近日，友讯(D-Link)披露了两个漏洞，其一是 LAN 端任意文件读取，利用一个未经身份验证的路径遍历漏洞，同网络的攻击者可以读取任意系统文件；其二是同一网络未经身份验证的攻击者通过访问特定 URL 强制设备启用 telnet 服务，利用硬编码凭证登陆。

本月初Synnovis医疗组织遭到勒索软件攻击，导致伦敦多家医院受到影响，被迫取消了数百项手术计划和门诊预约。本次攻击由勒索软件组织“麒麟”（Qilin）发起，导致Synnovis系统被锁定。英国国家医疗服务体系透露，勒索软件攻击对相关医院的手术工作造成了巨大影响，Synnovis可能需要数月时间才能完全恢复系统。

近日，香港中文大学遭遇大规模数据泄露，20,870 名学生、教职员工和往届毕业生的个人信息遭泄露。泄露的数据包括导师、学生、毕业生和访客的Moodle 帐户的姓名、电子邮件地址和学生编号。

近日，安全研究人员发现一种以 ARM 的内存标记扩展（MTE）为目标的，名为 “TIKTAG “的新型攻击，可绕过安全防护功能，这种攻击专门针对谷歌浏览器和 Linux 内核的攻击，导致数据泄露几率超过 95%。

近日，Tile 的母公司、专注于定位数据的 Life360 表示，检测到有人未经授权访问其客户支持平台。黑客窃取了一名前 Tile 公司员工的凭证，进入了公司内部工具，并访问了多个 Tile 系统，以窃取敏感数据。Tile 的数百万用户的个人信息可能被暴露，并引发了赎金要求。

主动安全解决方案NetSPI今天宣布收购Hubble Technology Inc.Hubble一家网络资产攻击面管理（CAASM）和网络安全态势管理解决方案。将 Hubble 的 Asset Intelligenc 和 CAASM 产品 Aurora 集成到 NetSPI 平台中，将使安全团队能够全面了解其快速发展的攻击面，并应对资产和风险暴露管理挑战。NetSPI 客户有望在今年晚些时候在 NetSPI 平台中看到 CAASM。

近日，AI数据安全计算平台Pyte完成500万美元的新一轮融资，本轮融资由Myriad Venture Partners领投，Innovation Endeavors、Liberty Mutual Strategic Ventures和Pillar VC等参投。新一轮融资，不仅是对其技术实力的认可，也是对其在数据安全领域未来发展的期待。它将为全球数据安全领域带来革命性的变化，为人类社会的数据隐私保护贡献重要力量。

近日，AI数据安全计算平台Pyte完成500万美元的新一轮融资，本轮融资由Myriad Venture Partners领投，Innovation Endeavors、Liberty Mutual Strategic Ventures和Pillar VC等参投。新一轮融资，不仅是对其技术实力的认可，也是对其在数据安全领域未来发展的期待。它将为全球数据安全领域带来革命性的变化，为人类社会的数据隐私保护贡献重要力量。

近日，华硕解决了一个严重的远程身份验证绕过漏洞，该漏洞编号为 CVE-2024-3080 （CVSS v3.1 分数：9.8），影响七种路由器型号。利用该漏洞，远程攻击者可以利用该漏洞无需身份验证即可登录设备。

据了解，亚信安全于2024年初已参股投资上海垣信卫星的A轮股权融资，近期公司与上海垣信卫星签署战略合作协议。未来将积极把握新产业带来的发展机遇，做好安全护航，提高科研水平满足新产业需求！

近期，上海市4名被告人因犯侵犯公民个人信息罪，被判刑。安全研究人员发现，被告人可以利用航空公司漏洞进行查询，非法获取明星航班信息。很多航空公司已经意识到查询、管理系统上存在的安全隐患，并已逐步对其进行改进、升级。目前，对于案件中涉及的上下游产业链，公安机关正在进一步深挖侦办之中。

