周刊 | 网安大事回顾（2023.9.18-2023.9.24）

2023年9月25日作者：GoUpSec

政策法规：《未成年人网络保护条例（草案）》审议通过；中央网信办召开全国网络辟谣联动机制第一次全体会议；美国提出两项法案推动加强农村网络安全…

热点新闻：因违反儿童隐私，TIKTOK被爱尔兰数据保护委员会罚款3.45亿欧元；国家安全部：美国2009年就开始入侵华为总部服务器；2023年世界互联网大会乌镇峰会将于11月8日至10日举行…

融资动态：思科收购网安巨头Splunk，金额超2000亿元；Cato Networks宣布完成2.38亿美元融资…

网络攻击：微软人工智能部门泄漏38TB敏感数据；T-Mobile出现程序故障，普通用户竟能看到他人账户信息；苹果爆出3个新的正在被积极利用的零日漏洞，已发布紧急更新；机器人侵袭！英美企业年损失高达8,560万美元，多数攻击源自俄罗斯…

爱尔兰数据保护委员会（DPC）因违反儿童隐私而对TikTok罚款3.45亿欧元。DPC进行的调查揭示了TikTok“家庭配对”功能中的严重缺陷，这可能被滥用来将儿童账户与“未经验证”的成年人关联起来。由于默认的账户设置允许任何人查看他们发布的内容，13岁以下的儿童面临着严重的风险。

一周网安风云回顾，GoUpSec带你安全看世界。

政策法规

关键词：未成年人网络保护网络辟谣农村网络安全

《未成年人网络保护条例（草案）》审议通过

9月20日召开的国务院常务会议，研究加快推进新型工业化有关工作，审议通过了《未成年人网络保护条例（草案）》。

中央网信办召开全国网络辟谣联动机制第一次全体会议

9月22日下午，中央网信办在北京召开全国网络辟谣联动机制第一次全体会议。会议强调，要坚持多措并举，全面提升谣言监测发现能力；要坚持协调联动，健全完善谣言查证工作机制；要坚持效果导向，扩大网络辟谣传播力影响力；要坚持突出重点，切实加强重点领域网络辟谣；要坚持重拳出击，坚决打击造谣传谣恶劣行为；要坚持强基固本，持续夯实联动辟谣工作基础。

美国提出两项法案推动加强农村网络安全

安全内参9月22日消息，美国参议员Mike Rounds（南达科他州，共和党）和Catherine Cortez Masto（内华达州，民主党）提出了两项跨党派的立法，旨在保护农村和农业社区的网络安全，免受针对企业、基础设施和美国食品供应链的网络攻击。《农村水系统网络安全法》和《食品和农业产业网络安全支持法》将解决农业系统中的漏洞问题，帮助农场主和牧场主预防、应对网络威胁。

热点新闻

关键词：TIKTOK 华为世界互联网大会

因违反儿童隐私，TIKTOK被爱尔兰数据保护委员会罚款3.45亿欧元

国家安全部：美国2009年就开始入侵华为总部服务器！

“国家安全部”微信公众号20日发布文章指出：在处置西北工业大学遭受网络攻击时，成功提取了名为“二次约会”的间谍软件样本。该软件为美国国家安全局开发的网络“间谍”武器，2009年就开始入侵华为总部的服务器并持续开展监控。2022年9月，又被发现长期持续地对包括西北工业大学在内的国内网络目标实施了上万次恶意网络攻击，控制了数以万计的网络设备，窃取大量高价值数据。

2023年世界互联网大会乌镇峰会将于11月8日至10日举行

据悉，2023年世界互联网大会乌镇峰会将于11月8日至10日在浙江乌镇举行。今年峰会将在往年特色基础上开展全新亮点活动，包括颁发“十年纪念荣誉”，创设世界互联网大会“全球青年领军者计划”，推动重要国际组织举办边会等。此外，会议期间还将举办三场永久举办地特色活动，让全球互联网技术产业红利，更好地赋能数字经济发展。

融资动态

关键词：思科 Splunk Cato Networks

思科收购网安巨头Splunk，金额超2000亿元

9月21日，思科宣布将收购网络安全公司 Splunk，这笔交易价值约 280 亿美元（2047 亿元人民币），收购价格为每股 157 美元。思科与Splunk的合并预计将于2024年第三季度末完成。两家在人工智能、安全和可观性领域的老牌领导者相结合，将有助于实现更安全、更具弹性的网络环境。

Cato Networks完成2.38亿美元融资

Cato Networks宣布完成2.38亿美元融资，

投资方为LightSpeed Venture Partners领投，Adams Street Partners、Softbank Vision Fund 2、Sixty Degree Capital和Singtel Innov8跟投。Cato Networks是全球领先的SASE平台厂商，主要提供集成的网络和安全平台，平台内可安全连接所有企业位置、人员及数据，并实现随时随地安全访问。

网络攻击

关键词：微软 T-Mobile 苹果

微软人工智能部门泄漏38TB敏感数据

云安全公司Wiz撰文披露微软AI研究部门从2020年7月开始公开泄漏了高达38TB的敏感数据，此次数据泄漏事件持续三年之久，直到一位Wiz研究人员发现一名微软员工不小心分享的一个URL指向包含泄露信息的Azure Blob存储桶（该URL被配置为可分享该账户下所有38TB的文件）。

T-Mobile出现程序故障，普通用户竟能看到他人账户信息

据BleepingComputer消息，有T-Mobile用户表示，他们在登录该公司的官方移动应用程序后竟然可以看到其他人的账户和账单信息。根据Reddit和Twitter上的用户反映，暴露的信息包括用户的姓名、电话号码、地址、账户余额以及信用卡详细信息，例如后四位数字和到期日期。有用户声称，这一情况从两周前开始就一直出现，在向T-Mobile反馈后也未得到回应。

苹果爆出3个新的正在被积极利用的零日漏洞，已发布紧急更新！

苹果发布了紧急安全更新，以解决三个新的零日漏洞（CVE-2023-41993，CVE-2023-41991，CVE-2023-41992），这些漏洞已在实际攻击中被利用。这三个漏洞是由多伦多大学芒克学院的公民实验室（Citizen Lab）的Bill Marczak和Google的威胁分析小组的Maddie Stone发现的。

机器人侵袭！英美企业年损失高达8,560万美元，多数攻击源自俄罗斯

根据Netacea的一份新报告，美国和英国的企业每年因恶意机器人攻击而损失超过4%的在线收入。研究发现，公司平均每年因机器人攻击而损失8560万美元，大多数袭击来自俄罗斯，近一半的受访者也看到了来自越南端点的袭击，尽管这些威胁的来源也可能是其他国家的行为者。大多数袭击（65%）针对移动设备，其次是网站（63%）和API（40%）。

关键词：周刊