周刊 | 网安大事回顾(2024.1.29-2024.2.4)

2024年2月5日 作者:

政策法规:工信部印发《工业控制系统网络安全防护指南》;西班牙对未成年人使用电子产品加强规范…

热点新闻:瑞星发布《2023年中国网络安全报告》 病毒数量上涨15%;ChatGPT被曝泄露私密对话,OpenAI称是其用户账号被盗所导致;北京某科技公司数据泄露,被地方网信办罚款10万元…

融资动态:大道云隐完成未披露金额的股权融资;Oasis Security完成3500万美元A轮融资…

网络攻击:7.5亿印度公民身份信息在线泄漏;微软被盗测试账号拥有公司Office 365管理员权限…

2023年瑞星“云安全”系统共截获病毒样本总量8,456万个,病毒感染次数9,052万次,病毒总体数量比2022年同期增长了14.98%。其中,勒索软件样本65.59万个,比2022年上涨了13.24%,感染次数为19.68万次。挖矿病毒样本总体数量为315.24万个,比2022年增长了20.78%,感染次数为21.62万次。

一周网安风云回顾,GoUpSec带你安全看世界。

#1

政策法规

关键词:工信部 工业互联网

工信部印发《工业控制系统网络安全防护指南》

为适应新型工业化发展形势,提高我国工业控制系统网络安全保障水平,指导工业企业开展工控安全防护工作,以高水平安全护航新型工业化高质量发展,工业和信息化部印发《工业控制系统网络安全防护指南》。

西班牙对未成年人使用电子产品加强规范

日前,西班牙总检察院未成年人保护局、西班牙数据保护局和欧洲数字化转型协会公布了一份针对青少年使用电子产品的提案,其中包括15项限制和引导未成年人使用电子产品的措施。目前该提案已得到西班牙超过130个社会机构的支持。

#2

热点新闻 

关键词:瑞星 ChatGPT 谷歌图片

瑞星发布《2023年中国网络安全报告》 病毒数量上涨15%

近日,瑞星公司发布《2023年中国网络安全报告》,该报告综合星核的数据与资料,针对恶意软件、恶意网址、移动安全、企业安全、勒索软件等领域作出详尽分析,2023年瑞星“云安全”系统共截获病毒样本总量8,456万个,病毒感染次数9,052万次,病毒总体数量比2022年同期增长了14.98%。

ChatGPT被曝泄露私密对话,OpenAI称是其用户账号被盗所导致

一份有关ChatGPT泄露私密对话的报道引发了关注。1日,OpenAI官方对此事进行了回应,并确认用户报告的问题是其ChatGPT账号被盗所致。调查发现,最近有来自斯里兰卡创建的对话存在,这些对话的时间框架与成功登录时间相同。之后,该用户更改了自己的密码,并声称使用了一个包含大小写字母、特殊字符的9位密码,除了登录微软账户以外,没有在其他地方使用过这个密码。

谷歌Bazel面临命令注入漏洞威胁

最近,安全研究人员在Google的开源项目之一,即Bazel,中发现了一个潜在的供应链漏洞。这个漏洞涉及到GitHub Actions工作流程中的命令注入问题,可能导致恶意行为者将恶意代码插入Bazel的代码库中。

北京某科技公司数据泄露,被地方网信办罚款10万元

近期,北京某科技公司在衡阳从事做软件业务开发,对所开发应用的网站数据库存在未授权访问漏洞,泄露了公民的个人信息。衡阳市网信办依据《数据安全法》对该科技公司予以行政处罚。

#3

融资动态 

关键词:大道云隐 Oasis Security

大道云隐完成未披露金额的股权融资

大道云隐完成未披露金额的股权融资,投资方为常高新集团。大道云隐是一家数据安全服务提供商,围绕数据存储、传输、使用的生命周期,降低企业数据的泄密风险。其开发的“密数云”可以针对非结构化数据,实现数据在传输过程中以特殊算法加密,数据接收方确认身份后通过无额外客户端的方式,还原原始数据的效果。

Oasis Security完成3500万美元A轮融资

投资方为红杉资本领投,Accel、Cyberstarts和Maple Capital跟投。Oasis Security开发的平台可以自动发现所有环境中的所有非人类身份,对其开展风险评估并提供可见性,对漏洞进行自动化修护,还能简化隐私管理并提升安全合规性。

#4

网络攻击 

关键词:印度 微软 俄乌战争

7.5亿印度公民身份信息在线泄漏

据印度网络安全公司CloudSEK上周二报道,本月早些时候,一个包含约7.5亿印度个人信息(覆盖85%的印度人口)的庞大数据库在暗网上出售。该数据库大小为1.8TB,包含姓名、手机号码、地址和Aadhaar个人身份识别码(Aadhaar号码是印度公民的唯一身份识别码)等个人信息。

重大失误!微软被盗测试账号拥有公司Office 365管理员权限

微软网络近期遭黑客入侵,高管电子邮件被监视长达两个月。一位研究员表示,黑客通过获取一个拥有管理员权限的老旧测试帐号的访问权限来实施入侵,这是微软犯下的重大失误。在25日文章中,微软提供了有关黑客如何极大提升访问权限的更多细节。

乌克兰政府协同民间黑客全面升级与俄罗斯的网络战

自2023年11月23日,乌克兰政府首次官方承认对俄罗斯目标开展网络攻击以来,乌克兰军事情报机构、国家安全机构以及亲乌克兰黑客组织对俄罗斯开展了九次具有严重破坏性影响的网络攻击。

AnyDesk 遭攻击源代码和私钥被盗!立即更新!

上周六凌晨远程桌面软件AnyDesk发布安全公告,确认其公司服务器遭到网络攻击,攻击者窃取了部分源代码和代码签名密钥。根据Shodan搜索结果,美国和中国的AnyDesk端点最多。AnyDesk公司在声明中表示,他们在发现服务器系统异常后第一时间启动了安全响应计划,并与网络安全公司CrowdStrike合作进行调查。

关键词:

相关文章:

前一篇挖洞神器!谷歌免费开放模糊测试框架OSS-Fuzz
后一篇AnyDesk发生大规模用户数据泄漏