周刊 | 网安大事回顾（2024.4.22-2024.4.28）

13 天前作者：GoUpSec

政策法规：中央网信办部署开展“清朗·打击违法信息外链”专项行动；国家数据局印发《数字社会2024年工作要点》…

热点新闻：北约举行全球规模最大的“锁定盾牌”年度网络安全演习；泄露用户隐私，智能门铃厂商Ring遭重罚；八大主流中文手机输入法曝出泄密漏洞，仅华为幸免…

融资动态：炼石网络完成数千万元人民币股权融资；ThreatLocker完成1.15亿美元D轮融资…

网络攻击：蠕虫爆发，PlugX新变种感染250万主机；Akira勒索软件肆虐，250多家机构惨遭毒手；因发起网络攻击，美国悬赏1000万美元逮捕四名伊朗公民…

北约于4月22日至26日举行年度“锁定盾牌”网络安全演习。演习设置了红蓝对抗，蓝队保护模拟国家的信息系统和关键基础设施免遭一系列网络攻击，而红队则负责精心策划模拟了数字领域对手所采用策略的网络攻击。

一周网安风云回顾，GoUpSec带你安全看世界。

政策法规

关键词：违法信息数字中国

中央网信办部署开展“清朗·打击违法信息外链”专项行动

为集中整治人民群众反映强烈的违法信息外链问题，近日，中央网信办专门印发通知，在全国范围内部署开展为期2个月的“清朗·打击违法信息外链”专项行动。要通过开展专项行动，建立覆盖各类重点网站平台的跨平台工作机制，及时共享违法外链最新问题表现，扩大联动处置效应，全力铲除违法信息外链滋生土壤。

国家数据局印发《数字社会2024年工作要点》

近日，国家数据局印发《数字社会2024年工作要点》（以下简称《工作要点》），对2024年数字社会重点工作做出部署。按照《数字中国建设整体布局规划》和“十四五”规划关于推进数字社会建设的重点任务安排，《工作要点》围绕促进数字公共服务普惠化、推进数字社会治理精准化、深化智慧城市建设、推动数字城乡融合发展、着力构筑美好数字生活等5个方面部署重点任务。

热点新闻

关键词：北约信息泄露华为

北约举行全球规模最大的“锁定盾牌”年度网络安全演习

北约于4月22日至26日举行年度“锁定盾牌”网络安全演习。演习设置了红蓝对抗，由北约合作网络防御卓越中心成员国及其合作伙伴组成的蓝队扮演“国家网络快速反应小组”的角色，保护模拟国家的信息系统和关键基础设施免遭一系列网络攻击，而红队则负责精心策划模拟了数字领域对手所采用策略的网络攻击。

泄露用户隐私，智能门铃厂商Ring遭重罚

知名智能门铃/摄像头厂商Ring，不但未能阻止员工和黑客窥探用户，而且未经用户同意使用用户视频训练算法，其产品在乌克兰等地甚至被滥用成监控工具，最终因产品安全漏洞和用户隐私泄露而遭受重罚，美国联邦贸易委员会(FTC)将向智能家居安防厂商Ring的用户发放总计560万美元的退款。

八大主流中文手机输入法曝出泄密漏洞，仅华为幸免

近日，隐私研究机构citizenlab发布安全报告显示，除华为以外的八家厂商（百度、荣耀、华为、讯飞、OPPO、三星、腾讯、vivo、小米）的手机云输入法应用均存在严重漏洞，黑客可利用这些漏洞完全窃取用户输入内容，或实施网络窃听。由于苹果和谷歌的键盘输入法应用都没有将按键记录传输到云服务器以进行云推荐，因此没有（也无法）分析这些键盘的安全功能。

融资动态

关键词：炼石网络 ThreatLocker

炼石网络完成数千万元人民币股权融资

投资方为朗玛峰创投，炼石网络是一家以”免改造”为创新特色的数据安全产品厂商，自研可灵活挂载多种数据安全能力的免改造平台，帮助政企客户打造领先的数据安全保护体系，同时敏捷交付国密合规改造。本轮融资将主要用于免改造数据安全产品的竞争力升级，以及面向国产密码合规、数据安全实战、数据要素流通三大场景的工程化产品迭代。

ThreatLocker完成1.15亿美元D轮融资

投资方为General Atlantic领投，StepStone Group和D. E. Shaw&Co跟投。ThreatLocker是一家位于美国奥兰多的网络安全公司，专注于端点安全和应用程序白名单解决方案，其软件可使企业、政府机构、学术机构的每个人都可以直接准确地控制其网络上运行内容。

网络攻击

关键词：蠕虫病毒勒索软件 paceX

蠕虫爆发，PlugX新变种感染250万主机

近日，网络安全公司Sekoia发现蠕虫病毒PlugX的新变种已经在全球范围感染了超过250万台主机。研究人员发现，PlugX已传播到全球170个国家，但集中度较高，15个国家占感染总数的80%以上，其中尼日利亚、印度、中国、伊朗、印度尼西亚、英国、伊拉克和美国是重灾区。

Akira勒索软件肆虐，250多家机构惨遭毒手

据美国联邦调查局（FBI）和其他当局称，在不到一年的时间里，以多重勒索策略著称的 “Akira”勒索软件团伙已从250多个受影响的组织中获得了约4200万美元的勒索软件收益。这个数据截至 2024年1月1日，而该团伙去年3月才首次被发现的。

因发起网络攻击，美国悬赏1000万美元逮捕四名伊朗公民

美国财政部外国资产控制办公室(OFAC)对四名伊朗国民实施制裁，因为他们参与了针对美国政府、国防承包商和私营公司的网络攻击。OFAC还制裁了与伊朗伊斯兰革命卫队网络电子司令部 (IRGC-CEC)有关联的两家幌子公司Mehrsam Andisheh Saz Nik (MASN)和Dadeh Afzar Arman (DAA) 。

联合健康集团支付赎金后再发生数据泄露

美国健康保险巨头联合健康集团（UnitedHealth）正式确认，今年2月子公司Change Healthcare遭遇的勒索软件攻击，已导致大量美国人的私人医疗健康数据被窃取。联合健康在周一发表声明称，一个勒索软件团伙窃取了包含个人数据和受保护的健康信息的文件，这些信息可能“涵盖了相当大比例的美国人”。

SpaceX泄露近150GB数据，以及三千份图纸

近日，由埃隆·马斯克创立的航空航天制造商和太空运输服务公司SpaceX据称遭遇了一起网络安全事件。据报道，该事件与黑客组织Hunters International有关，该组织发布了SpaceX数据泄露的样本。Hunters International 黑客组织分享了据称与 SpaceX 有关的样本和数据库，其中包括 149.9 GB 的数据访问权限。