本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，黑客入侵 15 万个监控摄像头，特斯拉上海仓库视频曝光；CTO写低级Bug致网站被攻击；微软邮件漏洞导致3万个美国机构遭攻击；《2021国内甲方企业安全建设预算调研报告》发布。想要了解详情，来看本周的BUF大事件吧！

堂堂一家公司的 CTO ，到底能水到什么程度呢？上周，美国开源社交网络服务平台 Gab ，因其 CTO 写的低级Bug受到黑客攻击，导致约 70GB 的数据被窃取。包括 7 万多条信息、4000 多万条帖子，以及哈希密码、明文密码、用户个人资料等。这件事被曝光后，Gab 选择了与 CTO 站在一起一致对外。CEO Andrew Torba 连发两条声明，承认了官网被入侵这一事实。表示公司正受到黑客的勒索，已经向执法部门报告。3月8日，Gab再次被入侵，这次是CEO的账号被盗，黑客用他的账号发帖指责身为CEO的Torba 在面对泄露事件时，甚至不愿意支付 8 个比特币来赎回用户的隐私信息。

3月10日，一群黑客表示入侵了硅谷监控创业公司Verkada收集的海量监控摄像头数据，能够看到医院、监狱、机场以及学校内部的15万个监控摄像头实时录像。监控视频被曝光的企业包括特斯拉、Cloudflare等知名公司。其中一个视频拍摄自特斯拉上海仓库内部，能够看到装配线上的工人。黑客称：他们能够访问特斯拉工厂和仓库内的 222 个摄像头。而这次入侵的目的主要是展示人们被视频监控的范围有多广以及系统有多容易被侵入。Verkada公司发表声明回应，称已禁用所有管理员权限，正在展开调查。

前段时间，微软发布了Microsoft Exchange Server的安全更新公告，其中包括了4个严重安全漏洞。此更新一出，立刻在国内外引起轩然大波。不少公司当机立断安排运维人员连夜打补丁，有的公司还没有反应过来的时候，黑客已经展开攻势。在漏洞发布后的三天内黑客对那些未修补的Exchange服务器进行疯狂攻击。据统计，已经有至少三万家美国机构被入侵。为了减少损失，微软发布了一个免费的新工具，可以通过扫描Exchange服务器的日志文件，来帮助企业机构检测自己是否遭到入侵。

3月10日，FreeBuf咨询联合FreeBuf甲方智库发布了《2021国内甲方企业安全建设预算调研报告》。报告调研的参与者均为国内甲方企业安全从业者，希望可以从报告中看到不同企业的安全建设投入状况，也得以一探近几年国内安全发展的冰山一角。报告显示：数据安全保护建设、安全运营体系建设、管理制度体系建设、应急响应体系建设和开发与运维安全建设是企业2021年关注的规划重点；合规影响、安全监管以及企业高层重视是促使企业安全建设不断前行的动力来源；43%的企业2021年安全建设预算IT占比在3%-10%。感兴趣的小伙伴可以扫码了解完整版报告。