近日，研究人员披露了影响全球 13,000 家酒店和家庭中部署的 300 万个 Saflok 电子 RFID 锁的漏洞“Unsaflok”，它可以使研究人员能够通过伪造一对钥匙卡轻松解锁酒店的任何门。研究人员指出，这些缺陷已经存在了36年以上，因此，虽然没有确认的野外开发案例，但广泛的暴露期增加了这种可能性。

近日，安全公司 Sucuri 发现一个名为 Sign1 的未知恶意软件感染了 39000 多个 WordPress 网站，致使网站访问人员看到了很多“强制性”的重定向链接和弹出式广告。 Sign1 恶意软件可能采用了暴力攻击或者利用了插件漏洞，一旦威胁攻击者获得了网站访问权限，就会立刻使用 WordPress 自定义 HTML 小工具，或者安装合法的 Simple Custom CSS and JS 插件来注入恶意 JavaScript 代码。为保护网站免受 Sign1 恶意软件的攻击，网站管理员应尽量使用高强度密码，将插件更新到最新版本，删除不必要附加组件。

3月21日，全国网络安全标准化技术委员会（原信安标委）官方重磅发布GB T 43697-2024《数据安全技术 数据分类分级规则》，于2024年10月1日实施，该标准于2024年3月15日由国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2024年第1号）获批。该标准是我国第一部重要数据方面的国家标准，为细化我国数据安全保护，筑牢我国安全防线提供了依照。

近日，GitHub 推出了一项新的 AI 功能。目前该功能已进入公开测试阶段，并在 GitHub 高级安全（GHAS）客户的所有私有软件源中自动启用。该功能名为代码扫描自动修复，可利用 Copilot 与 CodeQL（注：CodeQL 是 GitHub 开发的代码分析引擎，用于自动执行安全检查）发现你的代码中可能存在漏洞或错误，并且对其进行分类和确定修复的优先级。可帮助处理 JavaScript、Typescript、Java 和 Python 中超过 90% 的警报类型。

Microsoft 宣布，Windows 传输层安全 (TLS) 中将很快弃用短于 2048 位的 RSA 密钥，以提供更高的安全性。1024 位 RSA 密钥的强度约为 80 位，而 2048 位密钥的强度约为 112 位，这使得后者的分解时间长了 40 亿倍。该领域的专家认为 2048 位密钥 至少在 2030 年之前都是安全的。

3月20日下午，2023奇安信集团年会暨2024春季新品发布会成功举行。奇安信董事长齐向东会上表示，2024年，在产品力上，要打赢两场创新驱动的必赢之仗；在组织力上，要打赢以客户为中心的变革之仗；他还强调，要用奇安信精神，锻造世界一流企业。会上，奇安信发布了2024年重磅的两款产品：新版QAX-GPT安全机器人和帮助广大中小企业防勒索攻击的“奇安天合”安全融合机。同时宣布成立集团市场部，作为公司市场规划、管理、监督和考核的主管部门。

根据《工业和信息化部办公厅关于组织开展网络安全保险服务试点工作的通知》（工信厅网安函〔2023〕356号）部署安排，工业和信息化部组织开展了相关申报和评审工作。3月18日，工业和信息化部官网发布《关于网络安全保险典型服务方案目录的公示》。本次共有49个网络安全保险典型服务方案入围公示，其中企业类方案36个，产品服务类方案13个。中国信息通信研究院牵头的“云安全及互联网平台运行安全”保险服务方案成功入选。

IDC于近日发布了2024年V1版IDC《全球网络安全支出指南》。IDC预测，中国网络安全市场规模从2022年的123.5亿美元快速增长至2027年的233.2亿美元，期间年复合增长率为13.5%，高于全球平均水平。未来中国网络安全市场将更加成熟，在整体技术市场组成中，安全防御硬件设备逐步云化，网络安全软件和服务市场持续增长，五年复合增长率分别为16.7%和16.3%。

3月20日，以“安全即服务进阶 AI引领未来实战”为主题的360安全大模型3.0发布会在京举行。360安全大模型技术持续迭代升级，以及内部大范围落地实践，已经打造成国内首个实现AI实战应用的安全行业大模型。360集团首席科学家兼360数字安全集团CTO潘剑锋在会上指出，基于新战法打造的360安全大模型3.0，不仅仅实现安全基础知识问答、初级脚本分析等基础能力，而是真正锚定安全行业痛点、革新安全能力体系、引领未来安全实战。

当地时间3月18日，思科正式宣布完成对Splunk的收购。思科评价称，完成此次收购意味着会为公司整个数字足迹中提供无与伦比的可见性和洞察力奠定基础。该笔收购事件于去年9月份首次披露，根据当时双方达成的协议，思科将以每股157美元现金收购Splunk，交易总价约280亿美元，是思科单笔金额最大的收购。Splunk是一家数字安全供应商，其主要业务来自为云提供安全服务，其SIEM产品常年处于市场第一梯队，得到了全球各中大型企业在技术方面的认可。

