周刊 | 网安大事回顾（2024.5.27-2024.6.2）

2024年6月3日作者：GoUpSec

政策法规：国家数据局发布《全国数据资源调查报告（2023年）》；中央网信办等三部门印发《信息化标准建设行动计划（2024—2027年）》；国家数据局推动24家数据交易机构发布互认互通倡议…

热点新闻：苹果WiFi定位系统漏洞可监控全球数亿设备：中国移动发布《中国移动视联网安全解决方案白皮书》…

融资动态：贝格通完成近千万人民币Pre-A轮融资；Transcend完成4000万美元B轮融资…

网络攻击：60万台路由器集体变砖！史上最大规模电信网络攻击；间谍软件在美泛滥，泄露高达17TB隐私数据；Check Point、思科等多家知名VPN接连遭遇黑客攻击…

日前，欧盟理事会正式批准了《人工智能法案》。该法案已于今年3月份在欧洲议会高票通过，时隔2个多月后在欧盟理事会获批，标志着全球首个对人工智能（AI）进行规范的系统性法律正式进入落实阶段。

一周网安风云回顾，GoUpSec带你安全看世界。

政策法规

关键词：数据安全人工智能

国家数据局发布《全国数据资源调查报告（2023年）》

国家工业信息安全发展研究中心24日发布《全国数据资源调查报告(2023年)》。调查发现，中国数据资源“产—存—算”规模优势基本形成，数据“供—流—用”各环节主体逐渐丰富，海量数据和丰富场景优势潜力亟需释放，数据资源管理和利用整体处于起步阶段。

中央网信办等三部门印发《信息化标准建设行动计划（2024—2027年）》

为深入落实《“十四五”国家信息化规划》《国家标准化发展纲要》任务部署，近日，中央网信办、市场监管总局、工业和信息化部联合印发《信息化标准建设行动计划（2024—2027年）》，要求加强统筹协调和系统推进，健全国家信息化标准体系，提升信息化发展综合能力，有力推动网络强国建设。

国家数据局推动24家数据交易机构发布互认互通倡议

在国家数据局的推动下，5月24日，在数字中国建设峰会主论坛上，24家数据交易机构联合发布《数据交易机构互认互通倡议》，旨在提高数据流通和交易效率，降低合规流通和交易成本，激发数据要素市场活力。

欧盟人工智能法案推动风险治理

热点新闻

关键词：苹果视联网

苹果WiFi定位系统漏洞可监控全球数亿设备

近日，美国马里兰大学的安全研究人员发表论文披露苹果设备的Wi-Fi定位系统（WPS）存在安全设计缺陷，可用于大规模监控全球用户（不使用苹果设备的人也会被监控），从而导致全球性隐私危机。

中国移动发布《中国移动视联网安全解决方案白皮书》

2024年5月25日，中国移动在2024数字中国建设峰会“AI赋能智享视界”视联网分论坛上发布了《视联网安全解决方案白皮书》。白皮书分析了视联网的发展概况和安全挑战，围绕视联网终端、接入、云网、业务、平台、数据、内容、AI赋能等环节介绍了中国移动视联网端到端体系化安全能力，同时展示了一批优质的视联网安全服务产品和关键场景的安全解决方案。

融资动态

关键词：贝格通 Transcend

贝格通完成近千万人民币Pre-A轮融资

投资方为盛邦安全，贝格通为医疗行业安全检测与响应管理服务（MDR）及欺骗防御产品提供商。公司聚焦医疗行业，针对医疗客户环境生成高相似度的业务场景仿真诱惑黑客攻击，实时精准检测、响应攻击，帮助客户应对未知威胁。

Transcend完成4000万美元B轮融资

投资方为StepStone Group领投，HighlandX、Accel、Index Ventures、01 Advisors (01A)、Script Capital、South Park Commons跟投。Transcend为数据隐私平台提供商。公司将隐私控制直接编码到业务系统中，平台具备包括12种工具的全面隐私和人工智能治理套件。

网络攻击

关键词：路由器 VPN TP-Link

60万台路由器集体变砖！史上最大规模电信网络攻击

上周四，Lumen Technologies的黑莲花实验室（Black Lotus Labs）发布报告披露了去年底发生在美国的一次超大规模电信网络破坏事件，黑客在72小时内瘫痪了某互联网接入服务商的超过60万台家庭/家庭办公室（SOHO）路由器，这些“变砖”的路由器无法修复，导致大量用户被迫进行硬件更换。

间谍软件在美泛滥，泄露高达17TB隐私数据

近日，商业间谍软件工具pcTattletale的安全漏洞导致17TB用户敏感数据在互联网上公开泄露。安全研究人员Eric Daigle发现pcTattletale的API中存在一个严重的低级漏洞：该间谍软件附带了硬编码的AWS凭证，可通过隐藏的Webshell后门访问其亚马逊存储桶（用于存储用户的截屏数据）。

Check Point、思科等多家知名VPN接连遭遇黑客攻击

据BleepingComputer报道，Check Point公司发布公告称，黑客正在持续攻击Check Point远程访问VPN设备，试图入侵企业网络。今年四月，思科也警告称，其VPN和SSH服务遭遇广泛的凭证暴力破解攻击，一同遭受黑客的攻击目标还包括Check Point、SonicWall、Fortinet和Ubiquiti等多个厂商的设备。

影响之前所有版本，TP-Link路由器曝出满分漏洞

近日，TP-Link Archer C5400X游戏路由器被曝存在高危安全漏洞，未经认证的远程威胁攻击者能够通过发送特制请求，在受影响设备上任意执行代码。据悉，安全漏洞被追踪为CVE-2024-5035，CVSS评分为10.0，主要影响包括 1_1.1.6 及之前版本在内的所有版本的TP-Link Archer C5400X游戏路由器固件。

Fortinet曝一严重漏洞POC，可获得SIEM根访问权限

Fortinet FortiSIEM产品的一个关键漏洞出现了一个可行的攻击（PoC），这为更广泛的攻击提供了更多机会。该漏洞被追踪为CVE-2024-23108，于今年2月披露并修复，同时修复的还有与其相关的另一个漏洞CVE-2024-23109。