周刊 | 网安大事回顾（2024.3.18-2024.3.24）

2024年3月25日作者：GoUpSec

政策法规：《国家网信办公布《促进和规范数据跨境流动规定》；GB/T 43697-2024《数据安全技术数据分类分级规则》发布…

热点新闻：美安全专家：TikTok剥离法案可能会波及微信；AI“复活”逝者惹争议，个人信息安全存在隐患；同盾科技及多名高管涉侵犯公民个人信息被提起公诉…

融资动态：BigID完成6000万美元股权融资；CyberSaint Security完成2100万美元种子轮融资…

网络攻击：FireBase实列泄露了1900万个明文密码；富士通再次遭受重大网络攻击，客户数据泄漏；法国政府机构泄露4300万公民个人数据…

日前，国家标准GB/T 43697-2024《数据安全技术数据分类分级规则》正式发布，给出了数据分类分级的通用规则，为数据分类分级管理工作的落地执行提供重要指导。该标准将于2024年10月1日起正式实施。

一周网安风云回顾，GoUpSec带你安全看世界。

政策法规

关键词：数据跨境数据安全

国家网信办公布《促进和规范数据跨境流动规定》

3月22日，国家互联网信息办公室公布《促进和规范数据跨境流动规定》，自公布之日起施行。《规定》对数据出境安全评估、个人信息出境标准合同、个人信息保护认证等数据出境制度作出优化调整。《规定》明确了重要数据出境安全评估申报标准，提出未被相关部门、地区告知或者公开发布为重要数据的，数据处理者不需要作为重要数据申报数据出境安全评估。

重磅！GB/T 43697-2024《数据安全技术数据分类分级规则》发布

日前，国家标准GB/T 43697-2024《数据安全技术数据分类分级规则》正式发布，给出了数据分类分级的通用规则，为数据分类分级管理工作的落地执行提供重要指导。该标准将于2024年10月1日起正式实施。该标准明确了数据分类与分级的基本原则，包括业务相关性、数据敏感性、风险可控性等。

热点新闻

关键词：TikTok AI 同盾科技

美安全专家：TikTok剥离法案可能会波及微信

3月13日美国众议院以压倒性票数通过针对TikTok的《保护美国人免受外国对手控制的应用程序法案》，美国安全专家认为Tiktok剥离法案常被忽视的，它不仅仅涉及字节跳动和TikTok。它的范围要广泛得多，微信和许多其他来自中国和俄罗斯的应用程序的问题，Telegram也有可能被卷入其中。

AI“复活”逝者惹争议，个人信息安全存在隐患

最近，生成式人工智能毫无疑问是个热词。而随着这项技术的发展，出现了用AI“复活”逝者的现象，尤其是未经亲属允许“复活”明星等公众人物，当然这个“复活”是加引号的，更多指的是声音和形象的再现。对于死者人格权益的保护，包括肖像权、隐私权和名誉权，《民法典》已有相关规定，只是现在对于AI如何侵犯死者的权益，包括死者在AI技术之下“复活”，对相关权益的保护提出了一些新的挑战。

同盾科技及多名高管涉侵犯公民个人信息被提起公诉

近日，淮安经济技术开发区人民检察院发布公告，宣布对同盾科技有限公司、杭州博盾习言科技有限公司及其相关高管蒋韬等人提起刑事附带民事公益诉讼。公告指出，这些公司及个人涉嫌侵犯公民个人信息，从而损害社会公共利益。

融资动态

关键词：BigID CyberSaint Security

BigID完成6000万美元股权融资

投资方由Riverwood Capital领投，Silver Lake Waterman和Advent跟投。BigID是一家位于美国纽约及以色列的数据隐私治理厂商，使用先进的机器学习和身份智能技术帮助企业更好地保护PB级客户和员工数据，该公司还帮助组织满足CCPA和GDPR等数据隐私和保护法规的监管要求。

CyberSaint Security完成2100万美元种子轮融资

投资方由Riverside Acceleration Capital领投，Sage Hill Investors、BlueIO及Audeo Capital跟投。CyberSaint Security是一家位于美国波士顿的网络安全风险管理公司，其开发的由AI驱动的CyberStrong平台可帮助网络风险专业人员和IT合规团队实施风险量化及安全态势可视化，同时进行大规模自动化合规性评估。

网络攻击

关键词：富士通 WordPress 法国

FireBase实列泄露了1900万个明文密码

近日，三名网络安全研究人员发现近1900万个明文密码因Firebase（一个用于托管数据库、云计算和应用程序开发的Google平台）配置错误而在公共互联网上暴露。他们扫描了超过500万个域名，发现有916个组织网站的FireBase实例要么没有启用安全规则，要么设置不正确，导致超过1.25亿条敏感用户记录公开泄露。

富士通再次遭受重大网络攻击，客户数据泄漏

近日，日本科技巨头富士通(Fujitsu)披露了一起重大网络安全事件，该公司的一些系统遭到恶意软件感染，客户的敏感信息可能已经被窃取。上周富士通在其公司新闻门户发布了一份公告，披露了此次网络安全事件。公告称：“我们确认公司多台计算机感染了恶意软件，经过内部调查发现，客户的个人信息和相关文件可能已被非法窃取。”

全球知名游戏竞赛选手电脑遭漏洞攻击，总决赛被迫中断

由于黑客在比赛期间中途入侵玩家界面，游戏巨头EA推迟了正在进行的《Apex英雄全球系列赛》（ALGS）北美赛区总决赛。由于这一黑客行为，这位玩家能够看到地图上所有其他玩家的位置，带来了不公平竞争优势。Genburten只得退出游戏，使他的队伍少了一个玩家。

创纪录！法国政府机构泄露4300万公民个人数据

法国政府负责登记和协助失业者的法国劳动局成为大规模数据泄露事件的最新受害者，高达4300万公民的信息遭到窃取。法国劳动局在3月13日披露，已向法国数据保护监管机构报告这起事件，其导致大量个人信息被暴露，被泄信息的时间跨度长达20年。泄露的信息包括姓名、出生日期、社会保障号码、法国劳动局标识符、电子邮件地址、邮政地址和电话号码。

3.9万个WordPress网站遭Sign1恶意软件感染

近期，安全公司Sucuri发现一个名为Sign1的未知恶意软件感染了39000多个WordPress网站，致使网站访问人员看到了很多“强制性”的重定向链接和弹出式广告。过去6个月中，Sucuri的扫描仪在39000多个网站上检测到了Sign1恶意软件。网络安全专家指出，为了保护网站免受Sign1恶意软件的攻击，网站管理员应当尽量使用强大/冗长的管理员密码、将插件更新到最新版本，并当尽快删除不必要的附加组件。