一、行業(yè)資訊

1、日產(chǎn)汽車(chē)承認(rèn)10 萬(wàn)人的數(shù)據(jù)信息遭竊

近日，日產(chǎn)大洋洲公司（Nissan Oceania）宣布，在2023 年12 月公司遭受了Akira 勒索軟件的網(wǎng)絡(luò)攻擊，導(dǎo)致10 萬(wàn)人的數(shù)據(jù)泄露。研究報(bào)告顯示，2023 年12 月初，日本汽車(chē)制造商日產(chǎn)汽車(chē)在澳大利亞和新西蘭負(fù)責(zé)分銷(xiāo)、營(yíng)銷(xiāo)、銷(xiāo)售和服務(wù)的地區(qū)部門(mén)突然宣布，公司正在調(diào)查針對(duì)其內(nèi)部網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)攻擊事件，雖然后續(xù)并未證實(shí)發(fā)生了數(shù)據(jù)泄露事件，但日產(chǎn)公司仍然建議其客戶(hù)對(duì)自身賬戶(hù)保持警惕，提防潛在的詐騙企圖。兩周后，Akira 勒索軟件團(tuán)伙高調(diào)宣稱(chēng)對(duì)此次網(wǎng)絡(luò)攻擊負(fù)責(zé)，并聲稱(chēng)竊取了包含員工個(gè)人信息、NDA、項(xiàng)目數(shù)據(jù)以及合作伙伴和客戶(hù)信息的文件等在內(nèi)的100GB 日產(chǎn)汽車(chē)的數(shù)據(jù)信息。

2、取消中國(guó)遠(yuǎn)東國(guó)際招標(biāo)有限公司裝備采購(gòu)招標(biāo)代理資格

中央軍委裝備發(fā)展部科研訂購(gòu)局發(fā)布關(guān)于取消中國(guó)遠(yuǎn)東國(guó)際招標(biāo)有限公司裝備采購(gòu)招標(biāo)代理資格的公告。經(jīng)查實(shí)，中國(guó)遠(yuǎn)東國(guó)際招標(biāo)有限公司在承擔(dān)戰(zhàn)略支援部隊(duì)某單位招標(biāo)代理任務(wù)時(shí)，存在違規(guī)通過(guò)微信、互聯(lián)網(wǎng)郵箱等轉(zhuǎn)發(fā)傳遞大量采購(gòu)公告資料、在非涉密電腦存儲(chǔ)大量涉密文件資料等情形，保密管理處于失管失控狀態(tài)，存在嚴(yán)重失泄密風(fēng)險(xiǎn)隱患。依據(jù)《裝備采購(gòu)招標(biāo)代理服務(wù)工作管理辦法》等有關(guān)規(guī)定要求，現(xiàn)取消中國(guó)遠(yuǎn)東國(guó)際招標(biāo)有限公司裝備采購(gòu)招標(biāo)代理資格。

3、現(xiàn)已修復(fù)！微軟SmartScreen 漏洞被用于分發(fā)DarkGate 惡意軟件

昨天（3月13日），趨勢(shì)科技分析師報(bào)告稱(chēng)有黑客利用Windows SmartScreen 漏洞在目標(biāo)系統(tǒng)投放DarkGate 惡意軟件。該漏洞被追蹤為CVE-2024-21412 漏洞，是一個(gè)Windows Defender SmartScreen 漏洞，它允許特制的下載文件繞過(guò)這些安全警告。SmartScreen 是Windows 的一項(xiàng)安全功能，當(dāng)用戶(hù)試圖運(yùn)行從互聯(lián)網(wǎng)下載的未識(shí)別或可疑文件時(shí)會(huì)顯示警告。攻擊者可以通過(guò)創(chuàng)建一個(gè)Windows Internet快捷方式（.url文件）來(lái)利用這個(gè)漏洞，該快捷方式指向另一個(gè)托管在遠(yuǎn)程SMB共享上的.url文件，這將導(dǎo)致最終位置的文件被自動(dòng)執(zhí)行。

二、政策梳理

關(guān)于侵害用戶(hù)權(quán)益行為的APP（SDK）通報(bào)

工業(yè)和信息化部高度重視用戶(hù)權(quán)益保護(hù)工作，依據(jù)《個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)安全法》《電信條例》《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護(hù)規(guī)定》等法律法規(guī)，持續(xù)整治APP侵害用戶(hù)權(quán)益的違規(guī)行為。近期，工信部組織第三方檢測(cè)機(jī)構(gòu)對(duì)用戶(hù)反映突出的“搖一搖”亂跳轉(zhuǎn)、信息窗口“關(guān)不掉”以及違規(guī)收集使用個(gè)人信息等問(wèn)題進(jìn)行檢查，共發(fā)現(xiàn)62款A(yù)PP及SDK存在侵害用戶(hù)權(quán)益行為予以通報(bào)。其中涉及到“萬(wàn)年歷”“怪獸充電”“途虎養(yǎng)車(chē)”“茶百道”等APP。

研精畢智市場(chǎng)調(diào)研網(wǎng)隸屬于北京研精畢智信息咨詢(xún)有限公司（英文簡(jiǎn)稱(chēng)：XYZResearch），是國(guó)內(nèi)領(lǐng)先的行業(yè)研究及企業(yè)研究服務(wù)供應(yīng)商。通過(guò)有效分析復(fù)雜數(shù)據(jù)和各類(lèi)渠道信息，助力客戶(hù)深入了解所關(guān)注的細(xì)分市場(chǎng)，包括市場(chǎng)空間、競(jìng)爭(zhēng)格局、市場(chǎng)進(jìn)入策略、用戶(hù)結(jié)構(gòu)等，包括深度研究目標(biāo)企業(yè)組織架構(gòu)，市場(chǎng)策略、銷(xiāo)售結(jié)構(gòu)、戰(zhàn)略規(guī)劃等，幫助企業(yè)做出更有價(jià)值的商業(yè)決策。

一、行業(yè)資訊
1、日產(chǎn)汽車(chē)承認(rèn) 10 萬(wàn)人的數(shù)據(jù)信息遭竊
2、取消中國(guó)遠(yuǎn)東國(guó)際招標(biāo)有限公司裝備采購(gòu)招標(biāo)代理資格
3、現(xiàn)已修復(fù)！微軟 SmartScreen 漏洞被用于分發(fā) DarkGate 惡意軟件
三、政策梳理
關(guān)于侵害用戶(hù)權(quán)益行為的APP（SDK）通報(bào)