周刊 | 网安大事回顾(2024.4.8-2024.4.14)
政策法规:2024年3月全国受理网络违法和不良信息举报1853.2万件;金融监管总局就《反保险欺诈工作办法(征求意见稿)》公开征求意见;《江苏省数据条例(草案)》 公开征求意见…
热点新闻:CSOP 2024 网络安全运营实战大会在京开幕;苹果向92个国家的iPhone用户发送间谍软件警报…
融资动态:AI安全公司TrojAI获得种子轮追加融资;天地和兴完成约8亿元融资…
网络攻击:英特尔、联想等服务器曝出难以修复的漏洞;美国环保署遭黑客攻击,近千万用户数据泄露;菲律宾科技部服务器遭黑客入侵:网站被篡改 25TB数据被删除…
2024年3月,中央网信办举报中心指导全国各级网信举报工作部门、主要网站平台受理网民举报色情、赌博、侵权、谣言等违法和不良信息1853.2万件,环比增长0.4%、同比增长10.9%。
一周网安风云回顾,GoUpSec带你安全看世界。
#1
政策法规
关键词:网络违法 数据安全
2024年3月全国受理网络违法和不良信息举报1853.2万件
2024年3月,中央网信办举报中心指导全国各级网信举报工作部门、主要网站平台受理网民举报色情、赌博、侵权、谣言等违法和不良信息1853.2万件,环比增长0.4%、同比增长10.9%。其中,中央网信办举报中心受理举报41.5万件,环比下降19.2%、同比下降6.2%;各地网信举报工作部门受理举报103万件,环比增长34%、同比增长39.2%;全国主要网站平台受理举报1708.7万件,环比下降0.5%、同比增长10.1%。
金融监管总局就《反保险欺诈工作办法(征求意见稿)》公开征求意见
为防范化解保险欺诈风险,保护保险消费者合法权益,推进保险业高质量发展,国家金融监督管理总局起草了《反保险欺诈工作办法(征求意见稿)》,正在向社会公开征求意见。
根据有关立法计划,江苏省数据局起草了《江苏省数据条例(草案)》并公开征求意见。4月28日前,有关单位和各界人士可发电子邮件或信函,提出宝贵意见。《条例(草案)》(征求意见稿)共九章七十四条,包括总则、数据权益、数据资源、数据流通交易、数据产业、数据应用、安全与保障等内容。
#2
热点新闻
关键词:微步在线 苹果 CSOP
4月11日,年度网络安全盛会——CSOP 2024网络安全运营实战大会在北京拉开序幕。今年大会以“智见·破境”为主题,聚焦新型网络威胁,围绕AI安全、办公网安全、终端安全、移动应用安全等不同场景,探讨如何实现政企单位的高效安全运营,吸引了来自政府部门、科研院所、高校以及网络安全从业者超过600人出席。
近日,据安全网站BleepingComputer报道,苹果公司开始向92个国家/地区的部分iPhone用户发送间谍软件警告,通知他们正遭受“雇佣间谍软件攻击”,攻击者试图远程控制他们的设备。但苹果公司并未披露检测/监测全球iPhone用户手机中的间谍软件的技术细节。
#3
融资动态
关键词:AI TrojAI 天地和兴
加拿大AI安全解决方案提供商TrojAI本周宣布获得575万美元的种子轮追加融资。TrojAI提供的企业AI安全平台可帮助客户保护AI模型和应用程序远离风险和攻击。其平台可以在部署前测试AI模型并保护应用程序免于敏感数据泄露等问题,来帮助企业遵守OWASPAI框架等基准以及隐私法规。
北京天地和兴科技有限公司近日宣布完成E轮融资,共计约8亿元人民币。由北京国管控股下属京国瑞、联通集团下属联通中金、长城集团产业投资平台蜂云资本联合领投,北京信息产业发展投资基金、中关村科学城公司、中核新兴产业基金、网宿科技等跟投,老股东松禾资本继续追投。
#4
网络攻击
关键词:英特尔 LG 澳大利亚 菲律宾
近日,英特尔、联想等多个厂商销售的服务器硬件曝出一个难以修复的远程可利用漏洞。该漏洞属于供应链漏洞,源自一个被多家服务器厂商整合到产品中的开源软件包——Lighttpd。
hackread报道,美国环境保护署(EPA)近日发生大规模数据泄露事件,超过850万用户数据遭泄露。化名“USDoD”的黑客宣布对该事件负责,并声称泄露了EPA的客户和承包商的个人敏感信息。
安全研究人员发现了四个漏洞,影响多个版本的WebOS(LG智能电视使用的操作系统)。这些缺陷可以对受影响的模型进行不同程度的未经授权的访问和控制,包括授权绕过、权限升级和命令注入。安全研究人员解释说,虽然易受攻击的LG WebOS服务应该只在局域网(LAN)设置中使用,但Shodan互联网扫描显示, 91000个暴露的设备可能容易受到这些缺陷的影响。
一名暗网用户声称澳大利亚快递服务公司BHF Couriers遭受了严重违规。据称,BHF Couriers数据泄露事件是由一个名为Okhotnik的威胁行为者所为,据称导致该公司系统中的大量数据被泄露。 据报道,泄露的数据集包含1,920万条记录,包含多种信息,包括发票、订单详细信息、地址、信用卡详细信息和联系电话号码。
菲律宾科技部服务器遭黑客入侵:网站被篡改 25TB数据被删除
一家名为Ph1ns的黑客组织宣布,对菲律宾科技部(科学和技术部,DOST)的服务器进行了毁灭性攻击,这在菲律宾网络社区引发了热议。该组织声称,已经获得对虚拟机管理器、网络附加存储(NAS)和路由器等关键基础设施的访问权限,甚至获取了域管理员权限,从而能够无限制地访问员工的计算机。雪上加霜的是,他们还夸耀称加密了域控制器,有效地封锁了授权用户的访问。