周刊 | 网安大事回顾（2023.10.23—2023.10.29）

政策法规：国务院公布《未成年人网络保护条例》；《上海数据交易所数据交易安全合规指引》实施；工信部就《工业互联网安全分类分级管理办法（公开征求意见稿）》公开征求意见…

热点新闻：国家数据局正式挂牌；乌克兰国安局协助本国黑客入侵俄罗斯“招商银行”；OAuth实施缺陷导致数亿网民面临账户接管风险…

融资动态：众智维科技完成A2轮融资；Island完成1亿美元C轮融资…

网络攻击：精工证实勒索软件攻击，近6万客户数据泄露；流行密码管理器1Password遭黑客攻击；印度医疗地震：数据泄露高达 7 TB ，影响 1200 万患者…

2023年10月25日上午，国家数据局挂牌。根据《党和国家机构改革方案》，国家数据局负责协调推进数据基础制度建设，统筹数据资源整合共享和开发利用，统筹推进数字中国、数字经济、数字社会规划和建设等。

一周网安风云回顾，GoUpSec带你安全看世界。

#1

政策法规

关键词：未成年 数据安全 互联网+

李强签署国务院令 公布《未成年人网络保护条例》

为了营造有利于未成年人身心健康的网络环境，保障未成年人合法权益，根据《中华人民共和国未成年人保护法》、《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》等法律，制定了《未成年人网络保护条例》。

《上海数据交易所数据交易安全合规指引》实施

为进一步加强数据交易主体关于数据交易合规与安全的理解和认知，引导交易主体合规、安全开展数据交易，上海数据交易所根据《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《上海市数据条例》等法律法规，结合本所数据交易实际，制定《上海数据交易所数据交易安全合规指引》并自发布之日起施行。

工信部就《工业互联网安全分类分级管理办法（公开征求意见稿）》公开征求意见

为贯彻落实《网络安全法》《数据安全法》以及《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》等法规政策要求，加快建立健全工业互联网安全管理制度体系，深入实施工业互联网安全分类分级管理，工业和信息化部起草了《工业互联网安全分类分级管理办法（公开征求意见稿）》。

#2

热点新闻 

关键词：国家数据局 乌克兰 俄罗斯 

国家数据局正式挂牌

2023年10月25日上午，国家数据局挂牌。根据《党和国家机构改革方案》，国家数据局负责协调推进数据基础制度建设，统筹数据资源整合共享和开发利用，统筹推进数字中国、数字经济、数字社会规划和建设等。

乌克兰国安局协助本国黑客入侵俄罗斯“招商银行”

10月27日，两个乌克兰黑客组织声称，已成功入侵俄罗斯最大的私人银行阿尔法银行（Alfa-Bank，可以类比中国招商银行）。KibOrg、NLB两个黑客组织分享了一些截图，内容似乎是阿尔法银行的内部数据库，以及一些俄罗斯个人的详细信息，暗示已经成功入侵。黑客声称，数据库中有超过3000万条记录，包括俄罗斯客户的姓名、出生日期、账户和电话号码。

OAuth实施缺陷导致数亿网民面临账户接管风险

近日，研究人员曝光OAuth（开放授权）标准在多个知名网站的实施存在缺陷，使攻击者能够接管用户账户，这意味着数亿用户面临凭证盗窃、金融欺诈和其他网络犯罪活动风险。

#3

融资动态 

关键词：众智维科技 Island

众智维科技完成A2轮融资

众智维科技完成A2轮融资，具体金额未披露。投资方为华山资本领投，南京市创新投资集团跟投。众智维科技作为新一代AI安全运营厂商，以AISecOps为核心理念，搭建了以红鲸安全协同响应平台为底座的中枢大脑，以重明安全托管服务平台为服务支撑。

Island完成1亿美元C轮融资

Island完成1亿美元C轮融资，投资方为Prysm Capital领投，Canapi Ventures和现有风险合作伙伴跟投。Island为企业提供网络浏览器，让工作自由流动，同时保持安全。它为组织提供了最后一英里的完全控制、可见性和治理，帮助企业提高绩效，帮助企业最大限度地减少网络足迹。

#4

网络攻击 

关键词：Seiko 1Password 印度

精工证实勒索软件攻击，近6万客户数据泄露

日本钟表制造商精工（Seiko）近日证实在今年早些时候遭受了勒索软件组织BlackCat的攻击。精工表示，调查证实其“集团”(SGC)、“手表”(SWC)和“仪器”(SII)部门的总共6万条“个人数据”遭到了攻击者的泄露。

流行密码管理器1Password遭黑客攻击

上周一，身份软件巨头Okta的客户支持系统被黑客使用被盗凭证入侵，导致Okta客户上传的Cookie和会话令牌等敏感数据泄露，被攻击者利用入侵客户网络。该事件影响了大约1%的Okta客户群，已经披露的知名客户包括BeyondTrust和Cloudflare，以及流行的密码管理方案1Password。

印度医疗地震：数据泄露高达7TB，影响1200万患者

网络安全研究员杰里迈亚-福勒发现了一个无密码保护的数据库，其中包含1200多万条记录。这些数据包括敏感的患者数据，如医疗诊断扫描、测试结果和其他医疗记录。数据库总容量为7TB，包含约12347297条记录。标有 “报告” 的文件夹包含1180000个对象（约620GB）。