周刊 | 网安大事回顾（2023.4.3—2023.4.9）

政策法规：科技部公开征求对《科技伦理审查办法（试行）》的意见；国家能源局印发《关于加快推进能源数字化智能化发展的若干意见》…

热点新闻：OCR Labs数据泄露危及大量银行客户；美媒曝光！美国政府用间谍软件监控世界各地手机用户…

融资动态：海云安完成近亿元B轮融资；Ledger获得1亿欧元的C++轮融资…

网络攻击：西部数据遭网络攻击，云服务瘫痪；知名台企微星疑遭勒索攻击，被索要2750万元巨额赎金…

为贯彻落实《关于加强科技伦理治理的意见》，加强科技伦理审查和监管，促进负责任创新，科学技术部科技监督与诚信建设司牵头，会同相关部门研究起草了《科技伦理审查办法（试行）》，向社会公开征求意见。

一周网安风云回顾，GoUpSec带你安全看世界。

1、政策法规

关键词：科技伦理 数字化 人脸识别

科技部公开征求对《科技伦理审查办法（试行）》的意见

为贯彻落实《关于加强科技伦理治理的意见》，加强科技伦理审查和监管，促进负责任创新，科学技术部科技监督与诚信建设司牵头，会同相关部门研究起草了《科技伦理审查办法（试行）》，向社会公开征求意见。

国家能源局印发《关于加快推进能源数字化智能化发展的若干意见》

为加快推进能源数字化智能化发展，国家能源局印发《关于加快推进能源数字化智能化发展的若干意见》，意见表示推动数字技术与实体经济深度融合，赋能传统产业数字化智能化转型升级，是把握新一轮科技革命和产业变革新机遇的战略选择。

上海市《公共场所人脸识别分级分类应用规范》征求意见

根据市场监管总局第26号令《地方标准管理办法》、上海市人民政府令第8号令《上海市地方标准管理办法》规定，上海市地方标准《公共场所人脸识别分级分类应用规范》（征求意见稿）和《人工智能标准化工作导则》（征求意见稿）及编制说明现予以公示，面向社会广泛征求意见。

2、热点新闻

关键词：数据泄露 勒索软件 间谍软件 ChatGPT

OCR Labs数据泄露危及大量银行客户

据Cybernews报道，全球知名数字身份验证工具提供商OCR Labs近日曝出敏感数据泄露事件，导致大量银行和政府客户面临严重风险。受数据泄露影响的澳大利亚银行QBANK主要向澳大利亚政府机构工作人员提供服务，Defense Bank主要服务于澳大利亚军队，而MA Money是一家住宅抵押贷款的公司。该泄密事件还影响了Bloom Money和Admiral Money——两家总部位于英国的金融公司，以及英国顶级招聘机构Reed。

加密速度最快的勒索软件：Rorschach

近日，网络安全公司Check Point的研究人员在协助一家美国公司事件响应团队时发现了一个迄今为止加密速度最快的勒索软件新变种——Rorschach。这个代号Rorschach的勒索软件新变种是通过Cortex XDR中的签名组件使用DLL旁加载技术部署的，而Cortex XDR是Palo Alto Networks的扩展检测和响应产品。

美媒曝光！美国政府用间谍软件监控世界各地手机用户！德国前总理、法国多任总统被监听

据美国《纽约时报》报道，美国政府通过第三方公司，在2021年11月8日与以色列间谍软件公司NSO集团在美国的分支机构签署秘密合同。根据合同的约定，NSO将向美国政府提供间谍软件，用于秘密跟踪身处世界各地的手机用户。报道称此秘密合同至今有效。报道还说，虽然这份合同是第三方公司出面签订，但“美国政府”是间谍软件的最终用户。

ChatGPT在意大利被禁，OpenAI被限20天内补救

意大利政府数据保护局周五发出暂时禁令，并对人工智能应用程序涉嫌违反隐私规则展开调查后，OpenAI已在意大利下线ChatGPT。该机构（也称为Garante）给出的理由是，微软投资的OpenAI未能设立检查ChatGPT用户年龄的机制，按照协议，其用户本应该年满13岁或以上。OpenAI表示，应Garante的要求，该公司已禁止意大利用户接入ChatGPT。目前在意大利地区无法访问该网站。

3、融资动态 

关键词：海云安 Ledger DataDome

海云安完成近亿元B轮融资

近日，深圳海云安正式宣布完成近亿元人民币B轮融资，本轮融资由深圳国资深创投领投。本轮融资将用于海云安开发安全、数据安全运营融合创新产品的研发和国内重点地区、行业的销售布局。

Ledger获得1亿欧元的C++轮融资

Ledger近日宣布获得1亿欧元的C++轮融资，投资方为10T、Cité Gestion Private Bank、Cap Horn、Morgan Creek、Cathay Innovation、Korelya Capital、Molten Ventures、True Global Ventures、Digital Finance Group、VaynerFund等。

DataDome获得4200万美元的C轮融资

DataDome近日宣布获得4200万美元的C轮融资，投资方为infrvia Growth、ISAl、Elephant Partners等。公司主要提供机器人攻击和欺诈检测解决方案。

4、网络攻击 

关键词：服务瘫痪 勒索攻击 ChatGPT

西部数据遭网络攻击，云服务瘫痪

全球知名硬盘和数据存储服务提供商西部数据（Western Digital）本周一下午（4月3日）宣布遭受网络攻击，攻击者获得了多个公司系统的访问权限，并导致My Cloud云服务瘫痪超过24小时。西部数据在一份新闻稿中透露，网络攻击发生于美国东部时间3月26日。目前事件调查尚处于早期阶段，西部数据正在与执法部门协调工作。

知名台企微星疑遭勒索攻击，被索要2750万元巨额赎金

4月7日消息，中国台湾电脑零部件制造商微星（MSI）已被勒索软件团伙Money Message列入其勒索门户网站。该团伙宣称从微星的企业网络中窃取到了源代码。恶意黑客在其数据泄露网站上挂出了微星名字，并贴出号称来自该硬件厂商CTMS与ERP数据库，以及包含软件源代码、私钥和BIOS固件文件的屏幕截图。

三星引入ChatGPT不到20天，被曝发生3次芯片机密泄露！

据SBS等韩媒报道，三星刚引入ChatGPT还不到20天，就发生了3起机密数据泄漏事件，其中涉及三星半导体设备测量资料、产品良率等信息。韩媒认为，这些三星的机密资料已“完整地”传给了美国，被存入ChatGPT学习数据库中。据了解，由于使用ChatGPT的这些隐患，三星正考虑通过DS部门的创新中心，研发一个三星专属的内部AI服务。