【壹周快报】《关于开展“铸盾车联”2024年车联网网络和数据安全专项行动的通知》发布，谷歌Firebase泄露1900万明文密码

锐成信息壹周快报，汇总了本周的热点资讯、安全事件，保证大家不错过本周的每一个重点!本周重点关注：上海市通信管理局发布《关于开展“铸盾车联”2024年车联网网络和数据安全专项行动的通知》；我国某高新企业遭勒索攻击；谷歌Firebase泄露1900万明文密码，2.2亿条数据记录。

【热点资讯】

1、上海市通信管理局发布《关于开展“铸盾车联”2024年车联网网络和数据安全专项行动的通知》

上海市通信管理局发布了《关于开展“铸盾车联”2024年车联网网络和数据安全专项行动的通知》。通知中提到，此次专项行动是为了提升本市车联网行业网络和数据安全防护水平，筑牢车联网网络和数据安全防线，护航智能网联汽车产业高质量发展。通知中提出了6项主要任务和5项保障措施，还提到各车联网企业要建立APP、小程序、车载应用等车联网应用程序的开发、上线、使用、升级等安全管理制度，提升应用程序身份鉴别、通信安全、数据保护等安全能力。

资料参考来源：上海市通信管理局 -《关于开展“铸盾车联”2024年车联网网络和数据安全专项行动的通知》

2、IDC预测：27年中国网安市场将超200亿美元

近日，IDC发布了2024年V1版IDC《全球网络安全支出指南》，指南中提到，中国网络安全市场规模从2022年的123.5亿美元快速增长至2027年的233.2亿美元，期间年复合增长率为13.5%，高于全球平均水平。指南中还提到，未来中国网络安全市场将更加成熟，网络安全软件和服务市场将持续增长。

3、2024年开源安全和风险报告：84%的代码库存在漏洞风险

根据Synopsys发布的《2024年开源安全和风险报告》（简称OSSRA），84%的代码库存在漏洞风险；且在这部分代码库中有高达74%包含高风险漏洞。这一数据是根据扫描1067个代码库，并对936个代码库进行了风险评估而得出的。

4、影响30万台主机，UDP协议发现安全漏洞

CISPA Helmholtz 信息安全中心的安全专家近日发布报告，称在用户数据报协议（UDP）中发现安全漏洞，该漏洞追踪编号为 CVE-2024-2169，可被利用发起拒绝服务攻击（DOS攻击），预估影响全球30万台联网主机及其网络。

5、2024年API安全状况报告：API成网络攻击者的常见载体

近日，Imperva发布了《2024年API安全状况报告》，报告中提到，2023年的大部分互联网流量（71%）都是API调用，API承载着大部分互联网流量，成为网络攻击者的常见载体，网络犯罪分子正在加以利用。另外据Marsh McLennan 网络风险分析中心的一项研究发现，与 API 相关的安全事件每年给全球企业造成的损失高达750亿美元。

【安全事件】

1、谷歌Firebase泄露1900万明文密码，2.2亿条数据记录

近日，网络安全研究人员在谷歌Firebase实例中发现了一个配置错误，导致近1900万个明文密码泄露。此外，研究人员还在配置错误的数据库中发现约 2.23 亿条数据记录，这些记录中与企业组织有关联的数据占比约为46%。

2、我国某高新企业遭勒索攻击

近日，我国某高新科技企业向国家安全机关反映，称其正在遭受境外网络勒索攻击，相关信息化系统及数据被加密锁定，生产经营活动被迫停止。据相关调查发现，实施本次勒索攻击活动的境外某黑客组织，还对我境内数百家企业、政府单位网络系统进行了渗透，准备开展更大规模的犯罪活动。不过我国的专业人员不仅恢复了该高新企业的正常生产经营，还针对犯罪活动提前采取了防范应对措施。

3、黑客利用网络钓鱼电子邮件袭击小型企业

美国税务黑客用网络钓鱼电子邮件袭击小型企业，骗子们仅凭一个电子邮件地址，就想方设法诱骗小企业和自雇人士提供社会保险号。根据Malwarebytes实验室的最新报告，黑客们是利用廉价的美国自雇居民电子邮件列表进行操作，而这些电子邮件只需几美分一封，就可以从暗网或合法的线索经纪人那里获得。

4、黑客劫持全球超过1亿封电子邮件和Instagram帐户

近日，乌克兰网络警察与国家警察 (ГУНП) 调查人员合作，逮捕了3名黑客，这3名黑客涉嫌劫持全球超过1亿封电子邮件和Instagram帐户。据称，这些账户是通过 "暴力破解 "攻击接管的，这种攻击采用试错法来猜测登录凭证。

5、全球知名IT服务商富士通遭遇网络攻击，客户数据泄露

近日，全球知名IT服务提供商、日本科技巨头富士通就发布通告称，公司遭遇网络攻击，部分客户数据被黑客窃取泄露。并在通告中提到，本次网络攻击事件是因为几台商用计算机上存在恶意软件导致的，这些恶意软件可能允许相关人员窃取客户或其他方的个人信息。

部分图文内容来源网络，仅供传播交流