周刊 | 网安大事回顾（2024.1.15-2024.1.21）

2024年1月22日作者：GoUpSec

政策法规：全国政法机关今年将深入打击整治电诈犯罪；三部门印发《区块链和分布式记账技术标准体系建设指南》…

热点新闻：工信部：应用商店在架APP抽检合格率提升20%；2023年12月全国受理网络违法和不良信息举报1880.1万件…

融资动态：雪诺科技完成近亿元Pre-A轮融资；为辰信安完成B轮融资…

网络攻击：台湾半导体大厂遭勒索软件攻击，泄露5TB数据；2.83G！知名国防企业萨博公司内部数据遭泄露…

2023年全国政法机关严打突出违法犯罪，集中打击涉缅北电诈违法犯罪活动，抓获诈骗集团核心成员78名、犯罪嫌疑人4.1万名，累计冻结涉案资金35亿元，一举扭转长期以来被动局面。

一周网安风云回顾，GoUpSec带你安全看世界。

政策法规

关键词：电信诈骗区块链

全国政法机关今年将深入打击整治电诈犯罪

中央政法工作会议1月13日至14日在北京召开，会议指出，2023年全国政法机关加强社会治安综合治理。会议要求，2024年全国政法机关要抓好“惩”的一手，依法严厉打击突出违法犯罪。

三部门印发《区块链和分布式记账技术标准体系建设指南》

为深入贯彻落实《国家标准化发展纲要》，扎实推进《新产业标准化领航工程实施方案（2023－2035年）》，加强区块链标准工作顶层设计，促进区块链产业高质量发展，工业和信息化部、中央网络安全和信息化委员会办公室、国家标准化管理委员会组织编制了《区块链和分布式记账技术标准体系建设指南》。

热点新闻

关键词：工信部数据泄露 APP

工信部：应用商店在架APP抽检合格率提升20%

1月19日，国务院新闻办公室举行新闻发布会，介绍2023年工业和信息化发展情况，2023年以来问题整治走深向实，着力强化APP全流程、全链条治理，应用商店在架APP抽检合格率提升20%。

2023年12月全国受理网络违法和不良信息举报1880.1万件

2023年12月，中央网信办举报中心指导全国各级网信举报工作部门、主要网站平台受理网民举报色情、赌博、侵权、谣言等违法和不良信息1880.1万件，环比增长3.6%、同比增长28.5%。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

近日，Oracle官方发布了多个安全漏洞的公告，其中Oracle产品本身漏洞89个，影响到Oracle产品的其他厂商漏洞169个。包括Oracle Financial Services Applications 安全漏洞（CNNVD-202401-1551、CVE-2023-21901）、Oracle Enterprise Manager Base Platform 安全漏洞（CNNVD-202401-1567、CVE-2024-20916）等多个漏洞。

融资动态

关键词：雪诺科技为辰信安

雪诺科技完成近亿元Pre-A轮融资

雪诺科技完成近亿元Pre-A轮融资，投资方:为春华资本与鼎晖投资联合领投。新一代零信任安全产品及服务提供商雪诺科技以身份安全为基础，打造内外部信息协作安全链路，保障业务上云安全，形成企业工作场景的安全闭环，全方位保障企业数字资产，激发数字化新势能。

为辰信安完成B轮融资

为辰信安完成未披露金额的B轮融资，投资方为永鑫方舟。为辰信安为汽车信息安全产品与服务提供商，拥有跨芯片平台、操作系统及通信协议的基础安全产品，同时提供系列化测试工具及安全服务，着力打造适应新一代中央计算整车架构的纵深防御安全体系。

网络攻击

关键词：UEFI 京鼎公司富士康

UEFI启动固件曝出大量漏洞，数百万台计算机面临数据泄漏风险

近日，安全公司Quarkslab一口气披露了UEFI固件（负责启动操作系统）TCP/IP网络协议栈的九个安全漏洞（统称Pixie Fail）。这九个漏洞存在于TianoCoreEFI开发套件II(EDK II)中，可被利用来实现远程代码执行、拒绝服务(DoS)、DNS缓存中毒和敏感信息泄露。

7084万个邮箱账号、1亿个密码信息泄露

1 月 20 日消息，安全研究人员发现了有史以来最大的密码泄露事件之一，包含 7084 万个电子邮件地址以及超过 1 亿个密码凭证，至少有超过 40 万 Have I Been Pwned（HIBP）用户受到影响。这些数据来自“窃取者日志”，或者换句话说，上述数据集是恶意软件入侵设备之后收集而来。

台湾半导体大厂遭勒索软件攻击，泄露5TB数据

据台湾媒体报道，中国台湾省半导体制造商鸿海集团旗下的京鼎公司（Foxsemicon）近期遭遇了勒索软件攻击，而攻击者可能就是大名鼎鼎的勒索软件组织LockBit。京鼎公司网站在16日被挂上了一条通知：“您的数据被盗并被加密，并已获取了该公司 5 TB 的数据，如果不支付赎金，将在网上发布这些信息。”

2.83G！知名国防企业萨博公司内部数据遭泄露

据知道创宇暗网雷达监测，萨博SAAB公司内部数据在黑市泄露，初步判定数据为2022-2023时间段，数据大小2.83GB，售价1500$。萨博公司（SAAB AB）是一家总部位于瑞典斯德哥尔摩的国际性高科技集团，成立于1937年。公司主要业务包括防务、航空航天、海上安全和城市交通等领域。

富士康集成技术公司遭遇黑客攻击，威胁其支付百万赎金或被公开数据

台湾电子巨头富士康的子公司富士康集成技术公司似乎已成为臭名昭著的LockBit勒索软件组织的目标。Foxsemicon专业从事半导体设备制造。该公司的网站本周被污损，并有一条消息声称数据已被窃取和加密。该消息称，已从该公司的系统中获取了5 TB的数据。