銳成信息壹周快報(bào)，匯總了本周的熱點(diǎn)資訊、安全事件，保證大家不錯(cuò)過(guò)本周的每一個(gè)重點(diǎn)!本周重點(diǎn)關(guān)注：金融監(jiān)管總局：加強(qiáng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)管；CCSIP 2023中國(guó)網(wǎng)絡(luò)安全行業(yè)全景冊(cè)（第六版）正式發(fā)布；史上最大數(shù)據(jù)泄露事件，260億條數(shù)據(jù)被泄露。

【熱點(diǎn)資訊】

1、金融監(jiān)管總局：加強(qiáng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)管

1月25日，國(guó)務(wù)院新聞辦舉行了金融服務(wù)經(jīng)濟(jì)社會(huì)高質(zhì)量發(fā)展新聞發(fā)布會(huì)，會(huì)上提到，加強(qiáng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)管，推動(dòng)銀行保險(xiǎn)機(jī)構(gòu)提高網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的日常監(jiān)測(cè)和應(yīng)急處置能力，有效保護(hù)數(shù)據(jù)安全和客戶信息，強(qiáng)化數(shù)字生態(tài)場(chǎng)景下的科技外包風(fēng)險(xiǎn)管理。

2、CCSIP 2023中國(guó)網(wǎng)絡(luò)安全行業(yè)全景冊(cè)（第六版）正式發(fā)布，銳成信息實(shí)力上榜

1月24日，F(xiàn)reeBuf咨詢正式發(fā)布《CCSIP（China Cyber Security Industry Panorama）2023中國(guó)網(wǎng)絡(luò)安全行業(yè)全景冊(cè)（第六版）》，收錄近300家廠商，展現(xiàn)近3700余次，為歷版之最。銳成信息憑借創(chuàng)新的安全產(chǎn)品、專業(yè)的安全服務(wù)能力以及強(qiáng)大的市場(chǎng)影響力實(shí)力上榜域名安全、郵件安全、數(shù)字證書(shū)、IDaas等多個(gè)細(xì)分領(lǐng)域榜單。

3、Pwn2Own Automotive 2024 黑客大賽進(jìn)行中，特斯拉被入侵

1月24-26日，Pwn2Own Automotive 2024 黑客大賽正在日本東京火熱進(jìn)行中。據(jù)悉，此次黑客大賽主要圍繞著汽車安全展開(kāi)，來(lái)自法國(guó)的Synacktiv團(tuán)隊(duì)利用三個(gè)零日漏洞，入侵了特斯拉汽車，獲得了特斯拉汽車調(diào)制解調(diào)器的 root 權(quán)限，收獲了 10 萬(wàn)美元獎(jiǎng)勵(lì)。

【安全事件】

1、史上最大數(shù)據(jù)泄露事件，260億條數(shù)據(jù)被泄露

近日，SecurityDiscovery和Cybernews在一個(gè)不確定所有者的開(kāi)放實(shí)例上發(fā)現(xiàn)了數(shù)十億條暴露的記錄，信息量達(dá)到了驚人的12 TB，記錄數(shù)量超過(guò)了令人震驚的260億條，涵蓋了騰訊、微博、LinkedIn、Twitter等知名平臺(tái)的用戶數(shù)據(jù)。幾乎可以肯定是這是有史以來(lái)發(fā)現(xiàn)的最大數(shù)據(jù)泄露事件，而這次數(shù)據(jù)泄露被稱為“數(shù)據(jù)泄露之母”（簡(jiǎn)稱MOAB）。

2、金融科技公司EquiLend遭受網(wǎng)絡(luò)攻擊后下線

近日，金融科技公司EquiLend遭受網(wǎng)絡(luò)攻擊后下線。據(jù)悉，EquiLend由幾家世界上最大的金融公司于2001年創(chuàng)立，每月處理數(shù)萬(wàn)億美元交易，此次網(wǎng)絡(luò)攻擊事件導(dǎo)致多個(gè)系統(tǒng)下線，系統(tǒng)恢復(fù)可能需要 "幾天時(shí)間"。在此期間訂單已開(kāi)始采用人工操作，或?qū)Ψ?wù)質(zhì)量產(chǎn)生明顯影響，不過(guò)影響尚在可控范圍內(nèi)。

3、惠普企業(yè)向美國(guó)證券交易委員會(huì)報(bào)告，稱其被俄羅斯“Cozy Bear”黑客入侵

近日，技術(shù)制造商惠普企業(yè)公司（HPE）向美國(guó)證券交易委員會(huì)（SEC）監(jiān)管機(jī)構(gòu)提交的一份文件中稱，俄羅斯黑客“Cozy Bear”入侵了該公司基于云的電子郵件環(huán)境。文件中還提到，黑客從公司的網(wǎng)絡(luò)安全、投放市場(chǎng)、業(yè)務(wù)部門和其他功能中屬于個(gè)人的HPE郵箱中訪問(wèn)并外流了一小部分數(shù)據(jù)。

4、超過(guò)5300臺(tái)GitLab服務(wù)器易遭受零點(diǎn)擊帳戶接管攻擊

超過(guò)5300臺(tái)的GitLab服務(wù)器容易受到利用CVE-2023-7028 漏洞的零點(diǎn)擊賬戶接管攻擊。據(jù)悉CVE-2023-7028 漏洞是 GitLab 在本月早些時(shí)候警告過(guò)的一個(gè)零點(diǎn)擊賬戶接管漏洞，其是一個(gè)通過(guò)密碼重置接管賬戶的漏洞，利用該漏洞可以在沒(méi)有任何交互的情況下劫持賬戶。

5、賽百味遭黑客入侵，泄露數(shù)百GB財(cái)務(wù)信息

近日，全球知名的快餐企業(yè)賽百味遭 LockBit 黑客團(tuán)隊(duì)入侵，泄露數(shù)百GB財(cái)務(wù)信息，這些財(cái)務(wù)信息包括公司員工工資、特許經(jīng)營(yíng)權(quán)使用費(fèi)、主特許經(jīng)營(yíng)傭金支付、餐廳營(yíng)業(yè)額等。黑客團(tuán)隊(duì)威脅說(shuō)，如果在2月2日之前不滿足犯罪分子的要求，就會(huì)公布數(shù)據(jù)。

部分圖文內(nèi)容來(lái)源網(wǎng)絡(luò)，僅供傳播交流