据央视3.15晚会曝光，报废手机主板被不法份子利用制造成主板机，价格从3000多元到6000多元不等，每一台主板机内含20块报废手机主板，设备通过投屏可以做到一台电脑集中操作20台手机。相当于网络黑灰产的群控技术的另外一种演变形式，利用该设备可在网络上实施各类非法运营操作，意味着网络水军能力得到升级，比如网络直播数据造假等用途。

思科发布了针对 IOS RX 软件中多个漏洞的补丁，其中包括导致拒绝服务 (DoS) 和特权提升的高严重性缺陷。最严重的高严重性错误是 CVE-2024-20320，这是 IOS RX 的 SSH 功能中的一个问题，攻击者可以通过向 CLI 发送精心设计的 SSH 命令来将权限提升到 root。该安全漏洞影响了 8000 系列路由器以及网络融合系统 (NCS) 540 系列和 5700 系列路由器，随着 IOS RX 版本 7.10.2 的发布，该安全漏洞已得到修补。运行旧版本操作系统的设备应升级到已修补的版本。目前没有提及任何漏洞正在被利用。

据相关文件披露，全球最大的休闲船和游艇零售商之一MarineMax本周透露了一次网络攻击事件。在监管文件中指出，他们于3月10日检测到一起“网络安全事件”。黑客成功获取了对MarineMax IT系统的访问权限，导致公司启动了事件响应和业务连续性协议。MarineMax表示，其运营“在所有重大方面”仍在继续。根据公开的有限信息，这可能是一次勒索软件攻击，但截至撰写本文时，尚无已知的勒索软件组织将此次攻击归咎于此次事件。

据ReliaQuest的研究人员称，去年商业电子邮件入侵（BEC）攻击激增了246%，研究人员认为，这一增长是由于广泛可用的网络钓鱼工具包所引起。ReliaQuest 指出，“到2024年，BEC攻击几乎肯定会加剧，因为威胁行为者越来越多地使用生成式AI和复杂的网络钓鱼工具包来逃避双因素身份验证 （2FA） 等防御措施。

Google 宣布对Chrome浏览器的安全浏览保护功能（Safe Browsing）进行重大改变，将用户访问的网址与服务器端的恶意网站列表进行实时比对。此前 Chrome 是每小时向本地下载一个已知的恶意网站列表，现在改为实时检查，不再需要每小时更新列表，正如 Google 指出恶意网站的平均生存时间只有 10 分钟。Google 首先向桌面和iOS版本推送新的系统，在本月晚些时候向 Android 版推送该功能。

黑客入侵了日产大洋洲地区公司和财务办公室的IT系统。日产在3月13日的最新消息中写道，该事件很快得到解决，但黑客已经窃取了大量敏感数据。雷诺-日产-三菱联盟的经销商、部分现任和前任员工以及客户有望在未来几周收到正式的妥协通知。 其中多达10%的人至少有一种政府身份信息被盗，4000张医疗卡、7500张驾照、220本护照和1300个纳税申报单号，其余大多数人丢失了其他形式的个人信息，比如贷款相关交易报表的复印件、就业和薪资信息，以及出生日期等更一般性的信息。

本周，勒索软件组织 Black Basta 宣称，西半球最大的免税零售商 Duty Free Americas (DFA)已经成为其新增的十几个新勒索软件的受害者之一。且已从其公司网络系统中窃取了约 1.5 TB 的敏感信息。Black Basta声称窃取了DFA的多个部门文件，包括会计、财务、法律和人力资源等，其中包含大量敏感员工数据。该组织发布了约15个样本泄露页面，其中约十个内容是DFA员工的护照、社会保障卡和驾驶执照。另外还展示了带有完整帐号的信用卡复印件。

2024年3月12日，中央军委装备发展部科研订购局发布公告称，中国远东国际招标有限公司在承担战略支援部队某单位招标代理任务时，存在违规通过微信、互联网邮箱等转发传递大量采购公告资料、在非涉密电脑存储大量涉密文件资料等情形，保密管理处于失管失控状态，存在严重失泄密风险隐患。依据《装备采购招标代理服务工作管理办法》等有关规定要求，现取消中国远东国际招标有限公司装备采购招标代理资格。

3月13日中国互联网金融协会发布2023年金融APP市场治理与发展报告。报告公布了下列数据：在数据安全方面，2023年金融机构单款APP平均发现5.6个问题，同比下降了33.6%；在安全防护方面，2023年金融机构单款APP平均发现10.8个问题，同比下降29.8%；在个人信息收集使用方面，2023年金融机构单款APP平均发现12.3个问题，同比下降5.9%。

近日，美国保险巨头富达投资人寿保险公司披露，近3万人受到第三方入侵的影响。富达于2024年2月13日发现第三方泄露，并与其第三方服务提供商IMS展开了调查。调查发现，第三方的入侵暴露了28,268人的敏感信息。然而，富达警告称，它无法“确定这次事件导致哪些个人信息被访问”。富达还解释说，在Infosys McCamish网络攻击期间，其内部系统在任何时候都没有受到损害。

