网络安全相关资讯，业界发展大事要闻，安在媒体重要发布，甲方社群互动交流，都在安在 · 网安周报。与网安发展同步，采业界资讯共赏，天天见闻，周周必报。

本期焦点

QQ出现大规模盗号！自动群发低俗不雅内容，官方致歉

6月27日消息，昨日晚间，有部分用户反映QQ号码被盗。对此，腾讯QQ官微回应称，QQ安全团队高度重视并立即展开调查，发现主要原因系用户扫描过不法分子伪造的游戏登录二维码并授权登录，该登录行为被黑产团伙劫持并记录，随后被不法分子利用发送不良图片广告。

腾讯QQ表示，确认原因后，我们第一时间组织安全技术力量，积极对抗黑产作恶，目前受影响范围已得到控制，受此事件影响的用户帐号也于今日凌晨陆续恢复正常使用。

对于该事件给用户带来的不便，腾讯QQ方面表示，深表歉意，目前正在收集整理黑产团伙的犯罪证据，后续将根据需要配合有关部门开展工作，保护平台及用户的正当权益。腾讯QQ还提醒广大用户，不要扫描来源不明的二维码。在非常用环境下登录帐号时要提高安全警惕，防范帐号被盗风险。

 

加强社交账号安全密保等级，保护好自己的社交账号，不点击不明链接，不扫描不明二维码。——金昌网警巡查执法

该事件发展到这个阶段，在缺乏权威认定的情况下，承认账号之前发布违法有害信息是用户自身所作，并不应作为账号申诉的理由之一。——游侠网

可能为了转移视线，又或者是思维发散，居然有人怀疑这次 QQ 盗号可能跟前段时间学习通数据库信息泄露有关，在老狐看来，这确实是无稽之谈。——科技狐

网安行业热点

安全事件

1、微软云服务爆容器逃逸漏洞，攻击者可接管Linux集群

微软旗下应用程序托管平台Service Fabric爆出容器逃逸漏洞“FabricScape”，攻击者可以提权控制主机节点，乃至接管平台Linux集群。

2、网络攻击迫使伊朗重要钢铁公司停产

伊朗国有钢铁寡头公司胡齐斯坦称，由于“网络攻击”后引发的“技术问题”，工厂不得不停工，恢复时间将另行通知。

3、去年至少7个零日漏洞被商业化！间谍软件行业正蓬勃发展

近期，Lookout、谷歌先后发布报告，披露了使用6个漏洞利用（其中有2个0day）的意大利商业间谍软件Hermit。

4、MEGA云存储服务加密可被攻破

ETH Zurich安全研究人员发现MEGA云存储服务中的关键安全问题，可被攻击者利用来打破用户数据的机密性和完整性。

5、工行收集与业务无关的消费者金融信息等，被罚618.7万元

近日，中国人民银行长沙中心支行披露的行政处罚信息显示，工商银行湖南省分行存在九项违法行为，被警告并处91.8万元罚款。

法规政策

1、反电信网络诈骗法 (草案二次审议稿) 征求意见

社会公众可以直接登录中国人大网（www.npc.gov.cn）或国家法律法规数据库（flk.npc.gov.cn）提出意见，也可以将意见寄送全国人大常委会法制工作委员会。

2、《互联网用户账号信息管理规定》

6月27日，国家互联网信息办公室发布《互联网用户账号信息管理规定》，自2022年8月1日起施行。

3、国家网信办《个人信息出境标准合同规定》公开征求意见

为了规范个人信息出境活动，保护个人信息权益，促进个人信息跨境安全、自由流动，根据《中华人民共和国个人信息保护法》，制定本规定。

4、《深圳经济特区智能网联汽车管理条例（征求意见稿）》

深圳将出台我国首部规范智能网联汽车管理的法规，6月23日获市七届人大常委会第十次会议表决通过。

创投融资

1、长扬科技完成E+轮近亿元战略融资

日前，长扬科技宣布完成E+轮近1亿元战略融资。本轮融资由鸿鹄致远投资领投，老股东上海鼎璋跟投。

2、智能汽车安全企业「木卫四」获数千万元种子轮融资

https://36kr.com/p/1804119851074819

近日智能汽车安全企业「木卫四」获得了红杉中国种子基金独家投资的数千万元种子轮融资。

新品亮点

1、360政企安全集团推出新一代数字化安全教育云平台

6月30日，360政企安全集团安全人才能力发展中心全面升级360安全教育云平台，为广大院校、政企单位提供一站式在线人才安全教育解决方案。

2、奇安信发布商密改造方案

方案实现了高安全（等保三级），高复杂环境（国内外、云与本地），以及密码与网络安全密切配合的密码服务能力。

3、深信服推出DRaaS（灾备即服务）方案

深信服推出DRaaS（灾备即服务）方案，可以对现有公有云、虚拟化平台、物理机等实现灾备上云。

新品亮点

1、美国数据隐私合规评估报告（2022年）

报告指出，有两类数据是公司需要保护的：个人身份信息和敏感数据（例如，种族或民族、出身、宗教或哲学信仰，或工会会员资格）。

2、腾讯安全发布《BOT管理白皮书》

恶意的BOT通常利用代理或秒拨 IP、 手机群控等手段，来进行信息数据爬取、薅羊毛等恶意攻击行为，日益损害着企业和用户的利益。

3、《2022中国网络安全产品用户调查报告》

报告一如既往地延续了“基于用户，取之用户，利于用户”的原则要求，在继续“一览图”和“百强榜”特色成果的同时，使得中国网络安全“大众点评”更多用户意味。

安在有声

子芽&CCF TF：云原生场景下软件供应链风险治理技术浅谈

悬镜安全（高至40K/月）多城市诚招高级Java后端开发工程师、解决方案架构师、渗透测试

社群话题

话题一：HVV拿下了云主机权限

话题二：360员工终端会偷偷替换网站证书

话题三：遭境外黑客组织网络攻击，报警没用

话题四：国家安全局上门调查怎么办

话题五：360拥有国密浏览器

资料荟萃

资料详细名称列表

1、2021年工业控制网络安全态势白皮书

2、Best Security Practice for SD-WAN

3、郭峰先生：《数字时代—基于行业最佳实践的安全保护框架》核心思想解读

4、解读1：图解《数据安全管理认证实施规则》V1.0

5、解读1：图解《网络数据处理安全要求》V1.0

本期“在看”全文所述报告、话题、活动议题PPT等各类资料，都已在诸子云知识星球分类归档，即入可取。

RECOMMEND

推荐阅读 

在看 | “国防七校”西北工业大学遭受境外网络攻击

在看 | 国家网信办修订《移动互联网应用程序信息服务管理规定》发布施行

在看 | 天津人脸识别案居民胜诉

在看 | 首例数据合规不起诉案件公开听证会举行

在看 | 马某某涉嫌利用网络从事危害国家安全活

戳“原文阅读”查看往期网安精彩内容

齐心抗疫 与你同在 

点【在看】的人最好看

原文始发于微信公众号（安在）：在看 | QQ出现大规模盗号！