在看 | 周报：央视起底倒卖游戏账号犯罪链；“招商银行崩了”冲上热搜；广西网安部门因未尽网络安全义务对某公司进行警告

原创 管窥蠡测 安在 2024-12-14 08:25

热点事件，政策法规，产业要闻，资讯报告，尽在「网安周报」。与网安发展同步，采业界资讯共赏，天天见闻，周周必报。

安全事件

1、央视起底倒卖游戏账号犯罪链

经过近一年的侦破工作，山东济宁曲阜警方近日摧毁一个利用制作、安装木马程序等手段，盗窃网民游戏账号及虚拟装备的犯罪链条，涉案金额高达三千多万元。

2、“招商银行崩了”冲上热搜

多位用户反映招商银行的手机App和网上银行服务出现故障，导致无法正常使用。许多用户表示在支付、转账和查询余额等功能上遇到困难。

3、广西网安部门因未尽网络安全义务对某公司进行警告

近日，广西公安机关网安部门接到通报，某公司系统遭黑客攻击并上传木马。在调查中发现，该公司未严格按照法律要求履行网络安全主体责任。最终，公安机关网安部门依据网安法给予警告。

4、“阿水AI”网站因违规生成法律法规禁止信息，遭地方网信办关停服务并整改

近日，在省委网信办的指导下，南昌市网信办依法对属地网站“阿水AI”的运营主体南昌阿水科技有限公司存在内容审核管理不严、主体责任落实不到位等问题进行处置。

5、称“参与对美发动网络攻击”，美国悬赏7000万征集中国一公民信息，并制裁其公司

美国财政部对中国四川某公司及其一名员工实施制裁，原因是他们涉嫌参与了2020年4月的一系列针对美国关键基础设施公司，以及全球范围内其他受害者的“诸神黄昏”勒索软件攻击。

6、新一届特朗普政府将开展更多攻击性网络行动

SentinelOne首席安全顾问Morgan Wright日前撰文称，特朗普第二任期政府已表态减少物理战争，网络战将是替代选择，预计针对美军进攻性网络行动的管控政策将进一步宽松，以实现美国的全球优势。

7、俄罗斯APT组织打击乌克兰国防企业

乌克兰军事计算机应急响应团队（MIL.CERT-UA）追踪到该活动的威胁行为者，代号为 UAC-0185 。该组织通过伪装成邀请函的钓鱼邮件，诱骗人们参加上周在基辅举行的一场合法国防会议。

8、以色列的间谍软件Pegasus正在无孔不入

Pegasus是以色列NSO集团开发的一种极其复杂的间谍软件工具。它利用未知漏洞锁定安卓和iOS用户，专门出售给各国政府。

9、防火墙服务配置漏洞波及多家全球财富100强公司

网络安全研究团队 Zafran 最近在 Web 应用程序防火墙 （WAF） 服务配置中发现了一个被称为“BreakingWAF”的安全漏洞，该漏洞容易让许多财富 100强、1000强的公司受到网络攻击。

10、安装国内某些税务申报软件的机器升级到Windows 11 24H2版后会蓝屏死机

据微软发布的支持文档，安装某些中国税务申报相关用途的应用程序后会出现蓝屏死机，引发问题的是这些软件集成的另一个软件存在兼容性问题。

11、攻击者以虚假视频会议为诱饵攻击Web3公司员工

网络安全研究人员近日发现一种新的诈骗活动，利用虚假的商务视频会议应用程序来针对 Web3 技术公司的工作人员，并传播一种名为Realst 的信息窃取程序。

12、RedLine恶意软件利用盗版应用窃取企业信息

据Cyber Security News消息，卡巴斯基发现，一项仍在持续的攻击行为正利用盗版软件传播RedLine数据窃取程序，目标是一些俄国企业。

13、Ivanti最严重的 CSA 认证绕过漏洞曝光

Ivanti 向客户发出警告，提醒其 Cloud Services Appliance (CSA)解决方案存在一个新的最高严重性的认证绕过漏洞。

14、大众和斯柯达曝12个组合漏洞

专门从事汽车网络安全的公司PCAutomotive最近在Black Hat Europe上披露了影响斯柯达Superb III轿车最新型号的12个新的安全漏洞。这些漏洞主要出现在MIB3车载娱乐单元中。

15、Windows远程桌面服务漏洞允许攻击者执行远程代码

微软披露了Windows 远程桌面服务中的一个严重漏洞，能够让攻击者在受影响的系统上执行远程代码，从而对系统机密性、完整性和可用性构成严重威胁。

法政法规

1、《山东省数据交易管理办法（试行）》发布

办法明确了总则、交易标的、交易主体、交易方式、交易行为、交易安全、监督管理，以及附则等事项。

2、国家发改委发布《电力监控系统安全防护规定》

规定为了强化电力监控系统安全防护，保障电力系统安全稳定运行，在安全技术、安全管理、应急措施、监督管理等方面进行了详细的解释。

业界活动

1、2024软件供应链安全创新发展论坛成功举办

12月6日，2024软件供应链安全创新发展论坛在北京圆满落幕。本届论坛由中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司、中国铁塔股份有限公司联合主办。

调查报告

1、《信创安全能力建设技术指南（2024年）》报告发布

报告针对信创未来趋势的预测和展望、用户建设经验和产业发展诉求、安全建设思路与方法，以及信创安全厂商侧共性特点及TOP 10代表性厂商等内容展开了分析。

2、《API安全技术应用指南（2024版）》报告发布

报告基于调研对API的安全风险进行识别，从开发、上线到运营等方面对API的安全能力建设提出建议；同时，对厂商的API安全产品或解决方案进行能力评估，并对该领域的年度代表性厂商进行能力评价、方案推荐和落地应用案例展示。

3、《中国-东盟人工智能发展与治理合作》报告发布

报告回顾和总结了人工智能技术发展的历程、特点和相关全球治理的主要态势，深入分析当前中国人工智能技术产业蓬勃发展、加速构筑治理体系并积极参与全球治理的情况。

4、 中国信通院发布《人工智能发展报告（2024年）》

报告立足产业新发展、新变化、新需求，聚焦新形势下全球人工智能发展重点，总结梳理人工智能技术创新方向、产业升级重点、行业落地趋势和安全治理进展。

安在有声

百家｜张美波：网络安全经济学

安在会员 | 白山云：打造“全球网络安全一体化能力”，护航企业安全高效运行

诸子云｜甲方 ：clamAV能否对流量内容进行识别和分类？

RECOMMEND

推荐阅读

●在看 | 周报：公安机关依据《网络安全法》处罚快手公司；发恶意代码到群里致QQ/TIM大面积崩溃

●在看 | 周报：3辅警非法出售公民个人信息牟利近8万；两家母婴APP被曝“发涉黄短信给准爸爸”；星巴克遭勒索攻击

●在看 | 周报：知名科技公司员工举报公司高管系美国间谍；重庆一学校因网络安全失职被处罚；上海信息科技公司因流量劫持行为遭判刑罚

扫码加入诸子云知识星球。

END

点击这里阅读原文