一���、投融資信息
1��、網(wǎng)安并購| 擬出資19億元���,控股國盾量子
科大國盾量子技術(shù)股份有限公司發(fā)布公告稱�,公司今日召開第三屆董事會第三十三次會議�,審議通過了《關(guān)于公司2024年度向特定對象發(fā)行A股股票方案的議案》《關(guān)于公司2024年度向特定對象發(fā)行A股股票預(yù)案的議案》《關(guān)于公司與中電信量子集團簽署<附條件生效的股份認(rèn)購暨戰(zhàn)略合作協(xié)議>暨關(guān)聯(lián)交易的議案》等議案。公司擬向特定對象中電信量子集團發(fā)行股票數(shù)量為24112311股��,擬募集資金總額不超過1903425830.34元(含本數(shù))�,最終發(fā)行數(shù)量以中國證監(jiān)會同意注冊發(fā)行的股票數(shù)量為準(zhǔn)�。
二、頭部企業(yè)動態(tài)
1�、日產(chǎn)汽車承認(rèn)10 萬人的數(shù)據(jù)信息遭竊
近日,日產(chǎn)大洋洲公司(Nissan Oceania)宣布�,在2023 年12 月公司遭受了Akira 勒索軟件的網(wǎng)絡(luò)攻擊,導(dǎo)致10 萬人的數(shù)據(jù)泄露�。2023 年12 月初,日本汽車制造商日產(chǎn)汽車在澳大利亞和新西蘭負(fù)責(zé)分銷�、營銷、銷售和服務(wù)的地區(qū)部門突然宣布�,公司正在調(diào)查針對其內(nèi)部網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)攻擊事件,雖然后續(xù)并未證實發(fā)生了數(shù)據(jù)泄露事件����,但日產(chǎn)公司仍然建議其客戶對自身賬戶保持警惕,提防潛在的詐騙企圖�����。兩周后,Akira 勒索軟件團伙高調(diào)宣稱對此次網(wǎng)絡(luò)攻擊負(fù)責(zé)����,并聲稱竊取了包含員工個人信息、NDA�����、項目數(shù)據(jù)以及合作伙伴和客戶信息的文件等在內(nèi)的100GB 日產(chǎn)汽車的數(shù)據(jù)信息�����。
2�、取消中國遠(yuǎn)東國際招標(biāo)有限公司裝備采購招標(biāo)代理資格
中央軍委裝備發(fā)展部科研訂購局發(fā)布關(guān)于取消中國遠(yuǎn)東國際招標(biāo)有限公司裝備采購招標(biāo)代理資格的公告。經(jīng)查實����,中國遠(yuǎn)東國際招標(biāo)有限公司在承擔(dān)戰(zhàn)略支援部隊某單位招標(biāo)代理任務(wù)時,存在違規(guī)通過微信�����、互聯(lián)網(wǎng)郵箱等轉(zhuǎn)發(fā)傳遞大量采購公告資料���、在非涉密電腦存儲大量涉密文件資料等情形����,保密管理處于失管失控狀態(tài),存在嚴(yán)重失泄密風(fēng)險隱患����。依據(jù)《裝備采購招標(biāo)代理服務(wù)工作管理辦法》等有關(guān)規(guī)定要求,現(xiàn)取消中國遠(yuǎn)東國際招標(biāo)有限公司裝備采購招標(biāo)代理資格�����。
3���、現(xiàn)已修復(fù)!微軟SmartScreen 漏洞被用于分發(fā)DarkGate 惡意軟件
昨天(3月13日)�����,趨勢科技分析師報告稱有黑客利用Windows SmartScreen 漏洞在目標(biāo)系統(tǒng)投放DarkGate 惡意軟件���。該漏洞被追蹤為CVE-2024-21412 漏洞����,是一個Windows Defender SmartScreen 漏洞,它允許特制的下載文件繞過這些安全警告�����。SmartScreen 是Windows 的一項安全功能����,當(dāng)用戶試圖運行從互聯(lián)網(wǎng)下載的未識別或可疑文件時會顯示警告。攻擊者可以通過創(chuàng)建一個Windows Internet快捷方式(.url文件)來利用這個漏洞�����,該快捷方式指向另一個托管在遠(yuǎn)程SMB共享上的.url文件��,這將導(dǎo)致最終位置的文件被自動執(zhí)行��。
