近日，研究人员发现了一种新的数据泄漏攻击，该攻击影响支持推测执行的现代CPU架构。漏洞被命名为GhostRace（CVE-2024-2193），是Spectre v1（CVE-2017-5753）的一种变体。所有使用条件分支实现的常见同步基元都可以使用分支错误预测攻击在推测路径上微架构上绕过，将所有架构上无种族的关键区域变成推测竞争条件（SRC），允许攻击者从目标泄漏信息。

日本科技巨头富士通于周五宣布遭受了恶意软件攻击，威胁行为者可能已窃取个人和客户信息。该公司透露，多台工作电脑感染了恶意软件，作为应对措施，安全人员将受影响的系统与网络断开连接。该公司对此事件展开调查，并发现威胁行为者可能已泄露包含个人和客户信息的文件。

派拉蒙防务公司（Paramount Defenses）为庆祝公司成立18周年，已于近日宣布将计划为100个国家 地区内的1000家公司免费提供价值1亿美元的Gold Finger许可证，该产品主要为Active Directory提供访问评估管理，以发现不明身份的攻击破坏行为。该公告称这项优惠活动的期限为6个月，每个国家 地区的获奖企业数量上限为50家。

一个名为 ShinyHunters的黑客在网络犯罪论坛上泄露了影响7100万人的大量数据，并在RaidForums数据盗窃论坛上以 200,000 美元的起价和 30,000 美元的增量报价出售。黑客表示他们将立即以100万美元的价格出售它。其声称这些数据是在2021年美国电话电报公司(AT&T)盗取的。AT&T则表示，影响7100万人的大量数据并非来自其系统，其系统也没有被破坏。

研究人员发现，有攻击者在百度投放广告传播恶意版的文本编辑器 Notepad++ 和笔记应用 vnote。网站提供的 Windows、Linux、macOS 三个版本中只有 Linux 和 macOS 版本包含了恶意代码。vnote 的钓鱼网站则试图模仿官网。如果用户安装了恶意版的 Notepad--，它会试图安装一个后门程序，该后门程序应该是来自于开源程序 Geacon。

麦当劳餐厅正在遭受全球IT故障，导致员工无法接受订单和付款，导致一些门店当天关闭。这次故障发生在一夜之间，影响了全球的餐厅。外媒报道，此次事件归咎于第三方服务提供商的配置更改，而不是网络攻击，这迫使许多快餐店关闭。由于POS系统瘫痪，他们无法接受订单、打开收银机或处理付款。尽管根源问题“很快被发现并纠正”，但这次故障仍然影响了一些麦当劳餐厅。

3月15日，国际货币基金组织(IMF)披露了其11个电子邮件账户被未知攻击者入侵。IMF在二月份检测到了这次事件，并正在进行调查以评估攻击的影响。到目前为止，IMF未发现证据表明攻击者获得了进入受损电子邮件账户之外的其他系统或资源的访问权限。虽然IMF没有提供有关该事件的更多细节，但该组织确认他们使用基于云的Microsoft 365电子邮件平台。

央视315晚会曝光利用AI技术变脸换声诈骗，不同受害者受到诈骗案例被公布，不法份子利用AI技术提前制造虚假视频和声音，让人防不胜防。晚会提醒，AI技术的科技创新为社会大众提供了个性化智能化的服务，但也给诈骗犯罪带来了可乘之机。公安机关也借晚会提醒，遭遇类似可疑诈骗可让对方做捏脸等动作，从而识别破绽，另外不要接听奇怪的陌生来电，不随意在网络上暴露个人信息，保护人脸、声纹、指纹等生物特征信息。

据央视3.15晚会曝光，报废手机主板被不法份子利用制造成主板机，价格从3000多元到6000多元不等，每一台主板机内含20块报废手机主板，设备通过投屏可以做到一台电脑集中操作20台手机。相当于网络黑灰产的群控技术的另外一种演变形式，利用该设备可在网络上实施各类非法运营操作，意味着网络水军能力得到升级，比如网络直播数据造假等用途。

思科发布了针对 IOS RX 软件中多个漏洞的补丁，其中包括导致拒绝服务 (DoS) 和特权提升的高严重性缺陷。最严重的高严重性错误是 CVE-2024-20320，这是 IOS RX 的 SSH 功能中的一个问题，攻击者可以通过向 CLI 发送精心设计的 SSH 命令来将权限提升到 root。该安全漏洞影响了 8000 系列路由器以及网络融合系统 (NCS) 540 系列和 5700 系列路由器，随着 IOS RX 版本 7.10.2 的发布，该安全漏洞已得到修补。运行旧版本操作系统的设备应升级到已修补的版本。目前没有提及任何漏洞正在被利用。

