銳成信息壹周快報，匯總了本周的熱點資訊、安全事件，保證大家不錯過本周的每一個重點!本周重點關(guān)注：上海市通信管理局發(fā)布《關(guān)于開展“鑄盾車聯(lián)”2024年車聯(lián)網(wǎng)網(wǎng)絡(luò)和數(shù)據(jù)安全專項行動的通知》；我國某高新企業(yè)遭勒索攻擊；谷歌Firebase泄露1900萬明文密碼，2.2億條數(shù)據(jù)記錄。

【熱點資訊】

1、上海市通信管理局發(fā)布《關(guān)于開展“鑄盾車聯(lián)”2024年車聯(lián)網(wǎng)網(wǎng)絡(luò)和數(shù)據(jù)安全專項行動的通知》

上海市通信管理局發(fā)布了《關(guān)于開展“鑄盾車聯(lián)”2024年車聯(lián)網(wǎng)網(wǎng)絡(luò)和數(shù)據(jù)安全專項行動的通知》。通知中提到，此次專項行動是為了提升本市車聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)和數(shù)據(jù)安全防護水平，筑牢車聯(lián)網(wǎng)網(wǎng)絡(luò)和數(shù)據(jù)安全防線，護航智能網(wǎng)聯(lián)汽車產(chǎn)業(yè)高質(zhì)量發(fā)展。通知中提出了6項主要任務(wù)和5項保障措施，還提到各車聯(lián)網(wǎng)企業(yè)要建立APP、小程序、車載應(yīng)用等車聯(lián)網(wǎng)應(yīng)用程序的開發(fā)、上線、使用、升級等安全管理制度，提升應(yīng)用程序身份鑒別、通信安全、數(shù)據(jù)保護等安全能力。

資料參考來源：上海市通信管理局 -《關(guān)于開展“鑄盾車聯(lián)”2024年車聯(lián)網(wǎng)網(wǎng)絡(luò)和數(shù)據(jù)安全專項行動的通知》

2、IDC預(yù)測：27年中國網(wǎng)安市場將超200億美元

近日，IDC發(fā)布了2024年V1版IDC《全球網(wǎng)絡(luò)安全支出指南》，指南中提到，中國網(wǎng)絡(luò)安全市場規(guī)模從2022年的123.5億美元快速增長至2027年的233.2億美元，期間年復合增長率為13.5%，高于全球平均水平。指南中還提到，未來中國網(wǎng)絡(luò)安全市場將更加成熟，網(wǎng)絡(luò)安全軟件和服務(wù)市場將持續(xù)增長。

3、2024年開源安全和風險報告：84%的代碼庫存在漏洞風險

根據(jù)Synopsys發(fā)布的《2024年開源安全和風險報告》（簡稱OSSRA），84%的代碼庫存在漏洞風險；且在這部分代碼庫中有高達74%包含高風險漏洞。這一數(shù)據(jù)是根據(jù)掃描1067個代碼庫，并對936個代碼庫進行了風險評估而得出的。

4、影響30萬臺主機，UDP協(xié)議發(fā)現(xiàn)安全漏洞

CISPA Helmholtz 信息安全中心的安全專家近日發(fā)布報告，稱在用戶數(shù)據(jù)報協(xié)議（UDP）中發(fā)現(xiàn)安全漏洞，該漏洞追蹤編號為 CVE-2024-2169，可被利用發(fā)起拒絕服務(wù)攻擊（DOS攻擊），預(yù)估影響全球30萬臺聯(lián)網(wǎng)主機及其網(wǎng)絡(luò)。

5、2024年API安全狀況報告：API成網(wǎng)絡(luò)攻擊者的常見載體

近日，Imperva發(fā)布了《2024年API安全狀況報告》，報告中提到，2023年的大部分互聯(lián)網(wǎng)流量（71%）都是API調(diào)用，API承載著大部分互聯(lián)網(wǎng)流量，成為網(wǎng)絡(luò)攻擊者的常見載體，網(wǎng)絡(luò)犯罪分子正在加以利用。另外據(jù)Marsh McLennan 網(wǎng)絡(luò)風險分析中心的一項研究發(fā)現(xiàn)，與 API 相關(guān)的安全事件每年給全球企業(yè)造成的損失高達750億美元。

【安全事件】

1、谷歌Firebase泄露1900萬明文密碼，2.2億條數(shù)據(jù)記錄

近日，網(wǎng)絡(luò)安全研究人員在谷歌Firebase實例中發(fā)現(xiàn)了一個配置錯誤，導致近1900萬個明文密碼泄露。此外，研究人員還在配置錯誤的數(shù)據(jù)庫中發(fā)現(xiàn)約 2.23 億條數(shù)據(jù)記錄，這些記錄中與企業(yè)組織有關(guān)聯(lián)的數(shù)據(jù)占比約為46%。

2、我國某高新企業(yè)遭勒索攻擊

近日，我國某高新科技企業(yè)向國家安全機關(guān)反映，稱其正在遭受境外網(wǎng)絡(luò)勒索攻擊，相關(guān)信息化系統(tǒng)及數(shù)據(jù)被加密鎖定，生產(chǎn)經(jīng)營活動被迫停止。據(jù)相關(guān)調(diào)查發(fā)現(xiàn)，實施本次勒索攻擊活動的境外某黑客組織，還對我境內(nèi)數(shù)百家企業(yè)、政府單位網(wǎng)絡(luò)系統(tǒng)進行了滲透，準備開展更大規(guī)模的犯罪活動。不過我國的專業(yè)人員不僅恢復了該高新企業(yè)的正常生產(chǎn)經(jīng)營，還針對犯罪活動提前采取了防范應(yīng)對措施。

3、黑客利用網(wǎng)絡(luò)釣魚電子郵件襲擊小型企業(yè)

美國稅務(wù)黑客用網(wǎng)絡(luò)釣魚電子郵件襲擊小型企業(yè)，騙子們僅憑一個電子郵件地址，就想方設(shè)法誘騙小企業(yè)和自雇人士提供社會保險號。根據(jù)Malwarebytes實驗室的最新報告，黑客們是利用廉價的美國自雇居民電子郵件列表進行操作，而這些電子郵件只需幾美分一封，就可以從暗網(wǎng)或合法的線索經(jīng)紀人那里獲得。

4、黑客劫持全球超過1億封電子郵件和Instagram帳戶

近日，烏克蘭網(wǎng)絡(luò)警察與國家警察 (ГУНП) 調(diào)查人員合作，逮捕了3名黑客，這3名黑客涉嫌劫持全球超過1億封電子郵件和Instagram帳戶。據(jù)稱，這些賬戶是通過 "暴力破解 "攻擊接管的，這種攻擊采用試錯法來猜測登錄憑證。

5、全球知名IT服務(wù)商富士通遭遇網(wǎng)絡(luò)攻擊，客戶數(shù)據(jù)泄露

近日，全球知名IT服務(wù)提供商、日本科技巨頭富士通就發(fā)布通告稱，公司遭遇網(wǎng)絡(luò)攻擊，部分客戶數(shù)據(jù)被黑客竊取泄露。并在通告中提到，本次網(wǎng)絡(luò)攻擊事件是因為幾臺商用計算機上存在惡意軟件導致的，這些惡意軟件可能允許相關(guān)人員竊取客戶或其他方的個人信息。

部分圖文內(nèi)容來源網(wǎng)絡(luò)，僅供傳播交流