【深信服-月刊 3月份月刊合集分享】
通告涵盖3月份(下半月刊)新增安全漏洞和安全事件的分析等。整理的具体内容包含以下几个方面:
一、 安全风险通告
(一)Atlassian-Confluence 路径遍历漏洞
(二)Adobe ColdFusion 任意文件读取漏洞
二、 安全事件分析
(一)【恶意文件通告】TellYouThePass 勒索软件家族再度来袭,发现新变种在野攻击
三、安全热点
(一)印度一金融公司因数据库配置错误,导致超3TB客户和员工信息泄露
(二)法国政府就业机构遭网络攻击,约4300万用户数据遭泄露
(三)日本科技巨头富士通遭网络攻击客户数据被窃
(四)欧洲媒体公司 MediaWorks 遭网络攻击,约250万条数据被泄露
(五)印度多家知名品牌因第三方营销公司网络安全问题泄露用户数据,影响超百万人
(六)Google Firebase 因配置错误泄露超1.25亿条数据,涉及肯德基、赛百味等知名企业
(七)奢侈品时尚电子商务平台Editorialist 因存储桶配置不当导致用户敏感数据泄露
四、网络安全政策法律动态
(一)国家互联网信息办公室公布《促进和规范数据跨境流动规定》
(二) 国家互联网信息办公室发布《数据出境安全评估申报指南(第二版)》和《个人信息出境标准合同备案指南(第二版)》
(三)GB/T 43697-2024《数据安全技术 数据分类分级规则》发布
(四)自然资源部关于印发《自然资源领域数据安全管理办法》的通知
五、CNVD 漏洞收录情况
(一)漏洞分类统计
(二)漏洞关注情况
(三)漏洞发布趋势
附录:3 月份重要漏洞信息汇总