据相关文件披露，全球最大的休闲船和游艇零售商之一MarineMax本周透露了一次网络攻击事件。在监管文件中指出，他们于3月10日检测到一起“网络安全事件”。黑客成功获取了对MarineMax IT系统的访问权限，导致公司启动了事件响应和业务连续性协议。MarineMax表示，其运营“在所有重大方面”仍在继续。根据公开的有限信息，这可能是一次勒索软件攻击，但截至撰写本文时，尚无已知的勒索软件组织将此次攻击归咎于此次事件。

据ReliaQuest的研究人员称，去年商业电子邮件入侵（BEC）攻击激增了246%，研究人员认为，这一增长是由于广泛可用的网络钓鱼工具包所引起。ReliaQuest 指出，“到2024年，BEC攻击几乎肯定会加剧，因为威胁行为者越来越多地使用生成式AI和复杂的网络钓鱼工具包来逃避双因素身份验证 （2FA） 等防御措施。

Google 宣布对Chrome浏览器的安全浏览保护功能（Safe Browsing）进行重大改变，将用户访问的网址与服务器端的恶意网站列表进行实时比对。此前 Chrome 是每小时向本地下载一个已知的恶意网站列表，现在改为实时检查，不再需要每小时更新列表，正如 Google 指出恶意网站的平均生存时间只有 10 分钟。Google 首先向桌面和iOS版本推送新的系统，在本月晚些时候向 Android 版推送该功能。

黑客入侵了日产大洋洲地区公司和财务办公室的IT系统。日产在3月13日的最新消息中写道，该事件很快得到解决，但黑客已经窃取了大量敏感数据。雷诺-日产-三菱联盟的经销商、部分现任和前任员工以及客户有望在未来几周收到正式的妥协通知。 其中多达10%的人至少有一种政府身份信息被盗，4000张医疗卡、7500张驾照、220本护照和1300个纳税申报单号，其余大多数人丢失了其他形式的个人信息，比如贷款相关交易报表的复印件、就业和薪资信息，以及出生日期等更一般性的信息。

本周，勒索软件组织 Black Basta 宣称，西半球最大的免税零售商 Duty Free Americas (DFA)已经成为其新增的十几个新勒索软件的受害者之一。且已从其公司网络系统中窃取了约 1.5 TB 的敏感信息。Black Basta声称窃取了DFA的多个部门文件，包括会计、财务、法律和人力资源等，其中包含大量敏感员工数据。该组织发布了约15个样本泄露页面，其中约十个内容是DFA员工的护照、社会保障卡和驾驶执照。另外还展示了带有完整帐号的信用卡复印件。

2024年3月12日，中央军委装备发展部科研订购局发布公告称，中国远东国际招标有限公司在承担战略支援部队某单位招标代理任务时，存在违规通过微信、互联网邮箱等转发传递大量采购公告资料、在非涉密电脑存储大量涉密文件资料等情形，保密管理处于失管失控状态，存在严重失泄密风险隐患。依据《装备采购招标代理服务工作管理办法》等有关规定要求，现取消中国远东国际招标有限公司装备采购招标代理资格。

3月13日中国互联网金融协会发布2023年金融APP市场治理与发展报告。报告公布了下列数据：在数据安全方面，2023年金融机构单款APP平均发现5.6个问题，同比下降了33.6%；在安全防护方面，2023年金融机构单款APP平均发现10.8个问题，同比下降29.8%；在个人信息收集使用方面，2023年金融机构单款APP平均发现12.3个问题，同比下降5.9%。

近日，美国保险巨头富达投资人寿保险公司披露，近3万人受到第三方入侵的影响。富达于2024年2月13日发现第三方泄露，并与其第三方服务提供商IMS展开了调查。调查发现，第三方的入侵暴露了28,268人的敏感信息。然而，富达警告称，它无法“确定这次事件导致哪些个人信息被访问”。富达还解释说，在Infosys McCamish网络攻击期间，其内部系统在任何时候都没有受到损害。

LockBit勒索软件团伙表示，它是上个月南非政府工作人员养老基金网络攻击的幕后黑手。管理政府雇员养恤基金（GEPF）的一位发言人指出，在2月16日接到网络攻击通知后，南非政府养恤金管理局（GPAA）最初告诉他们“没有发生数据泄露。但2024年3月12日，继LockBit发布某些GPAA数据后，GPAA已通知GEPF，初步调查发现某些GPAA系统受到损害。GEPF发言人表示，它正在与该机构以及南非国家财政部合作，以“确定报告的数据泄露的真实性和影响，并将在适当的时候提供进一步的更新。

据外媒当地时间3月13日报道，尼日利亚当局正在向币安施压，要求获取币安在该国前100名用户的信息，以及过去六个月的所有交易历史。此时，币安两名高管已被尼日利亚当局拘留超过两周。根据媒体获取的文件，尼日利亚国家安全顾问办公室还要求币安清算可能存在的税务欠缴。币安在一份声明中表示，虽然目前不宜对案件实质进行评论，但他们正与尼日利亚当局合作，希望将这两位高管安全送回家人身边。