周刊 | 网安大事回顾（2023.8.14—2023.8.20）

2023年8月21日作者：GoUpSec

政策法规：信安标委征求国家标准《信息安全技术基于个人信息的自动化决策安全要求（征求意见稿）》；新疆公布打击侵犯公民个人信息违法犯罪8起典型案例…

热点新闻：福特被曝WiFi出现安全漏洞，官方回应仍可安全驾驶；罚款85万元！南昌某高校发生大量数据泄露案件；福岛核废水再成焦点！黑客组织“匿名者”网络攻击抗议排放计划…

融资动态：

ProjectDiscovery：近日宣布获得2500万美元的A轮融资；Cube3.ai：近日宣布获得820万美元的种子轮融资…

网络攻击：美国一家著名能源公司遭遇了大规模二维码网络钓鱼攻击；Zoom ZTP和AudioCodes手机爆出严重漏洞，可致用户被窃听…

8月16日，新疆公安厅通报了全区公安机关打击整治侵犯公民个人信息违法犯罪行为的典型案例。下一步，新疆公安机关将结合夏季治安打击整治行动的统一部署，持续依法严厉打击侵犯公民个人信息违法犯罪，防风险、保安全、护稳定、促发展，切实提升人民群众的幸福感、获得感、安全感。

一周网安风云回顾，GoUpSec带你安全看世界。

政策法规

关键词：个人信息自动化

新疆公布打击侵犯公民个人信息违法犯罪8起典型案例

关于征求国家标准《信息安全技术基于个人信息的自动化决策安全要求（征求意见稿）》意见的通知

全国信息安全标准化技术委员会归口的国家标准《信息安全技术基于个人信息的自动化决策安全要求》已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求，该标准征求意见稿面向社会公开征求意见。

热点新闻

关键词：福岛核废水数据泄露黑客周刊 | 网安大事回顾（2023.8.14—2023.8.20）

福岛核废水再成焦点！黑客组织“匿名者”网络攻击抗议排放计划

近日，一家日本IT安全公司表示，国际黑客组织Anonymous（“匿名者”）对日本的核电相关团体发起了网络攻击，以抗议计划将处理过的放射性水从瘫痪的福岛核电站释放到海中。

江西一IT公司疑发生数据泄露，当地通管局依据数据安全法罚款15万元

近日，根据上级部门通报，赣州某信息技术公司业务系统疑似遭受黑客攻击，存在数据泄露风险。有关部门查明该公司在开展网络营销代理业务中未有效落实网络和数据安全保护主体责任，未依法采取相应的技术措施保障业务系统数据安全，该行为违反了《中华人民共和国数据安全法》相关规定，省通信管理局对赣州某信息技术公司给予警告、罚款15万元，对直接负责的主管人员和直接责任人各罚款1万元。

罚款85万元！南昌某高校发生大量数据泄露案件

近期，南昌公安网安部门工作发现，南昌某高校3万余条师生个人信息数据在境外互联网上被公开售卖。涉案高校存储教职工信息、学生信息、缴费信息等3000余万条信息的数据库被黑客非法入侵，其中3万余条教职工、学生个人敏感信息数据被非法兜售。南昌公安网安部门根据《中华人民共和国数据安全法》第四十五条的规定，对该学校作出责令改正、警告并处80万元人民币罚款的处罚，对主要责任人作出人民币5万元罚款的处罚。

融资动态

关键词：ProjectDiscovery Cube3.ai

ProjectDiscovery获得2500万美元的A轮融资

近日，分布式开源安全公司ProjectDiscovery宣布获得2500万美元的A轮融资。投资方为CRV领投，SignalFire、Lightspeed、Mango Capital、Accel、Point72等跟投。

Cube3.ai获得820万美元的种子轮融

Web3安全服务商Cube3.ai近日宣布获得820万美元的种子轮融资，投资方为Blockchain Ventures领投，Dispersion Capital、Symbolic Capital、Hypersphere Ventures、ICLUB和TA Ventures等跟投。

网络攻击

关键词：二维码网络钓鱼 VPN

美国著名能源公司遭遇了大规模二维码网络钓鱼攻击

据Bleepingcomputer报道，近日美国一家著名能源公司遭遇了大规模二维码网络钓鱼攻击，攻击者向目标发送了大量包含恶意二维码的电子邮件并成功绕过安全措施。此次攻击总共发送了超过1000封电子邮件，其中大约有三分之一(29%)针对一家大型美国能源公司，而其余的目标分布于制造业(15%)、保险业(9%)、技术(7%)、和金融服务（6%）。

潜伏二十多年漏洞曝光，几乎所有VPN都中招！

近日，纽约大学和鲁汶大学的研究人员发现大多数VPN产品中都存在长达二十多年的多个漏洞，攻击者可利用这些漏洞读取用户流量、窃取用户信息，甚至攻击用户设备。四大数据泄露漏洞危及全球VPN客户端，研究者发现的四个普遍存在的VPN漏洞的CVE编号分别是：CVE-2023-36672、CVE-2023-35838、CVE-2023-36673和CVE-2023-36671。

10万黑客被黑！大量黑客论坛账户泄露

威胁情报公司Hudson Rock的安全研究人员近日发现12万台感染信息窃取恶意软件的计算机包含网络犯罪论坛的账户凭据，这些计算机大多属于黑客。研究者确定被感染用户很多都是黑客，或者至少是黑客技术爱好者，暴露的个人真实身份信息如下：在计算机上找到的其他凭据（其他电子邮件、用户名）、（浏览器）自动填写的包含个人信息的数据（姓名、地址、电话号码）、系统信息（计算机名称、IP地址）。

福特被曝WiFi出现安全漏洞，官方回应仍可安全驾驶

据bleepingcomputer消息，福特汽车供应商的安全人员向福特公司报告了一个安全漏洞，漏洞编号 CVE-2023-29468。该漏洞位于汽车信息娱乐系统集成的 WiFi 系统 WL18xx MCP 驱动程序中，允许 WiFi 范围内的攻击者使用特制的帧触发缓冲区溢出。

Zoom ZTP和AudioCodes手机爆出严重漏洞，可致用户被窃听

翻译在AudioCodes的台式电话和Zoom的Zero Touch Provisioning（ZTP）中披露了多个安全漏洞，这些漏洞可能被恶意攻击者利用来进行远程攻击。外部攻击者可以完全远程控制这些设备，这种无限制的访问权限可以被利用来窃听房间或电话通话，通过这些设备进行渗透并攻击企业网络，甚至构建被感染设备的僵尸网络。

关键词：周刊