4�����、歐盟委員會因使用Microsoft 365違反數(shù)據(jù)保護規(guī)定被采取糾正措施
2024年3月11日�,歐洲數(shù)據(jù)保護監(jiān)督機構(gòu)(EDPS)發(fā)布了一份新聞稿,指出歐盟委員會在使用Microsoft 365時違反了歐盟的數(shù)據(jù)保護規(guī)定�����。調(diào)查起始于2021年5月,旨在驗證歐盟委員會是否遵守了EDPS之前發(fā)布的有關(guān)使用微軟產(chǎn)品和服務(wù)的建議���。在該案例中�,核心問題在于微軟如何處理其云服務(wù)用戶的數(shù)據(jù)及其相關(guān)的數(shù)據(jù)跨境活動�����。EDPS對該案件的調(diào)查起始于歐美隱私盾協(xié)議被廢除后的2021年5月�,持續(xù)到2024年8月,這期間經(jīng)歷了歐美在2023年7月達成新的跨大西洋數(shù)據(jù)跨境傳輸協(xié)議��。
5����、意大利數(shù)據(jù)監(jiān)管機構(gòu)對Sora展開調(diào)查
意大利數(shù)據(jù)保護監(jiān)管機構(gòu)Garante3月8日宣布�����,將對OpenAI 新推出的視頻人工智能模型Sora 展開隱私調(diào)查�。監(jiān)管機構(gòu)雖然沒有對OpenAI 提出任何具體指控,但表示正在研究Sora 對意大利(包括歐盟)個人數(shù)據(jù)使用可能產(chǎn)生的潛在影響�,同時給予OpenAI 20 天的時間提供包括如何訓(xùn)練Sora 算法、公司收集的數(shù)據(jù)類型以及收集的數(shù)據(jù)是否包含敏感信息(例如意大利和歐洲公民的政治觀點��、遺傳和健康數(shù)據(jù))在內(nèi)的材料。
6�、IDC:2023年全球安全設(shè)備市場總收入達176億美元
IDC全球安全設(shè)備季度跟蹤報告顯示,2023年全年全球安全設(shè)備市場總收入達到176億美元��,與2022年相比增加8.68億美元��。2023年第四季度市場總收入為49.6億美元���,同比增長0.8%�����,該季度安全設(shè)備出貨量為120萬臺�����。從區(qū)域角度來看�,美洲地區(qū)在2023年第四季度實現(xiàn)了5.1%的總市場收入增長����,亞太地區(qū)則有4%的下降。
7��、勒索軟件攻擊迫使全球頂尖啤酒品牌生產(chǎn)中斷
比利時督威摩蓋特(Duvel Moortgat)啤酒廠日前遭遇勒索軟件攻擊��,導(dǎo)致該公司啤酒裝瓶設(shè)施生產(chǎn)陷入停頓。督威摩蓋特是一家比利時啤酒公司�,其生產(chǎn)的督威啤酒知名度極高。3月6日�����,該公司的一位發(fā)言人告訴當(dāng)?shù)孛襟w�����,他們的自動威脅檢測系統(tǒng)識別了這次勒索軟件攻擊����。一家名為Stormous的勒索軟件組織宣布對督威摩蓋特攻擊事件負(fù)責(zé)。他們聲稱從釀酒廠系統(tǒng)中竊取了88GB數(shù)據(jù)�,威脅如果在3月25日之前未收到贖金,就會泄露這些數(shù)據(jù)��。
8��、遭俄APT組織暴力攻擊��,微軟部分源代碼和機密信息泄露
微軟在上周五(3月8日)披露消息���,稱具有俄羅斯背景的APT組織午夜暴風(fēng)雪(又名APT29或Cozy Bear)���,在2024年1月的黑客攻擊事件中,訪問了微軟部分源代碼庫和內(nèi)部系統(tǒng)��,但并沒有發(fā)現(xiàn)微軟托管系統(tǒng)和用戶發(fā)生安全事件�。同時該公司指出,在最近幾周內(nèi)已經(jīng)發(fā)現(xiàn)�����,午夜暴風(fēng)雪正在利用此前竊取的信息來試圖獲得未授權(quán)的訪問����。
9、新型釣魚活動激增�,Dropbox被大規(guī)模利用
Darktrace的最新研究表明,威脅行為者利用Dropbox的合法基礎(chǔ)設(shè)施發(fā)起了一場新型的釣魚活動����,并成功繞過了多因素認(rèn)證(MFA)。這意味著利用合法的流行服務(wù)進行攻擊的情況日益增多�,以此誘使目標(biāo)下載惡意軟件,導(dǎo)致登錄憑證泄露�。Darktrace威脅研究負(fù)責(zé)人漢娜·達利強調(diào),威脅行為者利用用戶對特定服務(wù)的信任,通過模仿用戶收到的正常電子郵件發(fā)起攻擊的做法比較常見�。
