周刊 | 网安大事回顾(2023.2.13—2023.2.19)
为深入学习宣传贯彻习近平法治思想和习近平总书记关于网络强国的重要思想,全面学习、全面把握、全面落实党的二十大精神,2月13日,中央网信办在浙江杭州召开全国网络法治工作会议,总结回顾新时代十年网络法治建设的成效经验,分析网络法治工作面临的形势任务,研究部署2023年网络法治工作。
网安热点方面,疑似45亿地址信息泄露事件跟进分析;2022年工控系统勒索软件攻击暴增87%;风靡TikTok,影响超800万辆汽车,原因竟是一根USB线?百事可乐遭遇恶意软件攻击发生数据泄露;SAS航空公司网络遭黑客攻击,负责人称不能透露太多;瑞典最大电视广播公司遭网络攻击导致网站瘫痪…
一周网安风云回顾,GoUpSec带你安全看世界。
1、政策法规
关键词:网络法治 信息泄露
为深入学习宣传贯彻习近平法治思想和习近平总书记关于网络强国的重要思想,全面学习、全面把握、全面落实党的二十大精神,2月13日,中央网信办在浙江杭州召开全国网络法治工作会议,总结回顾新时代十年网络法治建设的成效经验,分析网络法治工作面临的形势任务,研究部署2023年网络法治工作。
近日,国家邮政局召开会议提出,将会同有关部门依法严厉打击泄露、买卖寄递服务用户个人信息等行为,督促寄递企业加强个人信息保护工作。此举将进一步加大消费者信息保护力度,维护消费者合法权益。
2、热点新闻
关键词:45亿信息泄露 ChatGPT 工控系统 汽车
2月12日晚,在即时通讯软件Telegram上,某机器人爆出超45亿国内个人信息遭到泄露,数据包括真实姓名、电话、地址等信息,并公开了免费查询渠道。该机器人管理员提供的navicat截图显示,数据量为4541420022条(45亿),数据库大小为435.35GB,数据量极为庞大。威胁猎人初步推断此次泄露事件,大概率是由多个泄露源(包括历史泄露的库)提取姓名、地址拼接而成。
ChatGPT在OpenAI开放测试后风靡全球,仅仅两个月用户便达到1亿,这是OpenAI开发的基于GPT-3.5的AI驱动的聊天机器人,成为互联网发展二十年来增长速度最快的消费者应用程序。但在其备受追捧的同时,ChatGPT也面临数据安全方面的争议。年初以来,在发现ChatGPT生成的文本中有疑似商业机密的情况后,不少科技巨头开始提醒自己的员工不要在使用ChatGPT时输入敏感信息数据。
根据Dragos最新发布的工控安全报告,2022年针对工业基础设施的攻击的复杂性和数量有所增加,遭受攻击的工控系统(ICS)中80%缺乏对ICS流量的可见性,一半存在网络分段问题和不受控制的OT网络连接。根据报告,2022年针对工业组织的勒索软件攻击增加了87%,其中制造业是受影响最大的行业。
风靡TikTok,影响超800万辆汽车,原因竟是一根USB线?
Bleeping Computer网站披露,韩国汽车制造商现代和起亚给旗下约830万辆汽车进行了防盗安全更新(预估有380万辆现代汽车和450万辆起亚汽车)。据悉,此次安全升级的缘由是2022年7月TikTok上疯狂传播的“Kia Challenge”活动,“实验人员”只需一根USB线即可盗走现代或者亚汽车,虽然此举本质上是一种偷车行为,但汽车存在安全逻辑漏洞的问题还是引起广泛讨论。
3、融资动态
关键词:国民认证 Aura
近日,国民认证科技(北京)有限公司完成新一轮数千万元融资。本轮由重庆科技成果转化基金投资,将用于公司核心技术创新及市场体系搭建,进一步提升国民认证在身份认证安全领域的核心竞争力。
Aura宣布获得2.05亿美元的融资
Aura近日宣布获得2.05亿美元的融资,投资方未披露。该公司的平台包括通过自适应技术管理和防范与个人信息相关的风险,能够跨每台设备主动保护用户的资产、身份、技术,使用户能够有效地管理其网络安全需求。
4、网络攻击
关键词:恶意软件 黑客攻击 网络攻击
据BleepingComputer本周一(2月13日)报道,百事可乐装瓶风险投资有限责任公司遭受网络攻击导致数据泄露,攻击者在百事可乐瓶装风险投资公司的网络中安装信息窃取恶意软件并从其IT系统中提取数据。在安全事件通知中,该公司解释说,攻击行为发生在2022年12月23日,但直到27天后的2023年1月10日,百事可乐才检测到攻击,修复则需要更长的时间。
据路透社报道,斯堪的纳维亚航空公司SAS(SAS. st)于周二(2月15日)晚间表示,该公司网络遭到黑客攻击,并敦促客户不要使用其应用程序,但随后表示已解决这一问题。黑客攻击导致该公司网站瘫痪了一段时间,并从其应用程序中泄露了客户信息。SAS新闻主管卡琳・尼曼在格对路透社表示,该公司正在努力补救针对其应用程序和网站的攻击。
2月16日消息,一系列网络攻击导致瑞典国家电视广播公司SVT网站无法正常访问。而此前一周内,已有多所瑞典高校、医院和地区行政办公室遭受类似攻击。根据SVT的说法,这可能是一次拒绝访问攻击——一种针对计算机系统的攻击活动,虽然不会造成永久性损坏或访问到秘密信息,但却能限制系统的正常使用以起到重大的干扰效果。
