近日，商业智能 数据分析软件厂商 Sisense 遭遇了数据泄露事件， CISA 敦促该公司的客户尽快重置信息，以尽量避免其用于访问 Sisense 服务的凭证和机密被黑客利用。据外媒报道该公司已经注意到某些信息已在受限访问的服务器上可用，正常情况下这些信息在互联网上通常是不可用的。目前公司尚未证实此次事件发生的原因，但已向公司客户发出了另一份通知，就哪些密码、令牌、证书、参数等必须更换、重置或轮换提出了更具体的建议。

4月12日，启明星辰发布2023年年报，报告期内，公司实现营业收入45.07亿元，与调整后去年同期相比增长1.58%；实现归母净利润7.41亿元，与调整后去年同期相比增长18.37%。

网络安全研究人员发现，出租车公司iCabbi的近30万名出租车乘客的数据遭到了重大泄露。他们在iCabbi公司中发现了一个没有密码保护的数据库，其中包含姓名、电话号码和电子邮件地址等个人信息。在进一步调查后，他们确定该数据库是应用程序使用的各种文档的存储库。虽然只有某些文档是公开可访问的，但网络犯罪分子利用这些数据进行有针对性的攻击的潜在风险仍然是一个问题。随后立即通知了iCabbi公司，该公司透明地回应，承认了错误并迅速删除了曝光的记录。

英特尔和联想使用的Binarly固件安全公司lighttpd web服务器，存在一个近6年的漏洞。这个安全问题可能会导致进程内存地址的泄漏，也可能会帮助攻击者绕过地址空间布局随机化等保护机制。此前Binarly公司的研究人员就发现了此漏洞并进行修复，但后续Lighthttpd的维护者在1.4.51版本中悄悄地打了补丁，没有指定跟踪ID。导致开发人员错过了修复程序，未能将其集成到产品中，从而使该漏洞沿着供应链向下渗透到系统供应商及其客户。

日本光学巨头Hoya公司遭受了来自“Hunters International”勒索软件的攻击，要求支付1000万美元赎金来获得解密工具，并拒绝释放在攻击中被盗的文件。一周前，该公司披露了一次网络攻击，影响了生产和订单处理，其几个业务部门经历了IT故障。该公司表示正在调查黑客访问或从其系统中窃取敏感信息的可能性，但指出可能需要一些时间。然而，威胁者已经对Hoya实施了“不谈判 不打折政策”，表明这是唯一可以接受的提议。 目前还不清楚这是否只是勒索软件团伙的恐吓。

开放式全球应用安全项目(OWASP)披露了其服务器配置错误导致的数据泄露事件，泄露了其成员的个人身份信息。2024年3月29日， OWASP表示，在收到几次支持请求后，它在2月底发现了旧的Wiki Web服务器上的云配置错误。经过调查，它确定是服务器配置错误导致的数据泄露，虽然泄露的信息可能已经过时，但他们依旧会通知受害者，他们的个人信息被泄露了。到目前为止，受OWASP数据泄露影响的个人数量仍然没有披露。

美国电信公司AT&T正在通知5100万前任和现任客户，此次通知与近期黑客论坛上泄露的大量AT&T客户数据有关。当威胁行为者在2021年首次将AT&T数据列为出售对象时，该公司表示这些数据不属于他们，他们的系统也没有被入侵。直至上个月，AT&T才终确认这些数据属于他们。该公司尚未透露数据是如何被盗的，以及为什么他们花了近五年时间才确认数据属于他们并提醒客户。

据外媒报道，4月5日，以“ShopifyGUY”为化名的黑客在暗网上发布了价值2GB的文件，其中包含了约750万条与印度消费电子公司boAt客户相关的个人身份信息，包括姓名、地址、电话号码、电子邮件等。该公司是印度领先的无线音频和可穿戴设备制造商； IDC的数据显示，截至2023年， boAT控制了可穿戴设备市场约26%的份额。此次泄露的文件售价仅为2美元左右，这可能会引发对数据真实性的怀疑。 然而，多家新闻机构已经联系了受影响的客户，证实了他们的信息是正确的。

4月9日，工信部发布《网络安全保险典型服务方案目录》，公告称，根据《工业和信息化部办公厅关于组织开展网络安全保险服务试点工作的通知》，经企业申报、形式审查、专家评审、社会公示等程序，确定了网络安全保险典型服务方案目录，现予以公布。请各单位结合目录积极组织开展网络安全保险服务试点工作，探索建立网络安全保险服务模式。安全419看到，该份目录当中共有49个网络安全保险方案上榜，多家头部网安上市企业参与其中。

美国医疗公司Change Healthcare在支付赎金以防止发布2024年2月黑猫勒索软件攻击中被盗数据仅一个月后，就再次面临网络犯罪分子的勒索。现在，一个新的勒索软件集团RansomHub，威胁要曝光被盗数据，除非支付另一笔赎金。网络安全专家指出：“目前还不清楚RansomHub是否是黑猫勒索软件集团的重塑品牌，或者这是否是RansomHub勒索软件集团试图恐吓Change Healthcare再次付款的骗局。”无论如何，勒索的复苏凸显了勒索软件受害者面临的风险

