一周网络安全资讯（第14期）

1、互联网用户公众账号信息服务管理新规正式施行

自2月22日起，新修订的《互联网用户公众账号信息服务管理规定》正式施行。《规定》共23条，其中包括公众账号信息服务平台信息内容和公众账号管理主体责任、公众账号生产运营者信息内容生产和公众账号运营管理主体责任、真实身份信息认证、分级分类管理等多个条款。

2、强制性国家标准《网络关键设备安全通用要求》发布

2月20日，国家市场监督管理总局发布2021年第1号公告，批准了通信领域的强制性国家标准：GB 40050-2021《网络关键设备安全通用要求》。标准主要内容包括保障和提升设备的安全技术能力，规范网络关键设备提供者在设备全生命周期的安全保障能力等方面。

3、连云港警方打掉“洗钱”犯罪团伙

江苏省连云港市公安局近日成功打掉了一个为境外电信诈骗“洗钱”的犯罪团伙，抓获犯罪嫌疑人7名。经查，该团伙先后办理和购买银行卡、手机卡、U盾等18套，并以每套数千元的价格贩卖给境外诈骗团伙，用于诈骗款走账，涉案资金流水1000余万元。目前，案件在进行审理之中。

4、茄子快传被爆出现多个安全漏洞

安全公司趋势科技近日报告称，在茄子快传中发现多个安全漏洞，而它的漏洞能被用于泄露用户的敏感数据，以及远程执行代码。茄子快传的权限相当广，包括访问所有本地存储和媒体，摄像头、麦克风、通讯录、位置，甚至还可以删除应用。

5、XDR厂商未来智安获红杉中国数千万元投资

2月24日,XDR厂商未来智安宣布获得了红杉中国种子基金的数千万元投资，据悉，未来智安成立于2020年，专注于网络攻击检测和响应，是国内首个发布 XDR扩展威胁检测与响应平台的厂商，为客户提供精准全面的网络安全检测、高效自动化的威胁运营能力和产品方案。 

以下是来自国际方面的资讯：

1、起亚汽车服务宕机 官方否认遭到勒索软件攻击

起亚汽车在线服务发生故障，客户无法通过官方应用远程启动汽车。据外媒报道，起亚公司遭勒索软件的攻击，攻击者称他们从起亚汽车美国公司内部窃取了大量数据，并索要价值2000万美元的比特币。但起亚汽车发表声明否认遭到勒索软件的攻击，声称故障只是因宕机事故引起。

2、红杉资本遭遇黑客攻击

红杉资本近日声称，在其一名雇员遭遇网络钓鱼攻击后，该公司的许多投资者个人信息和财务信息可能已被第三方窃取。红杉资本表示，尚未看到任何迹象表明，泄露的信息在暗网上交易或被人以其他方式利用。

外媒报道称，近日，在黑客组织对数十家医疗实验室的一次重大网络攻击中，法国近50万患者的敏感医疗记录被盗，并在网上泄露。泄露的数据包括患者家庭住址、电话号码、电子邮件、社会安全号码以及其他与药物、怀孕和艾滋病等疾病有关的敏感医疗信息。

4、Facebook因用户数据使用不当被罚700万欧元

近日，意大利竞争与市场管理局发布公告称，由于Facebook公司未能遵守不当使用用户数据的整改令，被罚款700万欧元。当局认为Facebook并未充分告知用户数据将被商用。Facebook所提供的不完整信息，使用户无法明确区分数据是被用于完善个性化服务，还是被传送至第三方机构开展商业活动。

6、联邦、DHL快递邮件网络钓鱼攻击被发现 受害者上万

外媒报道，近期有攻击者将自己伪装成为知名的快递公司，包括联邦快递和DHL 快递，然后通过钓鱼攻击实现窃取受害者的商业电子邮件账户的目的，而受害者可能不少于10000个。值得一提的是，两者虽然攻击流程略有不同，但都是通过仿冒知名的快递公司发起，并以仿冒知名科技公司微软和Adobe的登录界面实现。

7、FIN11黑客组织发起新一轮的大规模供应链攻击

网络安全公司FireEye表示，近期发现另外一家网络安全公司Accellion遭到FIN11黑客组织和Clop勒索软件组织的恶意攻击，攻击者利用了该公司的FTA文件传输设备中的多个0Day漏洞，对全球约100家公司发起了攻击，并窃取了部分公司的敏感数据进行勒索。目前已经发现的25家受害企业中，包括新加坡最大的电信公司 Singtel、新西兰储备银行、美国运输局、庞巴迪公司等都因攻击遭到了严重的数据泄露。