周刊 | 网安大事回顾（2024.5.13-2024.5.19）

2024年5月21日作者：GoUpSec

政策法规：自然资源部工信部发文规范移动互联网应用程序中登载使用地图行为；六部门联合印发《数字乡村建设指南2.0》；CISA联合多部门发布民众网络安全指南…

热点新闻：头号网络黑市终结：BreachForums数据泄露论坛被查封；联合国举办首届全球网络安全能力建设高级别圆桌会议…

融资动态：木卫四完成数千万元的Pre-A轮融资；Alkira完成1亿美元的C轮融资…

网络攻击：福昕PDF阅读器漏洞被用于传播恶意软件；多名百亿富豪信息遭泄露！合作运营商，移动、联通回应；澳大利亚最大的非银行贷款机构泄露超500G数据…

5月14日，美国网络安全局与国土安全部、联邦调查局和英国、加拿大、日本等盟友合作，发布了《利用有限资源减轻网络威胁：公民社会指南》，该文件旨在提高美国及其盟友应对网络威胁的能力。

一周网安风云回顾，GoUpSec带你安全看世界。

政策法规

关键词：工信部数字乡村 CISA

自然资源部工信部发文规范移动互联网应用程序中登载使用地图行为

近年来，地图以其立体直观、耦合作用显著等特点，不断应用到移动互联网应用程序中，在推动经济社会高质量发展、服务百姓生活等方面作用日益凸显。为规范APP登载使用地图行为，进一步提升APP的直观性、交互性、动态性，自然资源部、工信部发文规范移动互联网应用程序中登载使用地图行为。

六部门联合印发《数字乡村建设指南2.0》

近日，中央网信办秘书局、农业农村部办公厅、国家发展改革委办公厅、工业和信息化部办公厅、市场监管总局办公厅、国家数据局综合司联合印发《数字乡村建设指南2.0》。《指南2.0》主要面向省、市、县三级相关政府部门，适用于指导县域数字乡村建设、运营和管理。

CISA联合多部门发布民众网络安全指南

热点新闻

关键词：联合国数据泄露

头号网络黑市终结：BreachForums数据泄露论坛被查封

上周三，臭名昭著的BreachForums数据泄露网站及其Telegram页面被查封。BreachForums是一个颇为流行的网络黑市平台，专门用于买卖被盗数据和网络犯罪工具。内容显示：“该网站已在FBI和DOJ的国际合作伙伴的协助下被关闭。我们正在审查该网站的后台数据。如果您有关于BreachForums网络犯罪活动的信息，请联系我们。”

联合国举办首届全球网络安全能力建设高级别圆桌会议

5月10日，联合国在信息和通信技术安全与使用问题不限成员名额工作组（OEWG）的主持下，举办了首届全球网络安全能力建设高级别圆桌会议，该会议旨在弥补全球在信息和通信技术安全方面的能力差距。

融资动态

关键词：木卫四 Alkira

木卫四完成数千万元的Pre-A轮融资

投资方为国海创新资本、胡杨林资本。木卫四秉承AI驱动安全的理念，融合先进的人工智能和知识图谱引擎，通过算法分析车联网海量多源异构消息、指令和服务，从而抵御针对车企和供应链的新型车联网攻击，保护汽车核心资产和智能化应用场景的安全性。

Alkira完成1亿美元的C轮融资

投资方为NextEquity Partners、Geodesic Capital、Dallas Venture Capital、Sequoia Capital、Kleiner Perkins 、Koch Disruptive Technologies。Alkira主要业务为云安全，Alkira围绕集成的网络即服务体验提供一系列服务。

网络攻击

关键词：福昕拼多多蔚来农夫山泉

福昕PDF阅读器漏洞被用于传播恶意软件

近日，Check Point的研究人员警告称，黑客正在利用福昕（Foxit）PDF阅读器的设计缺陷通过PDF文档传播多种恶意软件。攻击者使用各种.NET和Python漏洞构建器，其中最流行的是“PDF Exploit Builder”，来创建包含宏的PDF文档，这些宏可以执行下载和执行恶意软件的命令或脚本。

欧元区最大银行之一桑坦德银行确认数据泄露

欧元区最大的银行之一桑坦德银行证实，未经授权的一方已经访问了包含客户和员工信息的数据库。该银行报告称，在意识到数据泄露后，它立即采取了措施来遏制该事件，例如阻止受感染来源对其数据库的访问，以及建立额外的欺诈预防机制来保护受影响的客户和受影响的各方。泄露的信息来自第三方数据库，其中包括桑坦德银行智利、西班牙和乌拉圭地区客户的详细信息以及一些桑坦德银行现任和前任员工的数据。

多名百亿富豪信息遭泄露！合作运营商，移动、联通回应…

近期，钟睒睒等知名企业家个人信息遭泄露，被一家名为“探客查”的获客平台在网上售卖，该平台号称“2亿+企业数据库”“10亿+线索联系方式”，980元包年，每月可查企业信息5000条。据悉，农夫山泉创始人钟睒睒、森马服饰创始人邱光和、荣盛集团董事长李水荣、新尚集团董事长唐立新、蜜雪冰城实控人张红甫、钟薛高创始人林盛、蔚来汽车联合创始人秦力洪手机号均泄露并且其本人所有并正在使用。

澳大利亚最大的非银行贷款机构泄露超500G数据

最近披露的一个关键远程代码执行(RCE)缺陷显示，近52000个暴露在互联网上的Tinyproxy实例容易受到CVE-2023-49606的影响。Cisco的报告分享了有关该漏洞的详细信息，包括导致服务器崩溃并可能导致远程代码执行的概念验证漏洞。Censys发现有90000个在线暴露于互联网的Tinyproxy服务，其中约57%容易受到CVE-2023-49606的攻击。