周刊 | 网安大事回顾（2023.12.18-2023.12.24）

2023年12月29日作者：GoUpSec

政策法规：国家新闻出版署就《网络游戏管理办法（草案征求意见稿）》公开征求意见；工信部组织开展网络安全保险服务试点工作…

热点新闻：FBI围剿ALPHV勒索软件组织遭反攻；非洲南部国家莱索托遭受网络攻击，国家支付系统瘫痪；前亚马逊工程师入侵加密货币交易所被定罪，没收超1230万美元…

融资动态：SimSpace完成4500万美元股权融资；Halcyon完成4000万美元B轮融资…

网络攻击：美国房地产市场接连“爆雷”，美国产权保险巨头遭网络攻击下线；15亿条纽约房产记录泄露，马斯克、特朗普都中招；约900GB数据外泄，育碧正调查近期网络攻击事件…

网络安全研究员Jeremiah Fowler发现了一个疑似纽约在线房地产平台Real Estate Wealth Network的数据库在线暴露且没有任何保护措施，随即向VPNMentor发出警报。该暴露数据库中保存了15亿条记录，包括马斯克、特朗普在内，在纽约买过房的文体明星和政商大佬几乎无人幸免。

一周网安风云回顾，GoUpSec带你安全看世界。

政策法规

关键词：网络游戏工信部未成年人

国家新闻出版署就《网络游戏管理办法（草案征求意见稿）》公开征求意见

为加强网络游戏管理，规范网络游戏行业秩序，保护用户合法权益，保障未成年人身心健康，促进网络游戏行业健康有序发展，为加强行业规范管理，推动高质量可持续发展，国家新闻出版署起草了《网络游戏管理办法（草案征求意见稿）》。

工信部组织开展网络安全保险服务试点工作

为深入贯彻《中华人民共和国网络安全法》《中华人民共和国数据安全法》等相关法律法规，落实工业和信息化部、国家金融监督管理总局《关于促进网络安全保险规范健康发展的意见》要求，加快推进网络安全保险新模式落地应用，工信部组织开展网络安全保险服务试点工作。

热点新闻

关键词：FBI 网络攻击亚马逊

FBI围剿ALPHV勒索软件组织遭反攻

上周二，美国司法部宣布FBI成功捣毁了ALPHV（BlackCat、黑猫）勒索软件组织的服务器，并通过前期监控缴获了大量解密密钥。但ALPHV发动反攻并声称FBI的围剿给数千个受害者带来了灾难性的后果。

非洲南部国家莱索托遭受网络攻击，国家支付系统瘫痪

上周早些时候，非洲南部国家莱索托的中央银行遭受网络攻击，导致严重故障。莱索托央行发表多份声明，确认最近的事件影响了多个系统。莱索托位处内陆山区，被南非环抱，这个国家人口为200余万。

前亚马逊工程师入侵加密货币交易所被定罪，没收超1230万美元

据美国司法部新闻稿，34岁的纽约市民Shakeeb Ahmed承认黑客入侵了Nirvana Finance和另外一家去中心化加密货币交易所，这也是美国有史以来首次因智能合约入侵而定罪。在本案中，Shakeeb Ahmed在美国地方法官面前承认犯有计算机欺诈罪（最高可判处五年监禁），并同意没收其超过1230万美元的资产。

融资动态

关键词：SimSpace Halcyon

SimSpace完成4500万美元股权融资

SimSpace完成4500万美元股权融资，投资方:为L2 Point Management领投。SimSpace主要业务为军用级网络靶场提供商，提供高保真网络安全模拟、培训等服务，可以在不破坏实际生产环境和干扰重要运营的情况下对网络安全团队进行全面训练。

Halcyon完成4000万美元B轮融资

Halcyon完成4000万美元B轮融资，投资方为Bain Capital Ventures领投。Halcyon为主要业务反勒索软件平台提供商。Halcyon通过多层次、基于人工智能的预防、检测和响应引擎，提供包括防篡改保护、防数据外泄、关键材料捕获等能力，帮助企业防御勒索软件攻击。

网络攻击

关键词：美国马斯克伊朗数据安全

美国房地产市场接连“爆雷”，美国产权保险巨头遭网络攻击下线

上周美国房地产市场可谓“天雷滚滚”，继纽约在线房地产平台Real Estate Wealth Network泄露15亿条房产交易信息后，美国第二大产权保险公司第一美国产权保险（First American）上周五凌晨遭网络攻击后关闭了部分系统（勒索软件攻击的典型症状）。

15亿条纽约房产记录泄露，马斯克、特朗普都中招

近日，网络安全研究员Jeremiah Fowler发现了一个疑似纽约在线房地产平台Real Estate Wealth Network的数据库在线暴露且没有任何保护措施，随即向VPNMentor发出警报。该暴露数据库中保存了15亿条记录，其中包括数百万人的房地产所有权数据，包括马斯克、特朗普在内，在纽约买过房的文体明星和政商大佬几乎无人幸免。。

黑客攻击导致伊朗全国加油站业务中断

据路透社报道，上周一发生的网络攻击造成了伊朗全国范围内的加油站业务中断，导致伊朗全国70%的加油站服务中断。这次网络攻击对首都德黑兰造成了重大影响，许多加油站被迫手动操作，亲以色列的黑客组织“Predatory Sparrow“（波斯语为Gonjeshke Darande）声称对此次攻击负责。

约900GB数据外泄，育碧正调查近期网络攻击事件

安全研究组织VX-Underground近日发布报道，分享一张育碧公司内部截图，并透露有匿名攻击者于12月20日入侵育碧，窃取了大于900GB数据。攻击者表示掌控了对Ubisoft SharePoint服务器，Microsoft Teams，Confluence和MongoDB Atlas面板的访问权限，并晒图为证。

俄罗斯自来水公司遭到挺乌黑客报复攻击

莫斯科的Rosvodokanal水管理公司遭到与乌克兰结盟的Blackjack组织洗劫，有报道称该公司的IT基础设施被“摧毁”。执法部门消息人士告诉媒体，网络攻击者删除了超过50TB的数据，其中包括内部文档管理、公司电子邮件、备份，甚至网络安全保护。