全的工作流程。该浏览器赋予组织对“最后一公里”的全面控制、可见性和治理能力，有助于提升企业的性能，减少网络风险，创建一个安全的工作环境，从而提升安全性和生产力。

#4

网络攻击 

关键词：诺基亚 美国 EA

诺基亚源代码疑遭泄露

近日，有消息称诺基亚的源代码及其他敏感信息在地下黑客论坛BreachForum上被公开出售。据称，黑客使用默认凭据访问了诺基亚第三方供应商的SonarQube服务器，下载了客户Python项目，包括属于诺基亚的项目。诺基亚的发言人表示，公司正在对此展开调查。目前尚未发现任何证据显示其系统或数据受到影响，并将继续密切监控事态发展。

美国知名军工芯片厂商因勒索攻击损失超1.5亿元

美国知名军工半导体厂商微芯科技（Microchip）5日发布最新财报披露，因近期网络安全事件，公司已产生2140万美元（约合人民币1.53亿元）的相关费用。此次安全事件于8月首次曝光，当时微芯科技发现，其网络系统中出现了可疑活动，并直接导致公司部分制造设施的生产中断。

德国大型药品批发商遭勒索攻击，欲扰乱超6000家药房供应

据当地媒体报道，德国药品批发商AEP于10月28日遭遇勒索软件攻击，目前尚未导致药品短缺。AEP是一家总部位于德国巴伐利亚州的医药批发商，负责向全德境内6000多家药房供应药品。该公司于10月30日披露，黑客成功加密了其部分IT系统。AEP补充道，此次事件还影响了公司的通信系统。AEP尚未透露此次攻击的黑客身份。

黑客可以随意访问EA公司7亿用户账号

据Cyber News消息，游戏开发人员兼白帽Sean Kahler发现了一个影响Electronic Arts（EA）帐户系统的漏洞，可以在未经授权的情况下访问任何EA用户帐户（目前EA用户有大约7亿），包括游戏统计数据。该漏洞最开始是由Kahler在“某个游戏的可执行文件”中找到硬编码凭证后，在EA的开发人员测试环境中获得了特权访问令牌。