北京研精毕智信息咨询有限公司

一、投融资信息

1、网安并购| 拟出资19亿元，控股国盾量子

科大国盾量子技术股份有限公司发布公告称，公司今日召开第三届董事会第三十三次会议，审议通过了《关于公司2024年度向特定对象发行A股股票方案的议案》《关于公司2024年度向特定对象发行A股股票预案的议案》《关于公司与中电信量子集团签署<附条件生效的股份认购暨战略合作协议>暨关联交易的议案》等议案。公司拟向特定对象中电信量子集团发行股票数量为24112311股，拟募集资金总额不超过1903425830.34元（含本数），最终发行数量以中国证监会同意注册发行的股票数量为准。

二、头部企业动态

1、日产汽车承认10 万人的数据信息遭窃

近日，日产大洋洲公司（Nissan Oceania）宣布，在2023 年12 月公司遭受了Akira 勒索软件的网络攻击，导致10 万人的数据泄露。2023 年12 月初，日本汽车制造商日产汽车在澳大利亚和新西兰负责分销、营销、销售和服务的地区部门突然宣布，公司正在调查针对其内部网络系统的网络攻击事件，虽然后续并未证实发生了数据泄露事件，但日产公司仍然建议其客户对自身账户保持警惕，提防潜在的诈骗企图。两周后，Akira 勒索软件团伙高调宣称对此次网络攻击负责，并声称窃取了包含员工个人信息、NDA、项目数据以及合作伙伴和客户信息的文件等在内的100GB 日产汽车的数据信息。

2、取消中国远东国际招标有限公司装备采购招标代理资格

中央军委装备发展部科研订购局发布关于取消中国远东国际招标有限公司装备采购招标代理资格的公告。经查实，中国远东国际招标有限公司在承担战略支援部队某单位招标代理任务时，存在违规通过微信、互联网邮箱等转发传递大量采购公告资料、在非涉密电脑存储大量涉密文件资料等情形，保密管理处于失管失控状态，存在严重失泄密风险隐患。依据《装备采购招标代理服务工作管理办法》等有关规定要求，现取消中国远东国际招标有限公司装备采购招标代理资格。

3、现已修复！微软SmartScreen 漏洞被用于分发DarkGate 恶意软件

昨天（3月13日），趋势科技分析师报告称有黑客利用Windows SmartScreen 漏洞在目标系统投放DarkGate 恶意软件。该漏洞被追踪为CVE-2024-21412 漏洞，是一个Windows Defender SmartScreen 漏洞，它允许特制的下载文件绕过这些安全警告。SmartScreen 是Windows 的一项安全功能，当用户试图运行从互联网下载的未识别或可疑文件时会显示警告。攻击者可以通过创建一个Windows Internet快捷方式（.url文件）来利用这个漏洞，该快捷方式指向另一个托管在远程SMB共享上的.url文件，这将导致最终位置的文件被自动执行。

4、欧盟委员会因使用Microsoft 365违反数据保护规定被采取纠正措施

2024年3月11日，欧洲数据保护监督机构（EDPS）发布了一份新闻稿，指出欧盟委员会在使用Microsoft 365时违反了欧盟的数据保护规定。调查起始于2021年5月，旨在验证欧盟委员会是否遵守了EDPS之前发布的有关使用微软产品和服务的建议。在该案例中，核心问题在于微软如何处理其云服务用户的数据及其相关的数据跨境活动。EDPS对该案件的调查起始于欧美隐私盾协议被废除后的2021年5月，持续到2024年8月，这期间经历了欧美在2023年7月达成新的跨大西洋数据跨境传输协议。

5、意大利数据监管机构对Sora展开调查

意大利数据保护监管机构Garante3月8日宣布，将对OpenAI 新推出的视频人工智能模型Sora 展开隐私调查。监管机构虽然没有对OpenAI 提出任何具体指控，但表示正在研究Sora 对意大利（包括欧盟）个人数据使用可能产生的潜在影响，同时给予OpenAI 20 天的时间提供包括如何训练Sora 算法、公司收集的数据类型以及收集的数据是否包含敏感信息（例如意大利和欧洲公民的政治观点、遗传和健康数据）在内的材料。

6、IDC：2023年全球安全设备市场总收入达176亿美元

IDC全球安全设备季度跟踪报告显示，2023年全年全球安全设备市场总收入达到176亿美元，与2022年相比增加8.68亿美元。2023年第四季度市场总收入为49.6亿美元，同比增长0.8%，该季度安全设备出货量为120万台。从区域角度来看，美洲地区在2023年第四季度实现了5.1%的总市场收入增长，亚太地区则有4%的下降。

