政策法规:中共中央国务院印发《国家突发事件总体应急预案》;中央网信办召开全国网络法治工作会议…
热点新闻:山姆超市因强制核验人脸信息被起诉,法院已立案;冷钱包"金身"告破:朝鲜黑客制造史上最大规模加密货币劫案;美国政府部门现AI换脸闹剧,特朗普“跪舔”马斯克脚趾?…
融资动态:NinjaOne宣布完成5亿美元C轮融资;Mimic Networks宣布完成5000万美元A轮融资…
网络攻击:ChatGPT Operator遭提示注入攻击,可导致用户敏感信息泄露;9万个WordPress站点面临本地文件包含漏洞攻击…
近日,广西大学法学研究生丁明向极目新闻记者反映称,他认为山姆超市强制人脸识别涉嫌违法,一纸诉状将山姆超市告上法庭。2025年2月20日,广西壮族自治区南宁市西乡塘区人民法院已对该案立案。2月24日,极目新闻记者从西乡塘区人民法院获悉,法院将按程序向山姆方递交通知书。
一周网安风云回顾,GoUpSec带你安全看世界。
#1
政策法规
关键词:网信办 突发事件
中共中央国务院印发《国家突发事件总体应急预案》
近日,中共中央、国务院印发了《国家突发事件总体应急预案》,并发出通知,要求各地区各部门结合实际认真贯彻落实。《国务院关于实施国家突发公共事件总体应急预案的决定》(国发〔2005〕11号)同时废止。
中央网信办召开全国网络法治工作会议
2月21日,中央网信办在贵州贵阳召开全国网络法治工作会议,回顾总结2024年网络法治建设成效经验,分析面临的形势任务,研究部署2025年网络法治工作。中央网信办副主任、国家网信办副主任王崧出席会议并讲话,贵州省委常委、宣传部部长、网信委副主任卢雍政出席会议并致辞。
欧洲委员会发布《欧盟网络安全危机管理蓝图》提案
2月28日消息,欧洲委员会近日提出《欧盟网络安全危机管理蓝图(网络蓝图)》建议提案,旨在确保对大规模网络事件进行更加有效和高效地响应。提案以清晰、简洁且易于理解的方式,呈现欧盟网络安全危机管理框架。
#2
热点新闻
关键词:山姆 黑客 美国
山姆超市因强制核验人脸信息被起诉,法院已立案
近日,广西大学法学研究生丁明向极目新闻记者反映称,他认为山姆超市强制人脸识别涉嫌违法,一纸诉状将山姆超市告上法庭。2025年2月20日,广西壮族自治区南宁市西乡塘区人民法院已对该案立案。2月24日,极目新闻记者从西乡塘区人民法院获悉,法院将按程序向山姆方递交通知书。
冷钱包"金身"告破:朝鲜黑客制造史上最大规模加密货币劫案
一场导致全球加密货币市场暴跌的惊天劫案在上周五浮出水面。迪拜加密交易所Bybit遭遇的15亿美元以太坊资产失窃案,不仅刷新数字资产单次失窃金额纪录,更暴露出多重签名冷钱包这一"行业金标准"的系统性风险,以及网络安全防御体系中“人的因素”的重要性和脆弱性。
美国政府部门现AI换脸闹剧,特朗普“跪舔”马斯克脚趾?
一场离奇的数字恶作剧近日席卷了美国政府机构。2月24日早晨,美国住房和城市发展部(HUD)总部大楼的电视屏幕上突然播放了一段令人瞠目结舌的AI换脸视频。画面中,前总统特朗普正在亲吻并吮吸特斯拉CEO埃隆·马斯克的脚趾,同时配文“真正的国王万岁”。这一高科技恶作剧不仅引发政府机构内部震动,也折射出当前美国政坛的微妙博弈。
#3
融资动态
关键词:NinjaOne Mimic Networks
NinjaOne宣布完成5亿美元C轮融资
投资方为CapitalG、ICONIQ Growth,injaOne自动化IT领域最复杂的部分,使IT团队能够全面掌控所有终端设备的可视性、安全性和管理权。NinjaOne平台已被验证能够提升生产力,同时降低风险和IT成本。该平台适用于多种应用场景,并在G2的七个类别中排名最高,包括终端管理、远程监控与管理(RMM)以及补丁管理。此外,NinjaOne还提供终端备份、多租户 MSP 备份、一键远程支持等功能,并可与众多IT和安全技术无缝集成
Mimic Networks宣布完成5000万美元A轮融资
由Google Venture和Menlo Ventures领投,Ballistic Ventures、Wing Venture Capital、Shield Capital和Team8跟投,Mimic Networks是一家网络安全公司,为安全团队提供企业级勒索软件防御平台。该平台能够检测、拦截并加速从勒索软件攻击中的恢复,旨在作为最后一道防线,确保关键数据在日益复杂的网络威胁下保持安全。
#4
网络攻击
关键词:软件入侵 信息泄露
香港投资推广署遭勒索软件入侵,内部客户管理系统受影响
香港投资推广署23日公布,于22日发现一宗信息保安事故,涉及恶意勒索软件入侵部分电脑系统。投资推广署发言人表示,该署昨日发现事件后已即时采取行动,加强系统的安全措施,防止进一步受到勒索软件入侵;并已即日按既定程序分别向警方报案、通知数字政策办公室,以及向个人资料私隐专员公署(私隐公署)和保安局通报事件,以策万全。该署谴责该等恶意攻击,亦已更改有关密码,封锁有关系统及启动后备程序。
超级勒索软件内部攻击技术揭秘:Black Basta泄露数据分析
2月26日,全球最活跃的勒索软件组织之一Black Basta近一年多的内部通信在网上公开,泄露了其成员的战术、商业机密和内部裂痕。据分析,这些通信记录是Black Basta成员在2023年9月至2024年9月期间,通过Matrix聊天平台相互发送的20多万条信息。发布这些信息的人说,此举是为了报复Black Basta针对俄罗斯银行的行为。泄密者的身份尚不清楚,也不清楚泄密者是组织内部人员还是组织外部人员以某种方式获取了这些机密日志。
全球大量门禁系统配置错误,导致数十万员工敏感信息泄漏
近日,欧洲网络安全初创公司Modat的研究人员发出警告:全球范围发现4.9万个配置错误的物理访问管理系统(AMS),导致数十万员工和组织敏感信息暴露在公网之下,涉及建筑、医疗、石油和政府等关键基础设施行业,凸显了现代企业安全防御中的致命漏洞。