亚马逊云科技和英伟达宣布，英伟达在2024年GTC大会上推出的新一代NVIDIA Blackwell GPU平台即将登陆亚马逊云科技。亚马逊云科技将提供NVIDIA GB200 Grace Blackwell Superchip和 B100 Tensor Core GPU，这一举措延续了双方长期的战略合作伙伴关系，旨在为客户提供安全、先进的基础设施、软件及服务，助力客户开启新一代生成式AI的能力。

近日，微软联合伦敦大学发布了一份有关英国企业网络攻击的报告。数据显示，英国仅有13%的企业能够抵御网络攻击，另外有48%的企业经常受到攻击，还有39%面临破坏性网络事故的高风险。微软敦促各企业增加对人工智能技术和解决方案的投资，以应对网络威胁行为者日益将人工智能武器化的问题。

3月18日，上海市通信管理局发布的《关于开展“铸盾车联”2024年车联网网络和数据安全专项行动的通知》已对外公示。本次专项行动重点对象为在上海市生产、销售智能网联汽车产品的生产企业、运营车联网相关平台的服务企业车联网网络设施和车路协同设施运营企业以及自动驾驶功能产品和解决方案服务企业。其中包括网络和数据安全主体责任、车联网网络设施和系统安全、智能网联汽车产品安全、车联网平台和应用服务安全、车联网数据安全、自动驾驶功能安全六大方向。

近日最新研究展示了一种新型声学旁道攻击方法，美国奥古斯塔大学的研究人员公布了他们独特的声学旁道方法的技术细节。即使在噪音环境下，也能根据键盘打字模式推断用户输入。该方法的平均成功率虽然只有43%，低于过去提出的其他方法，但它不需要受控的录音条件或特定的打字平台。这一技术更适用于现实攻击，在特定的目标相关参数下，通过收集后的分析产生足够可靠的数据，以解密目标的整体输入。

近日，研究人员发现了一种新的数据泄漏攻击，该攻击影响支持推测执行的现代CPU架构。漏洞被命名为GhostRace（CVE-2024-2193），是Spectre v1（CVE-2017-5753）的一种变体。所有使用条件分支实现的常见同步基元都可以使用分支错误预测攻击在推测路径上微架构上绕过，将所有架构上无种族的关键区域变成推测竞争条件（SRC），允许攻击者从目标泄漏信息。

日本科技巨头富士通于周五宣布遭受了恶意软件攻击，威胁行为者可能已窃取个人和客户信息。该公司透露，多台工作电脑感染了恶意软件，作为应对措施，安全人员将受影响的系统与网络断开连接。该公司对此事件展开调查，并发现威胁行为者可能已泄露包含个人和客户信息的文件。

派拉蒙防务公司（Paramount Defenses）为庆祝公司成立18周年，已于近日宣布将计划为100个国家 地区内的1000家公司免费提供价值1亿美元的Gold Finger许可证，该产品主要为Active Directory提供访问评估管理，以发现不明身份的攻击破坏行为。该公告称这项优惠活动的期限为6个月，每个国家 地区的获奖企业数量上限为50家。

一个名为 ShinyHunters的黑客在网络犯罪论坛上泄露了影响7100万人的大量数据，并在RaidForums数据盗窃论坛上以 200,000 美元的起价和 30,000 美元的增量报价出售。黑客表示他们将立即以100万美元的价格出售它。其声称这些数据是在2021年美国电话电报公司(AT&T)盗取的。AT&T则表示，影响7100万人的大量数据并非来自其系统，其系统也没有被破坏。

研究人员发现，有攻击者在百度投放广告传播恶意版的文本编辑器 Notepad++ 和笔记应用 vnote。网站提供的 Windows、Linux、macOS 三个版本中只有 Linux 和 macOS 版本包含了恶意代码。vnote 的钓鱼网站则试图模仿官网。如果用户安装了恶意版的 Notepad--，它会试图安装一个后门程序，该后门程序应该是来自于开源程序 Geacon。

麦当劳餐厅正在遭受全球IT故障，导致员工无法接受订单和付款，导致一些门店当天关闭。这次故障发生在一夜之间，影响了全球的餐厅。外媒报道，此次事件归咎于第三方服务提供商的配置更改，而不是网络攻击，这迫使许多快餐店关闭。由于POS系统瘫痪，他们无法接受订单、打开收银机或处理付款。尽管根源问题“很快被发现并纠正”，但这次故障仍然影响了一些麦当劳餐厅。