近日，NVDB监测发现，Linux系统下开源软件xz-utils存在恶意代码植入漏洞，可被恶意利用实施网络攻击。由于攻击者以开源项目维护者身份在项目文件中植入恶意代码，并通过开源社区分发，导致用户在使用带有恶意代码的软件时，可被攻击者利用恶意代码执行任意命令，获取系统权限。目前官方尚未发布针对此漏洞的修复方案，建议相关单位和用户立即排查，并持续关注官方安全通知，获取安全补丁和更新的最新信息，防范网络攻击风险。

周二，德国数据库公司GBI Genios宣布，由于“大规模黑客攻击”，其服务器无法使用。该公司表示这起事件是勒索软件攻击，并警告说：“不幸的是，我们不得不假设停机几天。”据外媒报道 "其系统和子公司没有受到影响,只有那些由Genies托管的档案库应用程序，目前还不可用。 "直至目前没有迹象表明攻击者能够利用他们对Genies的访问权限来针对其客户。

英国最大的兽医集团之一CVS在遭受网络攻击后，已向当局报告了个人信息可能被泄露的情况。并在证券交易所网站上发布公告称，黑客成功地未经授权访问了其部分IT基础设施，导致其网络运营中断，但并没有明确表示攻击者访问了哪些数据。此次入侵促使该公司暂时关闭了其业务和更广泛的业务功能的计算机系统，以遏制这次入侵，该公司承认，由于网络攻击，目前面临着挑战。

研究人员发现，在智能电视上运行的LG webOS中存在多个漏洞，可以利用这些漏洞绕过授权，获得设备的根访问权限，从而影响了在LG电视上运行的WebOS 4到7版本。WebOS的一项服务是通过智能手机应用程序LG ThinkQ来控制电视。为了设置该应用程序，用户必须在电视屏幕上输入PIN码。如果账户处理程序出现错误，攻击者就可以完全跳过PIN验证，创建一个特权用户配置文件。尽管该服务只用于局域网访问，但通过查询，他们发现了超过9.1万台向互联网开放该服务的设备。

为加快中央企业科技创新成果应用推广，加速科技成果向现实生产力转化，培育发展新质生产力的新动能，国务院国资委组织开展科技创新成果征集遴选工作，近日，国务院国资委正式发布《中央企业科技创新成果产品手册（2023年版）》。在信息安全软件方面，其中由中国电子信息产业集团申报的奇安信威胁情报运营系统TIOS，中国移动申报的5G安全保密专网，中国电信申报的分布式近源DDoS攻击防护系统入选《手册》。

4月8日，据央广网报道，为贯彻落实山东省委、省政府关于数字强省建设部署要求，近日，山东省审计厅启动全省网络安全和信息化建设专项审计调查。通过审计，摸清全省政务信息化、新型智慧城市、关键信息基础设施建设以及数字经济发展等重点任务推进情况，揭示存在的突出问题和风险隐患，助推数字强省各项政策落地见效。该调查涉及省本级及16市有关党政机关、重要行业领域主管或监管部门、关键信息基础设施运营者。

近日，江西网警披露了2023年公安机构网络安全行政执法十大典型案例，包括江西某职业技术大学不履行数据安全保护义务案，江西某银行不履行个人信息保护义务案，以及江西某协会、江西某职业学院、江西某陶瓷公司、江西某快递营业厅、江西某供应链管理公司、江西某科技公司、江西某技工学校、江西某电子科技公司不履行网络安全保护义务案。

近日，杭州市政府与安恒信息技术股份有限公司签订战略合作协议。据了解，本次签订战略合作框架协议，双方将迎来新的里程碑式合作，在人才培养、人工智能安全产业、数据安全及数据要素的保护、新质生产力等领域展开深入合作。未来，安恒信息将紧跟杭州市委、市政府的战略规划，坚持党建引领企业发展、加大研发创新投入、推动数据要素领域创新。

4月8日，工业网络安全企业北京天地和兴科技有限公司宣布完成E轮融资，共计约8亿元人民币。据悉，该轮融资由北京国管控股下属京国瑞、联通集团下属联通中金、长城集团产业投资平台蜂云资本联合领投，北京信息产业发展投资基金、中关村科学城公司、中核新兴产业基金、网宿科技等跟投，老股东松禾资本继续追投。

近日，国家标准化管理委员会下达的推荐性国家标准计划中，包括8项由全国网络安全标准化技术委员会归口的标准项目。通知提醒项目所属工作组制定项目推进计划，并督促项目牵头承担单位按计划抓紧落实，在计划执行中要加强协调，广泛征求意见，确保标准质量和水平，按要求完成国家标准制修订任务。