周刊 | 网安大事回顾（2024.1.8-2024.1.14）

2024年1月16日作者：GoUpSec

政策法规：财政部印发《关于加强数据资产管理的指导意见》；工信部就《云计算综合标准化体系建设指南（征求意见稿）》征集意见；工信部印发《国家汽车芯片标准体系建设指南》…

热点新闻：腾讯游戏服务器崩溃、掉线引发热议；荷兰媒体曝光震网病毒成本超过10亿美元…

融资动态：信安世纪完成对北京云集至战略投资；蜚语科技完成数千万元Pre-A+轮融资…

网络攻击：Mimic勒索软件攻击全球微软SQL服务器；乌克兰黑客对俄罗斯电信运营商实施数据擦除攻击…

从1月11日晚开始，多位网友表示腾讯旗下多个游戏，包含《英雄联盟》《王者荣耀》《和平精英》《穿越火线》等出现服务器崩溃、掉线的问题。话题#腾讯游戏全部断开#12日早晨登上微博热搜高位，引发玩家热议。

一周网安风云回顾，GoUpSec带你安全看世界。

政策法规

关键词：数据资产云计算车联网

财政部印发《关于加强数据资产管理的指导意见》

为深入贯彻落实党中央关于构建数据基础制度的决策部署，规范和加强数据资产管理，更好推动数字经济发展，根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等，财政部制定了《关于加强数据资产管理的指导意见》。

工信部就《云计算综合标准化体系建设指南（征求意见稿）》征集意见

为充分发挥标准对云计算产业的引领规范作用，持续完善标准体系，工业和信息化部组织有关单位编制完成了《云计算综合标准化体系建设指南》（征求意见稿），现公开征求社会各界意见。

工信部印发《国家汽车芯片标准体系建设指南》

为切实发挥标准对推动汽车芯片产业发展的支撑和引领作用，工业和信息化部依据《国家标准化发展纲要》《新产业标准化领航工程实施方案（2023—2035年）》等，组织编制了《国家汽车芯片标准体系建设指南》。

热点新闻

关键词：腾讯震网数据泄露

腾讯游戏服务器崩溃、掉线引发热议

从1月11日晚开始，多位网友表示腾讯旗下多个游戏，包含《英雄联盟》《王者荣耀》《和平精英》《穿越火线》等出现服务器崩溃、掉线的问题。对此，腾讯游戏在12日上午发布致歉信息，并回应称：今夜0时许，因运营商线路故障导致网络波动，部分区域服务器的用户出现掉线和暂时无法登录的情况。相关异常现已恢复。对于由此造成的不便，我们深表歉意。

荷兰媒体曝光震网病毒成本超过10亿美元

据报道，震网病毒由美国和以色列的程序员共同编写，针对西门子工控系统。后者被广泛应用于伊朗核设施中。De Volkskrant的调查还首次公布了震网病毒的成本：震网病毒的开发成本高达10-20亿美元。

泄露和贩卖9700余条学生的个人信息，两男子获刑

近日，惠水县人民法院开庭审理了一起侵犯公民个人信息罪案件，被告人张某、王某犯侵犯公民个人信息罪被判刑。两人泄露和贩卖9700余条学生的个人信息，违反国家有关规定，非法出售公民个人信息，情节严重，二人的行为构成侵犯公民个人信息罪。

融资动态

关键词：信安世纪蜚语安全

信安世纪完成对北京云集至战略投资

近日，北京信安世纪科技股份有限公司，完成了对北京云集至科技有限公司的战略投资，同时开启双方在数据安全产业的战略合作。通过与信安世纪的战略合作，云集至将进一步巩固其在数据安全领域的发展基础，并加速创新和拓展。

蜚语科技完成数千万元Pre-A+轮融资

代码分析工具厂商蜚语科技，已于近日完成数千万元Pre-A+轮融资，本轮融资投资方为相城金控领投，首发展跟投。

网络攻击

关键词：勒索软件乌克兰 T-Mobile

Mimic勒索软件攻击全球微软SQL服务器

近日，Securonix威胁研究团队发现，一群出于经济动机的土耳其黑客正在攻击全球范围内的微软SQL(MSSQL)服务器，并使用Mimic(N3ww4v3)勒索软件加密受害者的文件。这些正在进行的攻击代号为RE#TURGENCE，主要针对欧盟、美国和拉丁美洲的目标。

乌克兰黑客对俄罗斯电信运营商实施数据擦除攻击

安全内参1月12日消息，亲乌克兰黑客组织“Blackjack”日前声称，对俄罗斯互联网服务提供商M9com进行了网络攻击，以直接回应此前俄罗斯攻击乌克兰移动运营商Kyivstar。本周早些时候，Blackjack黑客团队在Telegram上宣布，他们已经入侵了莫斯科主要互联网服务提供商M9com。该团队声称，他们不仅成功瘫痪了M9com的互联网服务，还窃取了该公司的机密数据。

热门扳手感染勒索软件，秘密破坏工厂设备组装

安全内参1月10日消息，研究人员发现了23个漏洞，黑客可以利用这些漏洞破坏或禁用一套非常流行的联网扳手系列产品。全球各地的工厂都在使用这些产品组装敏感仪器和设备。安全公司Nozomi的研究人员在周二报告了这些漏洞，它们存在于博世力士乐（Bosch Rexroth）生产的NXA015S-36V-B型手持螺帽扳手。

沙特阿拉伯外交部140万数据遭泄露

据知道创宇暗网雷达监测，沙特阿拉伯外交部 140万数据泄露，泄露文件大小600MB。它包含 ID、GUID、阿拉伯姓名、全名、相关部门、职务、办公室电话号码、手机号码、电子邮件、家庭电话号码、职位等信息。发布者提供的样本量共 90 条，从样本来看数据包含 2008 年至2013年的数据。

T-Mobile又出网络故障，导致账户访问和移动应用程序瘫痪

据Bleeping Computer网站报道，T-Mobile最近再次遭遇严重的网络故障，这次故障导致T-Mobile的用户无法登录他们的账户，也无法使用该公司的移动应用程序。事件的起因是，一些T-Mobile用户尝试访问自己的账户时却收到了错误警告。

关键词：周刊