周刊 | 网安大事回顾（2023.11.13-2023.11.19）

2023年11月20日作者：编辑

政策法规：四部委开展智能网联汽车准入和上路通行试点工作；北京高院发布《侵犯公民个人信息犯罪审判白皮书》…

热点新闻：美国网络司令部推进“联合网络作战架构”的系统集成；华美银行因“生产数据安全管控不足”被罚60万元…

融资动态：鼎茂科技完成亿级B轮融资；CAST AI完成3500万美元B轮融资…

网络攻击：丰田公司确认遭遇美杜莎勒索软件攻击；AMD、英特尔同时曝出处理器高危漏洞；三星英国被曝光客户信息遭黑客窃取持续时间长达1年…

阿里云12日发生的全球性故障再次将“云集中风险”推上风口浪尖。这一公有云史上罕见的事件不仅影响了数以万计的企业和服务，也引发了对云服务集中化趋势的深刻反思。

一周网安风云回顾，GoUpSec带你安全看世界。

政策法规

关键词：智能汽车个人信息电信诈骗

四部委开展智能网联汽车准入和上路通行试点工作

为落实《关于加强智能网联汽车生产企业及产品准入管理的意见》，促进智能网联汽车推广应用，提升智能网联汽车产品性能和安全运行水平，工业和信息化部、公安部、住房和城乡建设部、交通运输部决定开展智能网联汽车准入和上路通行试点工作。

北京高院发布《侵犯公民个人信息犯罪审判白皮书》

在案件办理过程中，“治理”如何与“治罪”并重的课题也成为法院能动司法的落脚点。北京高院通过对近5年来全市法院审结的侵犯公民个人信息罪案件进行调研统计和实证分析，形成《侵犯公民个人信息犯罪审判白皮书》，以期为社会、行业综合治理提供司法智慧。

公安部就《电信网络诈骗及其关联违法犯罪联合惩戒办法（征求意见稿）》公开征求意见

为深入贯彻落实《中华人民共和国反电信网络诈骗法》，近日，公安部会同有关主管部门起草了《电信网络诈骗及其关联违法犯罪联合惩戒办法（征求意见稿）》，正在面向社会广泛征求意见。

热点新闻

关键词：阿里云数据安全美国

阿里云全球故障凸显“云集中”风险

11月12日17:44开始，阿里云基础设施发生严重故障，导致阿里巴巴大量产品无法连接，“阿里云盘崩了”“淘宝又崩了”“闲鱼崩了”“钉钉崩了” 等话题相继登上热搜，阿里系诸多产品受到影响。故障期间阿里云控制台无法正常登录，API调用异常，导致阿里云全系列产品服务及全球区域（包括阿里云位于中国内地、港澳台、亚洲其他地区、欧洲、北美、中东、政务云以及金融云等）数据中心均受影响。

美国网络司令部推进“联合网络作战架构”的系统集成

美国帕森斯公司近日宣布，该公司已被美国网络司令部（CYBERCOM）选择为J9网络项目执行办公室和联合网络作战架构（JCWA）集成办公室提供服务。这份价值9100万美元的成本加固定费用主合同包括1个12个月的基准年和4个12个月的选项年，其中包括联邦采购法规（FAR）52.217-8的扩展服务选项。

华美银行因“生产数据安全管控不足”被罚60万元

11月13日，国家金融监管总局网站显示，华美银行（中国）有限公司因“生产环境安全管控不足”和“生产数据安全管控不足”被责令整改，并处罚款60万元人民币。据国家金融管理总局官网查询，这是外资银行公开可查询的首张类似罚单，亦是华美银行在华经营以来首张监管罚单。

融资动态

关键词：鼎茂科技 CAST AI

鼎茂科技完成亿级B轮融资

鼎茂科技完成亿级B轮融资，投资方为张江科投、国泰君安证裕投资、久立投资、涌铧投资、彬复资本。鼎茂科技于2016年开始聚焦AIOps领域，以智能运维产品切入IT运维市场，快速落地并覆盖“IT运维-安全运营-业务辅助决策”的AIOps全领域应用体系。

CAST AI完成3500万美元B轮融资

投资方为Vintage Investment Partners、Creandum、 Uncorrelated Ventures。CAST AI的诞生源于对飙升的云计算成本的不满，它针对的是阻碍释放云计算原生潜力的障碍。可持续分析用户工作负载的需求并自动优化云资源，平均可节省50%甚至更多。

网络攻击

关键词：丰田 AMD 英特尔三星

丰田公司确认遭遇美杜莎勒索软件攻击

上周四，丰田金融服务公司(TFS)证实遭遇Medusa（美杜莎）勒索软件组织的攻击，该公司在欧洲和非洲的系统上检测到未经授权的访问。Medusa勒索软件组织在其暗网数据泄漏站点的受害者名单中添加了丰田金融服务公司，要求后者支付800万美元赎金来删除泄漏数据。

AMD、英特尔同时曝出处理器高危漏洞

上周AMD和英特尔两大处理器厂商双双曝出影响广泛的高危漏洞，攻击者可利用这些漏洞提升权限、远程执行代码，并泄漏敏感信息。AMD处理器的漏洞可导致Linux虚拟机遭受黑客攻击，而英特尔处理器的漏洞则影响其全线产品和架构，并可能给云计算厂商带来巨大损失。

物流巨头DP World遭网络攻击，数千集装箱滞留码头

近日，国际物流巨头DP World澳洲公司遭遇网络攻击。根据DP World一份声明，11月10日星期五的网络攻击扰乱了其港口的陆路货运业务。该公司立即启动了应急计划，当日下午五点关闭了码头并与网络安全专家合作解决该事件造成的问题，目前正在测试恢复正常业务运营所需的关键系统（目前运营正在逐步恢复）。

三星英国被曝光客户信息遭黑客窃取持续时间长达1年

近日，三星公司向英国消费者发信，披露了一起严重的数据泄露事件。据信，在2019年7月1日至2020年6月30日期间，黑客利用第三方业务应用程序中的漏洞，窃取了三星英国商店客户的个人信息。这些信息可能包括姓名、电话号码、邮政地址和电子邮件地址。