LockBit勒索软件团伙表示，它是上个月南非政府工作人员养老基金网络攻击的幕后黑手。管理政府雇员养恤基金（GEPF）的一位发言人指出，在2月16日接到网络攻击通知后，南非政府养恤金管理局（GPAA）最初告诉他们“没有发生数据泄露。但2024年3月12日，继LockBit发布某些GPAA数据后，GPAA已通知GEPF，初步调查发现某些GPAA系统受到损害。GEPF发言人表示，它正在与该机构以及南非国家财政部合作，以“确定报告的数据泄露的真实性和影响，并将在适当的时候提供进一步的更新。

据外媒当地时间3月13日报道，尼日利亚当局正在向币安施压，要求获取币安在该国前100名用户的信息，以及过去六个月的所有交易历史。此时，币安两名高管已被尼日利亚当局拘留超过两周。根据媒体获取的文件，尼日利亚国家安全顾问办公室还要求币安清算可能存在的税务欠缴。币安在一份声明中表示，虽然目前不宜对案件实质进行评论，但他们正与尼日利亚当局合作，希望将这两位高管安全送回家人身边。

3月12日，一个名为“ph1ns”的威胁行为者发布了一个链接，可以在黑客论坛上免费下载包含宏碁员工数据的被盗数据库。攻击者告诉 BleepingComputer，不涉及勒索软件或加密，这是一次纯粹的数据盗窃攻击。他们进一步向BleepingComputer证实，他们没有试图勒索该公司。宏碁发言人证实这些数据是他们的，但不是直接从公司的系统获取的。宏碁菲律宾后来发表了一份公开声明，对客户数据的安全性提供了类似的保证，并确认其系统没有受到损害。

日本计算机安全事件响应小组（JPCERT CC）发现臭名昭著的黑客组织 Lazarus 上传了四个恶意 PyPI包。这些软件包旨在用恶意软件渗透到开发人员的系统中，已经破坏了数千个系统，引发了对Python社区网络安全漏洞的担忧。JPCERT CC 识别的四个恶意软件包如下：pycryptoenv、pycryptoconf、类沙力布、交换内存池。虽然这些包很快从 PyPI 中删除，但其已被广泛下载。

近日Cybernews研究团队发现，印度一家非银行性质地金融公司 IKF Finance 一个配置错误的MongoDB数据库实例导致400多万份IKF Finance的文件暴露在公众面前,泄漏了超过 3 TB 的敏感客户和员工数据，可能暴露了其整个用户群体。该团队表示，MongoDB数据库在关闭前已经暴露了大约一周时间，在发布消息之前，他们尝试联系IKF Finance征询意见，但未获得回应。数据泄露的严重程度表明IKF Finance在网络安全措施上存在重大缺失，也警示着我们保护数据的重要性。

3月11日消息，臭名昭著的黑客IntelBroker 黑客声称已经入侵了美国联邦承包商 Acuity，此次泄露导致美国两个著名政府实体的敏感数据和文件被盗：美国移民和海关执法局 (ICE) 以及美国公民和移民服务局 (USCIS)。目前正在出售属于 ICE 和 USCIS 的数据，这一事件可能会暴露移民的敏感信息，并可能对国家安全产生影响。这些高度敏感的数据在以俄语为主的黑客论坛上以门罗币 (XMR) 加密货币的价格仅售 3000 美元。

法国总理府周一发表声明证实，始于周日晚上的一系列DDoS攻击，冲击了多个政府部门网站。本周二，“匿名苏丹”（Anonymous Sudan）宣称对多个法国政府网站遭遇的大规模分布式拒绝服务(DDoS)攻击负责。此次攻击使大量法国政府机构网站受影响。 法国总理府告诉当地媒体，他们已于周日晚上设立危机应对小组，部署反制措施。声明称，到周一，攻击影响已减弱，政府网站访问已恢复正常。然而，匿名苏丹声称截至周二，攻击仍在全面进行。

意大利数据保护监管机构Garante3月8日宣布，将对视频人工智能模型Sora展开隐私调查。监管机构虽然没有提出任何具体指控，但表示正在研究Sora对意大利（包括欧盟）个人数据使用可能产生的潜在影响，同时给予OpenAI 20天的时间提供包括如何训练Sora的算法、公司收集的数据类型以及收集的数据是否包含敏感信息在内的材料。目前OpenAI 没有对意大利启动的这项调查进行回应，而根据修订后的政策，OpenAI 用户可以拒绝出于直接营销或合法利益而处理其数据的请求。

近日，西安未央网警成功打掉一个非法出售公民个人信息团伙，抓获犯罪嫌疑人124人，依法刑事拘留19人，冻结涉案银行卡账户13个，经查，2022年10月，犯罪嫌疑人李某注册成立西安某法律咨询有限公司后。因公司业绩一直未有起色，2023年4月起，李某伙同万某等人，通过从其上线刘某处非法查询获取公民个人信息来“拓展业务”，通过查询买卖他人信息非法获利270余万。目前，案件正在进一步侦办当中。

近日，石城县网信办巡查发现，属地一家矿山机械企业门户网站页面显示网络博彩色情等违法内容，网信办依据相关法律规定，对该网站负责人进行执法约谈，责令立即删除非法链接，全面清查网站内容，加强网络安全管理，切实履行网络安全主体责任。石城县网信办郑重提醒：网络运营者应自觉遵守《中华人民共和国网络安全法》等法律法规，切实提高网络安全防范意识，对不再继续运营的网站，要及时向省通信管理局申请注销ICP备案，严防被不法分子利用从事违法犯罪活动。