近日，安全研究人员发现新型恶意软件PXA Stealer，该恶意软件与欧洲、亚洲多地政府机构和教育单位发生的信息窃取事件密切相关。目标是窃取受害者的众多敏感信息。特别针对 Facebook cookie，使用它们来验证会话并与 Facebook Ads Manager 和 Graph API 交互，从而进一步收集有关账户以及相关广告的详细信息。

本周四，Encord公司宣布推出新的多模态数据标注功能，用于对音频和文档进行分类——所有操作都在一个界面中完成。此次更新扩展了Encord现有的对医疗、计算机视觉和视频数据的支持，包括对文档、音频文件、视觉和医疗数据的新注释和整理功能。通过多模态注释，AI团队可以自定义界面，以便同时查看和编辑不同文件类型。目前一些客户使用该平台来对医学图像（如MRI扫描）进行标注，以开发出更优秀的辅助医生的模型。

123456再次成为全球最差密码。据ZDNET消息，11月14日，NordPass发布了2024年度全球最流行密码Top200榜单。这已是NordPass连续第六年发布该榜单。榜单显示，“123456”再次荣登榜首，共在300万个账户中被发现，过去六年，“123456”有5次位居榜首。紧随其后的是“123456789”、“12345678”、“password”和“qwerty123”，这四个密码也被380万个账户使用。排在前十位的还有“qwerty1”、“111111”、“12345”、“secret”和“123123”。这样的密码黑客破解它所需的时间甚至不到一秒。

近日，苹果为iPhone添加了一项新的安全功能，旨在防止犯罪分子。但它同时也阻碍了警方的工作。在iOS 18中引入了这个新功能，它会在iPhone处于休眠状态且处于锁定模式一段时间后自动重启设备。重启后，iPhone变得更难破解，因为解锁它需要密码或生物识别验证。其目的是防止小偷（或警察）试图入侵你的手机，并可能访问你的个人数据。

近日，微软官方确认了Windows 11 24H2版本的一个新Bug，该问题会导致任务管理器中的应用、后台进程和Windows进程数显示为零。虽然显示为0，用户仍可以查看所有运行中的应用和进程，以及与之交互，包括检查详情、终止应用、运行新进程等。微软指出，这个问题不影响旧版本的Windows，只有Windows 11 24H2版本受到了影响。

近日，区块链威胁监控平台Scam Sniffer报告称，由于LottieFiles供应链泄露，至少有一名受害者损失了价值723000美元的比特币。在多次用户报告有关奇怪代码注入之后，Lottie Web Player(“lottie-player”)2.0.5、2.0.6 和 2.0.7 昨天进行了修改，以包含向网站注入加密钱包耗尽程序的恶意代码。加密钱包消耗程序是注入网站的恶意脚本，这些脚本显示web3提示以连接加密货币钱包。当用户连接他们的钱包时，该脚本将自动尝试“耗尽”或窃取所有资产和 NFT，并将它们发送给威胁行为者。

近期，法国《世界报》的一项调查显示，众多领导人（包括拜登、特朗普等）的安保人员在使用健身应用 Strava ，通过追踪这些安保人员在 Strava 上的活动轨迹，便能获取领导人的相关行程信息。这一事件充分暴露了健身应用在数据使用方面存在的安全问题，这表明需要进一步规范科技公司对数据的使用，同时政府也应强化对数据使用和留存情况的监管。

10月28日，墨西哥北部中央机场集团（OMA）遭到勒索软件组织攻击。黑客组织 RansomHub 运营部门宣称对此次事件负责，称已获取该公司3TB的敏感数据，包括投资报告、客户个人信息、机密通信、密码等敏感信息，甚至涉及机场员工与墨西哥犯罪组织卡塔尔合作的证据。不过该团伙并未透露赎金的具体数额。

近日，UnitedHealth集团确认，其子公司Change Healthcare因今年2月的勒索软件攻击导致超过1亿人医疗数据被窃，成为近年来最大规模的医疗数据泄露事件。此次攻击由BlackCat（也称ALPHV）勒索团伙实施，利用Change Healthcare的Citrix远程访问服务的凭证漏洞侵入系统，窃取6TB数据，并加密网络中计算机，迫使公司关闭IT系统。虽然UnitedHealth支付了赎金，但攻击者仍保留了部分数据，并通过新团伙RansomHub泄露部分文件，导致公司再次支付赎金。截至9月30日，该事件已使UnitedHealth预计损失达24.5亿美元。

近日，爱尔兰数据保护委员会（DPC）近期对 LinkedIn 开出 3.1 亿欧元的巨额罚款，原因是 LinkedIn 在利用行为数据投放定向广告时违反了隐私法。DPC 认为 LinkedIn 对用户同意的获取不够充分知情，存在其自身利益凌驾于用户权利和自由之上的情况。其违反了 GDPR（《通用数据保护条例》）。

