这是描述信息
这是描述信息

周刊 | 网安大事回顾(2024.4.1-2024.4.7)

访问量:

 

 

 

 

 

 

 

政策法规:国家安全部发文:立即停止对中国的污蔑抹黑和网络攻击;国家网信办发布生成式人工智能服务已查地址、身份证查手机等个人敏感信息,索要价格在600元至2000元不等,存在集团式非法买卖、获取公民个人信息的犯罪行为。

 

聊城警方破获全市首例虚拟币传销大案 涉案金额近亿元

 

近日,聊城市公安局成功破获全市首例利用网络虚拟货币传销案件——“12.04非法经营案”,一举摧毁了一个涉及全国多个省市、涉案金额近亿元的大型传销网络。经过一个多月的艰苦努力,专案组民警逐步掌握了该犯罪团伙的框架结构和层级联系,以及运作方式。这是一个涉及全国多个省市、涉案人员千余人、涉案金额近亿元的新型网络传销案。

 

德国将成立网络军事部门以打击俄罗斯威胁

 

德国国防部长鲍里斯·皮斯托利斯宣布,作为其军事重组的一部分,德国将成立一个专门的网络分支,旨在打击俄罗斯对北约成员国日益增加的网络侵略。扩大后的德国网络和信息域服务(CIR)将成为该国武装部队的第四个独立分支。

 

#3

融资动态 

关键词:云安全 AI

 

Permiso Security完成1850万美元A轮融资

 

投资方为Altimeter Capital领投,Point72 Ventures跟投。Permiso Security 是一家位于美国的云安全公司,专注于通过其独特的检测信号库和统一的威胁预防、检测和响应平台,提供云环境可见性。

 

Allure Security Technology完成1000万美元A轮融资

 

投资方为Curql领投,Zetta Venture Partners、PBJ Capital、Jens Montanana、Gutbrain Ventures、Glasswing Ventures跟投。Allure Security Technology是一家位于美国加州的网络风险管理公司,其利用人工智能开发出反钓鱼解决方案,使网络犯罪分子窃取的信息贬值,并协助企业通过关闭恶意网站来消除威胁。

 

#4

网络攻击 

关键词:OWASP 谷歌 WordPress

 

OWASP发生大规模数据泄露

 

近日,全球知名的网络安全组织OWASP基金会承认发生数据泄露事件,影响范围可能涉及2006年至2014年间加入OWASP并提交过简历的老成员。此次数据泄露事件源于OWASP的旧Wiki服务器配置错误,导致部分老成员简历信息被公开访问。泄露的简历信息可能包含姓名、电子邮件地址、电话号码、物理地址和其他个人识别信息。

 

黑客滥用谷歌虚假广告传播恶意软件

 

近日,有安全人员发现有黑客再次滥用谷歌广告向目标用户发送信息窃取恶意软件,这次他们利用广告跟踪功能,向企业用户发送Slack和Notion等流行协作群件的虚假广告。研究人员发现,黑客并没有插入外部统计网站的URL,而是滥用该功能进入网站分发恶意代码。目前此类广告已被删除。

 

以色列社交软件面临数据泄露,70万用户受影响

 

以色列流行的LGBTQ约会应用程序Atraf遭遇了重大数据泄露,超过50万用户的个人信息被泄露,包括明文密码和支付卡数据。已泄露Atraf数据库,包含超过150万用户的个人数据。然而,Hackread.com分析了价值2.63 GB的数据,显示泄露的账户总数实际上减少到超过50万个,即669,672个,经过删除重复项后确认。

 

黑客利用WordPress插件缺陷感染了3300个网站

 

黑客利用Popup Builder插件过时版本中的漏洞入侵了WordPress网站后,用恶意代码感染了3300多个网站。攻击中利用的缺陷被追踪为 CVE-2023-6000,这是一个影响Popup Builder版本4.2.3及更早版本的跨站点脚本(XSS)漏洞,最初于2023年11月披露。

 

 

联系我们

 

176-3413-2922

地址:北京市海淀区中关村南大街6号中电信息大厦410

邮箱:zhanglulu@chengzhisec.com

公众号二维码

扫一扫,关注我们公众号

京公网安备11010802040759号             京ICP备2021025227号-1

XML 地图 | Sitemap 地图

欧洲杯2024下注