【壹周快报】《量子计算发展态势研究报告（2024年）》发布；戴尔一周内遭遇三次数据泄露，MFA等敏感数据暴露

锐成信息壹周快报，汇总了本周的热点资讯、安全事件，保证大家不错过本周的每一个重点!本周重点关注：中国信通院发布《量子计算发展态势研究报告（2024年）》；戴尔一周内遭遇三次数据泄露，MFA等敏感数据暴露。

【热点资讯】

1、中国信通院发布《量子计算发展态势研究报告（2024年）》

近日，中国信通院发布了《量子计算发展态势研究报告（2024年）》，报告分析研判量子计算技术演进方向与应用产业发展趋势，并结合量子计算发展现状、趋势和问题提出发展建议，为凝聚业界各方共识合力提供参考。

报告中提到，量子计算云平台已成为用户访问量子计算资源、开展实验验证和应用探索的重要助力工具之一，其发展不仅需要持续加大研发投入，提升量子计算技术的成熟度和稳定性，还需要加强数据安全与隐私保护机制的建设，确保用户数据的安全可控。

• 资料来源：中国信息通信研究院、中移(苏州)软件技术有限公司和北京玻色量子科技有限公司

2、CISA发布紧急通知，涉及Ivanti vTM安全漏洞

美国网络安全和基础设施安全局（CISA）发布了一份紧急通知，内容涉及一个影响 Ivanti Virtual Traffic Manager (vTM) 的被主动利用的安全漏洞。该漏洞被识别为 CVE-2024-7593，其关键 CVSS 得分为 9.8，可使远程攻击者绕过暴露的 vTM 管理接口上的身份验证。Ivanti在vTM 版本22.2R1、22.3R3、22.5R2、22.6R2 和 22.7R2 中发布了解决该漏洞的补丁。强烈建议各组织立即应用这些更新。

3、GitLab发布重要安全更新，修复严重漏洞CVE-2024-45409

据securityonline消息，在一次重要的安全发布中，GitLab 解决了社区版 (CE) 和企业版 (EE) 平台中的一个严重漏洞CVE-2024-45409。据悉此漏洞是一个影响 GitLab的OmniAuth框架使用的安全断言标记语言 (SAML) 身份验证的关键漏洞，攻击者可以利用此漏洞绕过身份验证并在未经授权的情况下访问 GitLab 实例，由此建议管理员立即升级到新修补的版本 16.10.10、16.9.11、16.8.10、16.7.10、16.6.10、16.5.10、16.4.7、16.3.9、16.2.11、16.1.8 或 16.0.10。

4、卡巴斯基《2024 年度网络追踪报告》

近日，卡巴斯基发布了《2024 年度网络追踪报告》，分析了谷歌服务、New Relic、微软等25种最流行的网络跟踪服务，发现在亚洲排名前 25 位的跟踪系统中，Google Display 和Video 360占有最大份额。谷歌分析（Google Analytics）可追踪用户行为和关键词以优化网站流量和性能，在拉丁美洲的份额最大（14.89%），其次是中东（14.12%）。在欧洲占 11.93%，在非洲占 12.94%。

【安全事件】

1、WordPress.org拒绝向WP Engine提供服务，可能使网站面临风险

据theregister消息，本周三，WordPress与托管服务提供商 WP Engine 的冲突升级，WP Engine 屏蔽了后者服务器对WordPress.org 资源的访问，因此也屏蔽了潜在的重要软件更新。由于许多WordPress用户都依赖多个插件，此次屏蔽事件意味着用户无法更新存在安全问题或其他修复问题的插件，而这可能使网站面临安全风险。

2、Necro木马新变种感染1100多万台设备

据securityaffairs报道，近日，卡巴斯基公司的研究人员在上传到Google Play商店的多个应用程序中发现了新版Necro木马，该恶意软件隐藏在流行的应用程序和游戏mod中。专家称，Google Play 商店中的恶意应用程序已被下载 1100 万次，且由于Necro通过非官方应用程序来源传播，实际受感染设备的数量可能更高。

3、因“grep”网络攻击，戴尔一周内遭遇第三次数据泄露

据hackread消息，因为黑客“grep”一直以戴尔为网络攻击的主要目标，导致戴尔在一周内面临第三次数据泄露，泄露了大约500 MB的敏感数据，包括内部文档、PDF、图片、内部设备测试视频和多因素身份验证（MFA）数据等。截止到目前，戴尔公司尚未对此做出正式回应。

4、ATG系统存在多个关键漏洞，威胁关键基础设施

据darkreading消息，有研究人员称，自动油箱压力计（ATG）系统中存在多个关键安全漏洞，其中一些漏洞尚未得到修补，这些漏洞会对关键基础设施造成破坏和实际损害，比如未经授权的访问控制以及网络攻击等。加油站、机场、医院等设施中的都安装有ATG系统，由此相关人员呼吁不仅要修复安全漏洞，还要采取安全措施。

5、美国汇款巨头MoneyGram遭网络攻击，导致系统服务故障

据bleepingcomputer消息，美国汇款巨头速汇金（MoneyGram）遭网络攻击，导致无法通过速汇金服务收款或访问资金，同时公司的网站也无法正常访问等系统服务故障。MoneyGram在X平台上称“速汇金近期发现了一个影响我们部分系统的网络安全问题。我们在发现问题后，立即展开调查，并采取了保护措施应对此次事件，其中包括主动下线部分系统，这对网络连接产生了影响。”“许多代理合作伙伴的汇款和收款服务已经恢复，待处理的交易正在陆续完成，公司将继续恢复剩余的其他服务，包括官方网站。”

部分图文内容来源网络，仅供传播交流