近日，美国AI安全厂商Protect AI的研究人员推出了一款名为Vulnhuntr的免费开源工具，该工具利用Anthropic的Claude AI模型，在Python代码库中成功发现了零日漏洞。这一突破性的成果标志着AI辅助工具首次在公开项目中实际环境中发现零日漏洞。据介绍，Vulnhuntr已经成功在多个大型开源Python项目中发现了十几个此前从未被发现也未报告的零日漏洞。

默安科技特推出宵明CSPM限时免费试用活动，该活动支持包括阿里云、腾讯云、华为云等国内外主流云平台，以及ECS、OSS、SLB等90+种云服务。免费试用申请时间为2024年10月21日至2024年11月30日，试用账号有效期为30天。

10月21日，IDC报告显示上半年中国IT安全软件市场厂商收入约112.5亿人民币，同比增长4.1%。该市场由7个功能子市场构成。市场整体稳定增长，政府、金融等行业是投入主力。数据安全市场同比增长8.4%，厂商竞争激烈且积极融入AI技术。终端安全软件市场增长3.0%，CNAPP崭露头角。尽管外部环境复杂、国内经济有压力，但市场韧性强，得益于政策支持、安全威胁加剧和行业数字化转型。未来五年投资将持续增长，市场前景广阔。

10月17日，据外媒报道，全球电机制造巨头尼得科 (Nidec Corporation) 证实今年8月遭受勒索软件攻击。此次攻击的幕后黑手为8BASE和Everest，攻击团伙通过盗取公司员工的VPN账户凭证，成功侵入了存储机密信息的服务器，窃取了包括内部文件、合作伙伴信函、采购文件、业务和供应链文件以及合同在内的超过5万份文件。在尼得科拒付赎金后，这些敏感信息被公之于众。

10月16日，据BleepingComputer消息， 谷歌Mandiant安全分析师发现一大新趋势，即攻击者发现和利用软件零日漏洞的能力在不断增强。2023年披露的138个被利用的漏洞中，有97个被用作零日漏洞。另一个重要趋势是利用新披露漏洞缺陷所需的时长（TTE）进一步大幅缩短，现仅需要5天。相比之下，2018-2019年间的TTE为 63 天，2021-2022 年间为 32 天。

10月16日，中国网络空间安全协会发文《漏洞频发、故障率高 应系统排查英特尔产品网络安全风险》指出，英特尔产品存在安全漏洞问题频发；可靠性差，漠视用户投诉；假借远程管理之名，行监控用户之实；暗设后门，危害网络和信息安全，并建议对英特尔在华销售产品启动网络安全审查，切实维护中国国家安全和中国消费者的合法权益。

近日，君同未来完成数千万元天使轮融资，本轮投资方为德联资本和领汇创投。航行资本担任独家财务顾问。君同未来聚焦人工智能安全治理赛道，为客户提供面向人工智能的验证评测、监控管理、风险防护以及人工智能风险治理人才培养教学实训等服务与产品。

据Bleepingcomputer报道，思科公司（Cisco）正在对遭受的严重数据泄露事件展开调查。一位名为“IntelBroker”的黑客声称与另外两位黑客在10月6日成功入侵思科并窃取了大量敏感信息，这些数据已于10月14日被发布在论坛上出售。窃取的数据包括Github和Gitlab上的项目代码、SonarQube分析结果、硬编码凭证、证书、客户源代码文件、思科机密文件、Jira工单、API令牌、AWS私有存储桶、Azure存储资源、私有与公共密钥、SSL证书等多种敏感信息，甚至还包括思科的高级产品开发文档和Docker镜像。

10月14日，据外媒报道，Gryphon Healthcare遭遇信息泄露，攻击者进入了Gryphon的客户系统，掌握了393,358名个人的数据，包括患者的姓名、出生日期、地址、社会保险号以及医疗数据，包括诊断、治疗、处方和保险信息等。据悉，这些数据由Gryphon为其提供医疗账单服务的组织存储，可能包括医院、急诊室、影像中心等多种医疗机构。

10月11日，据外媒报道，Sonatype最新的软件供应链年度状况报告指出，随着开源软件 （OSS） 消费量的飙升，开源恶意软件激增了156%。报告分析了700多万个项目后发现,超过50万个项目含有恶意组件。数据显示，今年是开源消费创纪录的一年，下载量预计达到6.6万亿次。软件供应链攻击的复杂性和频率不断增加，要警惕开放源代码恶意软件，并进行全面的依赖性管理。