周刊 | 网安大事回顾（2024.3.25-2024.3.31）

29 天前作者：GoUpSec

政策法规：美国发布关键基础设施网络攻击通报新规草案；联合国大会通过首个关于人工智能的全球决议；中国银行业协会发布《银行业数据资产估值指南》…

热点新闻：黑客披露“万能房卡”漏洞，可秒开全球数百万酒店房间；Facebook被指控曾利用用户设备监视竞品软件…

融资动态：Cyera预计将于4月初完成3亿美元融资；Coro完成1亿美元D轮融资…

网络攻击：越南头部券商遭黑后服务中断，当地股市交易量骤降10%；涉7300万用户，美国电信巨头报告数据泄露事件；印度国防部等机构被黑客打穿，泄露8.8GB数据…

联合国大会通过首个关于人工智能的全球决议，呼吁推动开发“安全、可靠和值得信赖的”人工智能系统，以促进可持续发展。决议强调需要制定人工智能系统标准，以促进数字化转型及公平获取人工智能系统所带来的好处，弥合国家间和国家内部的人工智能鸿沟和其他数字鸿沟。

一周网安风云回顾，GoUpSec带你安全看世界。

政策法规

关键词：人工智能数据资产

美国发布关键基础设施网络攻击通报新规草案

美国网络安全和基础设施安全局(CISA)发布了关键基础设施企业如何向政府报告网络攻击的规定草案。新规基于拜登2022年3月15日签署的美国《关键基础设施网络事件报告法案》(简称CIRCIA)。这是美国联邦政府首次提出一套跨关键基础设施部门的全面网络安全规则。CISA正在就规则草案征求公众意见，为期60天。

联合国大会通过首个关于人工智能的全球决议

联合国大会21日通过首个关于人工智能的全球决议，呼吁推动开发“安全、可靠和值得信赖的”人工智能系统，以促进可持续发展。这是联合国大会首次就监管人工智能这一新兴领域通过决议，因此该决议也被称为具有“里程碑意义”。

中国银行业协会发布《银行业数据资产估值指南》

近日，中国银行业协会发布《银行业数据资产估值指南》团体标准，通过明确分类与估值方法，旨在为商业银行数据资产价值衡量问题予以指导。业内人士认为，这将有助于加速银行业探索数据要素市场化的步伐。

美国防部发布《2024年国防工业基础网络安全战略》

美国防部3月28日正式发布《2024年国防工业基础（DIB）网络安全战略》，旨在加强美国防部与DIB合作，进一步协调和统筹资源，以提高美国国防供应商和生产商的网络安全。

热点新闻

关键词：Facebook 黑卡

黑客披露“万能房卡”漏洞，可秒开全球数百万酒店房间

近日黑客公布了一种被万豪国际、华住酒店集团、锦江酒店集团、希尔顿酒店集团、如家酒店集团等全球知名酒店品牌广泛采用的RFID感应房卡门锁的漏洞，黑客只需获取任何一张酒店房卡，就可以复制出可打开该酒店所有房间的“万能钥匙”。

Facebook被指控曾利用用户设备监视竞品软件

近来，Facebook母公司Meta陷入了一起法律诉讼。据TechCrunch报道，Meta被指控在其数据收集活动上撒谎，并利用其从用户那里“欺骗性地提取”数据进行不公平的斗争。诉讼称，Meta在2016年6月至2019年5月之间曾使用一种名为“SSL man-in-the-middle”的网络攻击方法来拦截和解密竞品软件Snapchat、YouTube和Amazon加密的分析流量。

融资动态

关键词：Cyera Coro

Cyera预计将于4月初完成3亿美元融资

投资方为Coatue领投，其余跟投方未披露。Cyera是一家位于美国加州的数据安全公司，为企业提供深入的数据背景，并应用适当、持续的控制来确保网络弹性和合规性。其采用的以数据为中心的方法来确保整个数据环境的安全性，使安全团队能够了解其数据的位置以及哪些数据会面临风险，并立即采取行动修复风险。

Coro完成1亿美元D轮融资

投资方为One Peak领投，Energy Impact Partners、Balderton Capital跟投。Coro位于美国纽约，是专为小型企业开发安全工具平台的初创公司之一。Coro使组织能够跨设备、用户和云应用程序防御恶意软件、勒索软件、网络钓鱼、数据泄露、内部威胁和机器人攻击。

网络攻击

关键词：数据泄露越南印度

越南头部券商遭黑后服务中断，当地股市交易量骤降10%

越南第三大证券经纪公司VNDirect（越南直接投资证券股份有限公司）在上周末遭遇网络攻击，目前正全力恢复运营。尽管公司27日宣布部分服务已经恢复上线，但据当地媒体报道，投资者仍然无法登录平台。VNDirect计划分四个阶段逐步恢复各项在线服务，从客户账户开始，最后是金融产品。

涉7300万用户，美国电信巨头报告数据泄露事件

据英国广播公司(BBC)当地时间31日报道，美国电信巨头公司AT&T宣布，正在调查一起持续多周的数据泄露事件，该事件涉及该公司数千万客户的数据被发布到暗网上。据报道，该公司已重置760万受影响的当前用户的密码，并表示正在积极联系这些客户，以及数据也遭到泄露的6540万前客户。

俄黑客组织利用WinRAR漏洞攻击乌克兰

据Securityaffairs网站消息，具有俄罗斯背景的黑客组织UAC-0099正在利用WinRAR中的一个零日漏洞（已修复，编号CVE-2023-38831）对乌克兰传播LONEPAGE恶意软件。自2022年中旬以来，UAC-0099一直在对乌克兰境外公司的员工进行攻击。直到2023年5月，乌克兰计算机紧急响应团队CERT-UA发出警告，称UAC-0099对乌克兰的国家机构和媒体代表进行了网络间谍攻击。

印度国防部等机构被黑客打穿，泄露8.8GB数据

3月27日，EclecticIQ研究人员发布了一份报告称：黑客攻击了印度政府和能源公司，目的是传播一种名为HackBrowserData的开源信息窃取恶意软件。该软件能够在某些情况下利用Slack作为命令与控制（C2）泄露敏感信息。据调查，这个信息窃取程序是通过伪装成印度空军邀请函的钓鱼邮件发送的。