10、Midjourney封禁Stability AI:惡意爬取數(shù)據(jù)���,致服務(wù)器癱瘓24小時
Midjourney 把Stability AI 拉入黑名單了�����,禁止后者所有員工使用其軟件��,直至另行通知�����?�!窶idjourney 服務(wù)器上周六凌晨受到與Stability AI 數(shù)據(jù)收集工程師相關(guān)賬戶的嚴(yán)重攻擊���,這些賬戶正在大量爬取提示詞和圖像,導(dǎo)致Midjourney 服務(wù)器24 小時中斷����。晚間時分,Midjourney 工程師首次對該帳戶進行了標(biāo)記���,當(dāng)時他們注意到該帳戶正在試圖獲取網(wǎng)站內(nèi)每個用戶會員的所有提示詞和圖像��。這些請求導(dǎo)致該公司的服務(wù)器不堪重負(fù)��,部分?jǐn)?shù)據(jù)庫癱瘓了24 小時�。
三���、政策動態(tài)
關(guān)于侵害用戶權(quán)益行為的APP(SDK)通報
工業(yè)和信息化部高度重視用戶權(quán)益保護工作�,依據(jù)《個人信息保護法》《網(wǎng)絡(luò)安全法》《電信條例》《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》等法律法規(guī)����,持續(xù)整治APP侵害用戶權(quán)益的違規(guī)行為。近期��,工信部組織第三方檢測機構(gòu)對用戶反映突出的“搖一搖”亂跳轉(zhuǎn)�、信息窗口“關(guān)不掉”以及違規(guī)收集使用個人信息等問題進行檢查,共發(fā)現(xiàn)62款A(yù)PP及SDK存在侵害用戶權(quán)益行為予以通報�����。其中涉及到“萬年歷”“怪獸充電”“途虎養(yǎng)車”“茶百道”等APP�。
研精畢智市場調(diào)研網(wǎng)隸屬于北京研精畢智信息咨詢有限公司(英文簡稱:XYZResearch),是國內(nèi)領(lǐng)先的行業(yè)研究及企業(yè)研究服務(wù)供應(yīng)商��。通過有效分析復(fù)雜數(shù)據(jù)和各類渠道信息,助力客戶深入了解所關(guān)注的細(xì)分市場��,包括市場空間����、競爭格局、市場進入策略��、用戶結(jié)構(gòu)等���,包括深度研究目標(biāo)企業(yè)組織架構(gòu)�,市場策略�����、銷售結(jié)構(gòu)�����、戰(zhàn)略規(guī)劃等���,幫助企業(yè)做出更有價值的商業(yè)決策��。
一��、投融資信息
1����、網(wǎng)安并購 | 擬出資19億元����,控股國盾量子
二、頭部企業(yè)動態(tài)
1�、日產(chǎn)汽車承認(rèn) 10 萬人的數(shù)據(jù)信息遭竊
2、取消中國遠(yuǎn)東國際招標(biāo)有限公司裝備采購招標(biāo)代理資格
3��、現(xiàn)已修復(fù)��!微軟 SmartScreen 漏洞被用于分發(fā) DarkGate 惡意軟件
4��、歐盟委員會因使用Microsoft 365違反數(shù)據(jù)保護規(guī)定被采取糾正措施
5���、意大利數(shù)據(jù)監(jiān)管機構(gòu)對Sora展開調(diào)查
6��、IDC:2023年全球安全設(shè)備市場總收入達176億美元
7�����、勒索軟件攻擊迫使全球頂尖啤酒品牌生產(chǎn)中斷
8���、遭俄APT組織暴力攻擊��,微軟部分源代碼和機密信息泄露
9��、新型釣魚活動激增�����,Dropbox被大規(guī)模利用
10��、Midjourney封禁Stability AI:惡意爬取數(shù)據(jù)���,致服務(wù)器癱瘓24小時
三、政策動態(tài)
關(guān)于侵害用戶權(quán)益行為的APP(SDK)通報
010-53322951
立即訂購
在線咨詢
調(diào)研服務(wù)
京公網(wǎng)安備11010802043405
