政策法规：网安标委发布《网络安全标准实践指南——敏感个人信息识别指南》；公安部公布5起打击整治“移花接木”拼接网络谣言违法犯罪典型案例…

热点新闻：黎巴嫩真主党遭受疑似由网络攻击引发的传呼机爆炸袭击；韩国与北约合作举办国际性“2024年联盟力量”网络演习；Meta、YouTube等巨头被曝长期监视未成年用户，牟利数十亿美元…

融资动态：Picus Security完成4500万美元股权融资；Intezer宣布完成3300万美元C轮融资…

网络攻击：谷歌云被曝重大漏洞：或影响数百万台服务器；供应商泄露用户信息，甲方被罚近一亿元；遭受Medusa勒索软件攻击，1TB护照、驾驶执照泄露…

韩国在首尔会展中心举办 “2024年联盟力量演习”，旨在加强与北约和印太地区国家的网络安全合作。此次演习由韩国国家情报院主办，由韩国国防部网络作战司令部、科学技术信息通信部、国家安全研究所、金融安全研究所、国家安保战略研究所以及北约合作网络防御卓越中心合作举办。

一周网安风云回顾，GoUpSec带你安全看世界。

#1

政策法规

关键词：个人信息 网络犯罪

网安标委发布《网络安全标准实践指南——敏感个人信息识别指南》

为指导各相关组织开展敏感个人信息识别等工作，全国网络安全标准化技术委员会秘书处组织编制了《网络安全标准实践指南——敏感个人信息识别指南》。《实践指南》给出了敏感个人信息识别规则以及常见敏感个人信息类别和示例，可用于指导各组织识别敏感个人信息，也可为敏感个人信息处理和保护工作提供参考。

公安部公布5起打击整治“移花接木”拼接网络谣言违法犯罪典型案例

2024年以来，依托“净网2024”专项行动，公安部组织全国公安机关持续开展打击整治网络谣言专项行动，及时发现查处借热点舆情事件进行造谣传谣线索，坚决整治自媒体运营人员移花接木、摆拍造谣等利用网络谣言进行吸粉引流、非法牟利等行为，重拳打击编造虚假险情、灾情、警情等违法犯罪活动。

#2

热点新闻

关键词：真主党 传呼机 Meta

黎巴嫩真主党遭受疑似由网络攻击引发的传呼机爆炸袭击

黎巴嫩真主党成员的数百台传呼机9月17日同时发生爆炸，已造成近十人死亡、近3000人受伤。真主党指责，爆炸是由针对该组织成员携带的传呼机的“安全行动”引起的，以色列是此次袭击的罪魁祸首并将遭受报复。以色列政府尚未对此次袭击发表评论或承担责任。

韩国与北约合作举办国际性“2024年联盟力量”网络演习

韩国于9月10日至12日在首尔会展中心举办 “2024年联盟力量演习”，旨在加强与北约和印太地区国家的网络安全合作。此次演习由韩国国家情报院主办，由韩国国防部网络作战司令部、科学技术信息通信部、国家安全研究所、金融安全研究所、国家安保战略研究所以及北约合作网络防御卓越中心合作举办。

Meta、YouTube等巨头被曝长期监视未成年用户，牟利数十亿美元

根据美国联邦贸易委员会（FTC）报告显示，社交媒体和视频流媒体公司一直在对用户，尤其是儿童和青少年进行广泛的监控，隐私保护不足，并通过数据货币化每年赚取数十亿美元。此调查始于2020 年 12 月，联邦贸易委员会于2020 年 12 月公布了调查结果，并向亚马逊（Twitch 的所有者）、Meta（Facebook）、YouTube、Twitter（现为 X 公司）、Snapchat、TikTok（ByteDance 所有）、Discord、Reddit 和 WhatsApp（Meta）发出了命令。

#3

融资动态

关键词：Picus Security Intezer

Picus Security宣布完成4500万美元股权融资

投资方：由Riverwood Capital领投，Earlybird Digital East Fund跟投。Picus开发了一种创新且全面的IT安全方法：持续安全验证。该公司的技术可与现有的安全工具集成，提供可操作的洞见，提升组织检测、预防和应对网络攻击的能力。

Intezer宣布完成3300万美元C轮融资

投资方：由Norwest Venture Partners领投，Magma Venture Partners、Intel Capital、OpenView及个人投资者跟投。Intezer通过一种能够模拟经验丰富的分析师复杂决策过程和威胁分析技能的技术，增强了安全运营和事件响应团队的能力。

#4

网络攻击

关键词：谷歌云 戴尔

谷歌云被曝重大漏洞：或影响数百万台服务器

9月16日，美国网络安全公司Tenable的研究人员发文称，其发现了名为“CloudImposer”的远程代码执行(RCE)漏洞，攻击者可能利用该漏洞劫持影响GCP（Google Cloud Composer，谷歌云平台上的一项托管式工作流程编排服务）的内部软件依赖项。该漏洞用于编排软件管道，但它也影响了Google服务App Engine和Cloud Function。

供应商泄露用户信息，甲方被罚近一亿元

美国联邦通信委员会（FCC）与AT&T就2023年1月发生的重大数据泄露事件达成了一项1300万美元（约合人民币9181万元）的和解协议。该事件源自AT&T的一家第三方云服务供应商。此次数据泄露导致AT&T超过890万名移动客户的信息被窃取。除了支付1300万美元的罚款外，AT&T还与政府达成了一项同意令，承诺对其在云端存储和保护客户数据的方式进行一系列改进。

黑客声称对戴尔公司进行了数据泄露，曝光超过10,000名员工信息

一名黑客声称戴尔遭受了“轻微”泄露，暴露了10,000多条员工记录。该事件引发了网络安全问题，因为通过诱骗员工进行网络钓鱼和电话诈骗，针对企业的持续威胁。一位使用别名“grep”的黑客声称，科技巨头戴尔经历了“轻微”数据泄露，导致超过一万（10,863）条员工记录被盗。

遭受Medusa勒索软件攻击，1TB护照、驾驶执照泄露

总部位于麦克马洪角的Compass Group证实，该公司已成为重大勒索软件攻击的受害者，此前，Medusa勒索软件团伙在一夜之间在其暗网泄密网站上将其列为受害者。Medusa对此次攻击只字未提，但它声称窃取了785.5 GB的数据，并威胁要在八天内公布。Medusa要求支付200万美元才能删除数据，或向任何购买数据的人支付相同金额。支付10万美元赎金期限也可以延长一天。