7、勒索软件攻击迫使全球顶尖啤酒品牌生产中断

比利时督威摩盖特（Duvel Moortgat）啤酒厂日前遭遇勒索软件攻击，导致该公司啤酒装瓶设施生产陷入停顿。督威摩盖特是一家比利时啤酒公司，其生产的督威啤酒知名度极高。3月6日，该公司的一位发言人告诉当地媒体，他们的自动威胁检测系统识别了这次勒索软件攻击。一家名为Stormous的勒索软件组织宣布对督威摩盖特攻击事件负责。他们声称从酿酒厂系统中窃取了88GB数据，威胁如果在3月25日之前未收到赎金，就会泄露这些数据。

8、遭俄APT组织暴力攻击，微软部分源代码和机密信息泄露

微软在上周五（3月8日）披露消息，称具有俄罗斯背景的APT组织午夜暴风雪（又名APT29或Cozy Bear），在2024年1月的黑客攻击事件中，访问了微软部分源代码库和内部系统，但并没有发现微软托管系统和用户发生安全事件。同时该公司指出，在最近几周内已经发现，午夜暴风雪正在利用此前窃取的信息来试图获得未授权的访问。

9、新型钓鱼活动激增，Dropbox被大规模利用

Darktrace的最新研究表明，威胁行为者利用Dropbox的合法基础设施发起了一场新型的钓鱼活动，并成功绕过了多因素认证（MFA）。这意味着利用合法的流行服务进行攻击的情况日益增多，以此诱使目标下载恶意软件，导致登录凭证泄露。Darktrace威胁研究负责人汉娜&middot;达利强调，威胁行为者利用用户对特定服务的信任，通过模仿用户收到的正常电子邮件发起攻击的做法比较常见。

10、Midjourney封禁Stability AI：恶意爬取数据，致服务器瘫痪24小时

Midjourney 把Stability AI 拉入黑名单了，禁止后者所有员工使用其软件，直至另行通知。「Midjourney 服务器上周六凌晨受到与Stability AI 数据收集工程师相关账户的严重攻击，这些账户正在大量爬取提示词和图像，导致Midjourney 服务器24 小时中断。晚间时分，Midjourney 工程师首次对该帐户进行了标记，当时他们注意到该帐户正在试图获取网站内每个用户会员的所有提示词和图像。这些请求导致该公司的服务器不堪重负，部分数据库瘫痪了24 小时。

三、政策动态

关于侵害用户权益行为的APP（SDK）通报

工业和信息化部高度重视用户权益保护工作，依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规，持续整治APP侵害用户权益的违规行为。近期，工信部组织第三方检测机构对用户反映突出的“摇一摇”乱跳转、信息窗口“关不掉”以及违规收集使用个人信息等问题进行检查，共发现62款APP及SDK存在侵害用户权益行为予以通报。其中涉及到“万年历”“怪兽充电”“途虎养车”“茶百道”等APP。

瞭原调研报告网隶属于北京研精毕智信息咨询有限公司（英文简称：XYZResearch），是国内领先的行业研究及企业研究服务供应商。通过有效分析复杂数据和各类渠道信息，助力客户深入了解所关注的细分市场，包括市场空间、竞争格局、市场进入策略、用户结构等，包括深度研究目标企业组织架构，市场策略、销售结构、战略规划等，帮助企业做出更有价值的商业决策。

一、投融资信息
1、网安并购 | 拟出资19亿元，控股国盾量子
二、头部企业动态
1、日产汽车承认 10 万人的数据信息遭窃
2、取消中国远东国际招标有限公司装备采购招标代理资格
3、现已修复！微软 SmartScreen 漏洞被用于分发 DarkGate 恶意软件
4、欧盟委员会因使用Microsoft 365违反数据保护规定被采取纠正措施
5、意大利数据监管机构对Sora展开调查
6、IDC：2023年全球安全设备市场总收入达176亿美元
7、勒索软件攻击迫使全球顶尖啤酒品牌生产中断
8、遭俄APT组织暴力攻击，微软部分源代码和机密信息泄露
9、新型钓鱼活动激增，Dropbox被大规模利用
10、Midjourney封禁Stability AI：恶意爬取数据，致服务器瘫痪24小时
三、政策动态
关于侵害用户权益行为的APP（SDK）通报