近日，网络安全研究专家发现，Chrome 浏览器扩展 EmailGPT 曝出高危零日漏洞，追踪为 CVE-2024-5184（CVSS 得分为 6.5），是一个 "提示注入 "类型的漏洞，允许威胁攻击者操纵服务并盗取敏感信息，可能引发知识产权泄露、拒绝服务和大额经济损失。研究人员在发布详细信息之前联系了 EmailGPT 的开发人员，但没有收到回复。

Everfox（前身为 Forcepoint Federal）宣布达成收购 Garrison Technology Ltd. 的最终协议。交易需接受监管审查和惯例成交条件，预计将于今年夏天完成。Citi担任Everfox的财务顾问，Piper Sandler担任Garrison的财务顾问。表示将为政府和受监管行业的企业客户提供更广泛的创新网络安全解决方案，以保护他们的数字基础设施。

安全研究人员发现，一名黑客在暗网上，以 75 万美元的价格出售属于黑莓公司网络安全部门 Cylance 的客户、合作伙伴和员工的数据。声称掌握了 “34万亿封客户和员工电子邮件”，同时获得了客户电子邮件、个人身份信息、销售前景以及用户和合作伙伴名单。黑莓公司在与 SecurityWeek 取得联系后表示，正在对该事件进行调查。目前还没有证据表明黑莓与客户、产品和运营有关的数据和系统遭到了破坏。

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现，CatDDoS黑客团伙利用知名厂商网络产品安全漏洞传播恶意样本，在全球范围内实施分布式拒绝服务（DDoS）攻击。建议相关单位和用户立即组织排查，梳理和识别关键资产，升级在网系统和软件至最新安全版本，组织开展全面的安全扫描，及时修补已知安全漏洞、清除感染的恶意代码。同时，通过采取完善网络安全设备部署，强化安全防护策略配置，加强网络流量监测、实施重要数据备份、完善应急响应机制等措施

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现，CatDDoS黑客团伙利用知名厂商网络产品安全漏洞传播恶意样本，在全球范围内实施分布式拒绝服务（DDoS）攻击。建议相关单位和用户立即组织排查，梳理和识别关键资产，升级在网系统和软件至最新安全版本，组织开展全面的安全扫描，及时修补已知安全漏洞、清除感染的恶意代码。同时，通过采取完善网络安全设备部署，强化安全防护策略配置，加强网络流量监测、实施重要数据备份、完善应急响应机制等措施

近日，微软已经发布了更新，修复了51个漏洞。在这51个漏洞中，一个被评为关键漏洞，50个被评为重要漏洞。解决了上个月基于Chromium的Edge浏览器中的17个漏洞。这些安全漏洞中没有一个在野外被积极利用，只有一个在发布时被列为公开已知漏洞。

6月12日，武汉达梦数据库股份有限公司（股票名称：达梦数据；股票代码：688692)在上交所科创板挂牌上市。由此，达梦数据成为国产数据库阵营的首家上市公司，也是湖北首家网络安全上市公司。

6月11日，全国网络安全标准化技术委员会秘书处制定并发布《网络安全标准实践指南—敏感个人信息识别指南（征求意见稿）》（以下简称《指南》）。《指南》提出了敏感个人信息识别方法，可用于指导各组织识别敏感个人信息范围，为敏感个人信息处理、出境和保护工作提供参考。强调个人数据处理者既要考虑单项敏感个人信息识别，也要考虑多项一般个人信息汇聚或融合后的整体属性。

6月12日，专注于汽车智能化的科技公司银基科技，宣布完成近 3 亿元 C 轮融资，投资方为金华科泰基金与大陆集团。融资资金将用于汽车智能化领域的持续研发、供应链打造和全球化战略的布局。银基科技表示，将继续推动智能汽车技术的发展和应用。助力中国主机厂出海的产品战略，构建一个开放、协同、高效的汽车智能化生态系统。