政策法规：市场监管总局印发《市场监督管理行政执法电子数据取证暂行规定》；九部门印发《加快数字人才培育支撑数字经济发展行动方案（2024-2026年）》…

热点新闻：中国人民解放军信息支援部队成立；锻造国家级网盾！美国政府成功举办第九次网络风暴演习；OWASP发布大语言模型网络安全与治理清单…

融资动态：江苏国密完成525万人民币融资；和利时研究院完成股权融资…

网络攻击：美国医疗IT巨头因勒索攻击初步损失超60亿元；光学仪器巨头遭勒索攻击，被索要超7000万元巨额赎金；美国政府天眼数据泄露，黑客仅用时10分钟…

中国人民解放军信息支援部队成立大会19日在北京八一大楼隆重举行。根据中央军委决定，新组建的信息支援部队由中央军委直接领导指挥，同时撤销战略支援部队番号，相应调整军事航天部队、网络空间部队领导管理关系。

一周网安风云回顾，GoUpSec带你安全看世界。

#1

政策法规

关键词：电子数据 数字人才

市场监管总局印发《市场监督管理行政执法电子数据取证暂行规定》

为了规范市场监督管理行政执法电子数据取证工作，提升执法人员电子数据取证能力，提高行政执法效能，根据《中华人民共和国行政处罚法》《中华人民共和国行政强制法》《市场监督管理行政处罚程序规定》等有关规定,制定了《市场监督管理行政执法电子数据取证暂行规定》。

九部门印发《加快数字人才培育支撑数字经济发展行动方案（2024-2026年）》

近日，人力资源社会保障部、中共中央组织部、中央网信办、国家发展改革委、教育部、科技部、工业和信息化部、财政部、国家数据局等九部门印发《加快数字人才培育支撑数字经济发展行动方案（2024—2026年）》，紧贴数字产业化和产业数字化发展需要，用3年左右时间，扎实开展数字人才育、引、留、用等专项行动，增加数字人才有效供给，形成数字人才集聚效应。

#2

热点新闻

关键词：信息支援部队 OWASP

中国人民解放军信息支援部队，成立！

中国人民解放军信息支援部队成立大会19日在北京八一大楼隆重举行。根据中央军委决定，新组建的信息支援部队由中央军委直接领导指挥，同时撤销战略支援部队番号，相应调整军事航天部队、网络空间部队领导管理关系。

锻造国家级网盾！美国政府成功举办第九次网络风暴演习

美国网络安全和基础设施安全局（CISA）宣布，第九次“网络风暴”演习（Cyber Storm IX）已于4月16-18日成功举办，来自100多个组织超过2000名参与者参与实时演练。此次演习以食品和农业公司为目标，模拟食品供应链安全遭到网络攻击的场景，参与者在演习中实践其网络事件响应计划，并探索协调和信息共享的机会。

OWASP发布大语言模型网络安全与治理清单

为了追赶人工智能的发展脚步，OWASP、OpenSSF、CISA等行业组织正在积极开发和提供人工智能安全与治理关键资源，例如OWASP AI Exchange、AI安全和隐私指南以及大语言模型十大风险清单（LLMTop10）。近日，OWASP发布了大语言模型网络安全与治理清单，填补了生成式人工智能安全治理的空白。

#3

融资动态

关键词：密码安全 安全服务

江苏国密完成525万人民币融资

投资方为翔晟信息，江苏国密是一家电子认证服务提供商，主要从事电子认证服务以及与电子认证服务有关的技术开发等业务。公司已建立一支专业稳定、运转高效的电子认证服务团队，形成了权责明确的安全保障机制，业务围绕“无纸化电子签约服务”及“互联网法律服务输出”开展，涵盖工商、民政、司法、公安等部门。

和利时研究院完成股权融资

投资方为龙芯中科，和利时研究院是一家提供工业控制系统网络安全解决方案的公司，开发了多条产品线，包括安全可信控制系统和终端防护等。公司构建了符合安全标准的综合防护体系，为电力、石化和轨道交通等关键行业提供全面的安全服务，并获得广泛认可。

#4

网络攻击

关键词：勒索软件 天眼 数据泄露

美国医疗IT巨头因勒索攻击初步损失超60亿元

美国联合健康集团（UnitedHealth）在财报中称，为应对子公司Change Healthcare 2月发生的勒索软件攻击事件，2024年第一季度付出的总成本已经达到8.72亿美元（约合人民币63.13亿元）。勒索软件攻击的影响包括5.93亿美元的直接网络攻击响应成本和2.79亿美元的业务中断成本。

光学仪器巨头遭勒索攻击，被索要超7000万元巨额赎金

日本豪雅株式会社（Hoya Corporation）遭到“国际猎手”（Hunters International）团伙的勒索软件攻击，该团伙要求豪雅支付1000万美元赎金（约合人民币7240万元）以获取文件解密工具，否则他们将公开在攻击期间窃取的文件。

美国政府天眼数据泄露，黑客仅用时10分钟

近日，塞尔维亚著名黑客InterBroker（隶属于黑客组织CyberNiggers）声称成功入侵了天眼（Space-Eyes）公司，并成功窃取大量美国国家安全机密数据。这次攻击成功破坏了天眼公司位于迈阿密的数字基础设施，并可能泄露了包括美国司法部、国土安全部和美国武装部队的国家安全机密数据。IntelBroker在数据泄露论坛上发帖称，仅用时“10-15分钟”就从天眼公司的系统中窃取了敏感数据。

中国代工巨头旗下芯片公司遭网络攻击，大量数据外泄并被勒索

Nexperia，中国闻泰科技旗下子公司，在2024年3月遭黑客攻击，导致数据被盗样本泄露。据称，这次泄露包括了电子元件、员工护照、保密协议和其他样本照片文件。但Nexperia尚未证实这些样本文件的真实性。