銳成信息壹周快報，匯總了本周的熱點資訊、安全事件，保證大家不錯過本周的每一個重點!本周重點關(guān)注：央視“3·15”晚會將聚焦數(shù)據(jù)安全等領(lǐng)域；宏碁遭網(wǎng)絡(luò)攻擊，分公司大量數(shù)據(jù)被盜。

【熱點資訊】

1、央視“3·15”晚會將聚焦數(shù)據(jù)安全等領(lǐng)域

據(jù)央視財經(jīng)消息，中央廣播電視總臺第34屆“3·15”晚會準(zhǔn)備就緒，本次晚會以“3·15”“共筑誠信 共享安全”為主題，聚焦數(shù)據(jù)安全等領(lǐng)域，將揭秘互聯(lián)網(wǎng)數(shù)據(jù)造假問題，曝光其逃避監(jiān)管的黑手段，揭露新型網(wǎng)絡(luò)詐騙手法。

• 資料來源鏈接：https://news.cctv.com/2024/03/13/ARTIVm945slksv7UERlYE1pX240313.shtml

2、美國聯(lián)邦政府 2025 財年網(wǎng)絡(luò)安全預(yù)算將超 930 億元，增幅超 10%！

根據(jù)白宮公布的 2025 財年預(yù)算概述，拜登政府計劃向各民事行政部門和機(jī)構(gòu)投入 130 億美元（約合人民幣 932 億元）用于網(wǎng)絡(luò)安全，這一數(shù)據(jù)相較于2024年的118億美元增幅超 10%！且白宮明確要求相關(guān)機(jī)構(gòu)將網(wǎng)絡(luò)投資重點放在“設(shè)計安全”技術(shù)、零信任架構(gòu)和遺留技術(shù)的現(xiàn)代化等方面。

3、Fortinet Fortios關(guān)鍵漏洞CVE-2024-21762可能影響15萬臺面向互聯(lián)網(wǎng)的設(shè)備

研究人員警告說，F(xiàn)ortinet FortiOS SSL VPN中的關(guān)鍵遠(yuǎn)程代碼執(zhí)行漏洞CVE-2024-21762在野外攻擊中被積極利用，可能影響15萬臺面向互聯(lián)網(wǎng)的設(shè)備暴露。據(jù)悉該漏洞允許遠(yuǎn)程未認(rèn)證攻擊者通過特制的HTTP請求執(zhí)行任意代碼或命令。

【安全事件】

1、開源托管平臺GitHub一年泄露上千萬密鑰

據(jù)GitGuardian的最新報告，開源托管平臺GitHub在2023年發(fā)生了大規(guī)模的敏感信息泄露事件，超過300萬個公開代碼庫累計泄漏超過1280萬個身份驗證和敏感密鑰，其中絕大部分信息在泄露后5天內(nèi)仍保持有效。

2、黑客利用微軟Windows SmartScreen漏洞投放惡意軟件

零日倡議組織（ZDI）近日發(fā)現(xiàn)了一個 DarkGate 活動，該活動利用Windows Defender SmartScreen的CVE-2024-21412漏洞偽造軟件安裝程序。用戶被誘騙使用包含谷歌雙擊數(shù)字營銷（DDM）開放重定向的 PDF 文件，這些文件將受害者引向受攻擊網(wǎng)站，從而通向惡意 Microsoft (.MSI) 安裝程序。

3、日產(chǎn)大洋洲汽車公司遭入侵，10 萬人受到影響

據(jù)報道，日產(chǎn)大洋洲汽車公司遭到勒索軟件攻擊，此次攻擊導(dǎo)致澳大利亞和新西蘭約 10 萬人的個人信息被泄露，其中包括汽車制造商的客戶、經(jīng)銷商和員工，泄露的信息包括貸款相關(guān)交易報表副本、就業(yè)和工資信息，以及出生日期等。據(jù)悉這家日本汽車制造商在網(wǎng)絡(luò)安全方面的問題由來已久，可追溯到十多年前，曾遭遇過源代碼泄漏、影響其電動汽車（EV）的概念驗證漏洞，以及影響100多萬客戶的數(shù)據(jù)泄露事件。

4、法國官方就業(yè)機(jī)構(gòu)遭網(wǎng)絡(luò)攻擊，4300 萬人面臨數(shù)據(jù)泄露風(fēng)險

據(jù)相關(guān)報道，法國官方兩家就業(yè)機(jī)構(gòu)失業(yè)救濟(jì)的 France Travail 和負(fù)責(zé)促進(jìn)殘疾人就業(yè)的 Cap emploi遭遇網(wǎng)絡(luò)攻擊，導(dǎo)致4300萬人面臨數(shù)據(jù)泄露風(fēng)險。據(jù)法國數(shù)據(jù)保護(hù)部門 CNIL 公告，此次網(wǎng)絡(luò)攻擊涉及過去 20 年內(nèi)在 France Travail 或前身 P le emploi 進(jìn)行過登記的求職者，泄露的信息包括姓名、社會安全號碼、France Travail 標(biāo)識符、電子郵件地址以及電話號碼等。

5、宏碁遭網(wǎng)絡(luò)攻擊，菲律賓分公司大量數(shù)據(jù)被盜

據(jù)中國臺灣計算機(jī)硬件和電子產(chǎn)品制造商—宏碁（Acer）菲律賓公司方面證實，管理該公司員工考勤數(shù)據(jù)的第三方供應(yīng)商遭遇網(wǎng)絡(luò)攻擊，部分員工數(shù)據(jù)被盜。不過，宏碁強(qiáng)調(diào)稱：目前沒有客戶數(shù)據(jù)受到影響，也沒有證據(jù)表明宏碁的網(wǎng)絡(luò)系統(tǒng)遭到任何破壞；公司已經(jīng)與供應(yīng)商、網(wǎng)絡(luò)安全專家和執(zhí)法部門進(jìn)行合作，調(diào)查網(wǎng)絡(luò)安全事件。

部分圖文內(nèi)容來源網(wǎng)絡(luò)，僅供傳播交流