北京研精毕智信息咨询有限公司

一、行业资讯

1、日产汽车承认10 万人的数据信息遭窃

近日，日产大洋洲公司（Nissan Oceania）宣布，在2023 年12 月公司遭受了Akira 勒索软件的网络攻击，导致10 万人的数据泄露。研究报告显示，2023 年12 月初，日本汽车制造商日产汽车在澳大利亚和新西兰负责分销、营销、销售和服务的地区部门突然宣布，公司正在调查针对其内部网络系统的网络攻击事件，虽然后续并未证实发生了数据泄露事件，但日产公司仍然建议其客户对自身账户保持警惕，提防潜在的诈骗企图。两周后，Akira 勒索软件团伙高调宣称对此次网络攻击负责，并声称窃取了包含员工个人信息、NDA、项目数据以及合作伙伴和客户信息的文件等在内的100GB 日产汽车的数据信息。

2、取消中国远东国际招标有限公司装备采购招标代理资格

中央军委装备发展部科研订购局发布关于取消中国远东国际招标有限公司装备采购招标代理资格的公告。经查实，中国远东国际招标有限公司在承担战略支援部队某单位招标代理任务时，存在违规通过微信、互联网邮箱等转发传递大量采购公告资料、在非涉密电脑存储大量涉密文件资料等情形，保密管理处于失管失控状态，存在严重失泄密风险隐患。依据《装备采购招标代理服务工作管理办法》等有关规定要求，现取消中国远东国际招标有限公司装备采购招标代理资格。

3、现已修复！微软SmartScreen 漏洞被用于分发DarkGate 恶意软件

昨天（3月13日），趋势科技分析师报告称有黑客利用Windows SmartScreen 漏洞在目标系统投放DarkGate 恶意软件。该漏洞被追踪为CVE-2024-21412 漏洞，是一个Windows Defender SmartScreen 漏洞，它允许特制的下载文件绕过这些安全警告。SmartScreen 是Windows 的一项安全功能，当用户试图运行从互联网下载的未识别或可疑文件时会显示警告。攻击者可以通过创建一个Windows Internet快捷方式（.url文件）来利用这个漏洞，该快捷方式指向另一个托管在远程SMB共享上的.url文件，这将导致最终位置的文件被自动执行。

二、政策梳理

关于侵害用户权益行为的APP（SDK）通报

工业和信息化部高度重视用户权益保护工作，依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规，持续整治APP侵害用户权益的违规行为。近期，工信部组织第三方检测机构对用户反映突出的“摇一摇”乱跳转、信息窗口“关不掉”以及违规收集使用个人信息等问题进行检查，共发现62款APP及SDK存在侵害用户权益行为予以通报。其中涉及到“万年历”“怪兽充电”“途虎养车”“茶百道”等APP。

瞭原调研报告网隶属于北京研精毕智信息咨询有限公司（英文简称：XYZResearch），是国内领先的行业研究及企业研究服务供应商。通过有效分析复杂数据和各类渠道信息，助力客户深入了解所关注的细分市场，包括市场空间、竞争格局、市场进入策略、用户结构等，包括深度研究目标企业组织架构，市场策略、销售结构、战略规划等，帮助企业做出更有价值的商业决策。

一、行业资讯
1、日产汽车承认 10 万人的数据信息遭窃
2、取消中国远东国际招标有限公司装备采购招标代理资格
3、现已修复！微软 SmartScreen 漏洞被用于分发 DarkGate 恶意软件
三、政策梳理
关于侵害用户权益行为的APP（SDK）通报