近日，俄罗斯最大社交网站 VK 疑似发生超 3.9 亿用户个人信息泄露事件。黑客泄露的相关数据超27GB，包含城市、国家、姓名、用户个人资料图像 URL 链接和电子邮件地址等，但不包括电话号码和密码。黑客称数据并非直接来自 VK，而是通过第三方泄露事件获得。目前 VK暂未回复。

近日，安全研究人员在航空运输安全系统中发现严重漏洞，攻击者可利用 FlyCASS 系统的登录系统存在的 SQL 注入漏洞，以航空公司管理员身份登录并篡改员工数据，将任何人添加为授权用户，从而绕过安检进入飞机驾驶舱。

据外媒消息，近日荷兰数据保护局（DPA）对美国人脸识别初创公司 Clearview AI 处以 3050 万欧元的罚款，原因是该公司违反了《通用数据保护条例》（GDPR），非法收集面部数据，创建了包含数十亿张人脸照片的非法数据库，且未正确告知人们数据使用情况。

近日，研究人员发现攻击者通过GitHub平台大肆传播Lumma Stealer信息窃取恶意软件。调查发现，数千条类似评论被发布到GitHub上的各种项目中，这些评论均以提供虚假修复方案为幌子。据透露，在短短3天内，已有超过2.9万条推送此恶意软件的评论被发布。

据外媒消息，智能手机地理定位追踪服务Tracelo在9月1日遭遇重大数据泄露事件，黑客“Satanic”声称攻破了其系统，并在网络黑市上公开了超过140万人的个人信息，引发广泛关注。此次泄露的数据包括用户全名、电话号码、物理地址、电子邮件等敏感信息，以及大量客户的Google ID号，后者可能进一步暴露用户的日常活动轨迹。

近日的一项研究揭示了航空运输安全登录系统中存在SQL注入漏洞，该漏洞允许未经授权的人员绕过机场安检。通过漏洞能够获得Air Transport International的管理员访问权限，从而在该航空公司的KCM和CASS列表中添加或管理飞行员和空乘人员，而无需进一步认证。KCM和CASS是两个允许飞行员、空乘人员及其他航空公司员工绕过传统安检并进入机舱座位的系统。

近日，安天CERT通过网络安全监测发现利用“黑神话悟空修改器”传播恶意代码的活动，攻击者将自身的恶意代码程序与《黑神话：悟空》第三方修改器“风灵月影”捆绑在一起，再通过在社媒发布视频等方式引流，诱导玩家下载。玩家一旦下载了带有恶意代码的修改器版本，在运行修改器的同时，也将在后台自动运行恶意代码，导致计算机被控制，产生隐私泄露、经济损失等风险。

ERP网络安全供应商Onapsis的最新信息图表揭示了当今勒索软件攻击的现实情况：83% 的组织在去年至少遭受过一次勒索软件攻击，遭受四次及以上的占比46% ， 遭受过10次及以上的占比14%；61% 的组织在遭遇勒索软件攻击后停机至少 24 小时；83% 的组织与勒索软件代理合作应对攻击者；55% 的组织在部分或全部攻击中支付了赎金。最令人震惊的是，在 81% 的攻击中，勒索软件的成功执行涉及人为错误。

一场新型恶意软件活动正在向全球的组织传播一个以前未记录的后门程序，名为“Voldemort”。它伪装成来自美国、欧洲和亚洲的税务机构。根据Proofpoint的报告，这场活动始于2024年8月5日，已经向70多个目标组织传播了超过20,000封电子邮件，在活动最高峰的一天内达到了6,000封。目标组织中的一半以上属于保险、航空航天、运输和教育行业，但背后的攻击者尚不清楚。

全国网络安全标准化技术委员会归口的国家标准《网络安全技术 网络安全 第7部分：网络虚拟化安全》现已形成标准征求意见稿。本文件旨在识别网络虚拟化安全风险，并为网络虚拟化的安全实施提供指引。总体上，本文件目标在于为组织虚拟化安全的全面定义和实施提供帮助，适用于负责实施和维护安全虚拟化环境并进行相应技术控制的用户和实施者。

近日，根据Gartner公司的最新预测，2024年全球信息安全终端用户支出预计将达到1839亿美元。2025年的这一支出总额预计将达到 2120 亿美元，比2024年增长 15.1%。人工智能（AI）和生成式人工智能（GenAI）的使用将继续增加对应用安全、数据安全和隐私以及基础设施保护等安全软件市场的投资。到2025年，GenAI将引发网络安全所需资源的激增，导致安全软件支出预计增长15%。

软件解决方案供应商 Young Consulting 披露了一起数据泄露事件，并声称此次泄露是由于BlackSuit勒索软件攻击导致的，影响了 954,177 人。该勒索软件团伙声称窃取了业务数据、员工数据、财务数据，以及从共享和个人文件夹中获取的其他数据。

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，操作系统FreeBSD中的OpenSSH工具存在远程代码执行漏洞，可被恶意利用实施网络攻击。目前，FreeBSD官方已发布安全更新，建议相关单位和用户及时升级至最新安全版本并重启SSHD守护进程，或采取限制访问权限、关闭非必要应用端口等加固措施，防范网络攻击风险。

戴尔公司近期发现其客户端平台BIOS存在一个严重的安全漏洞（CVE-2024-39584），该漏洞的 CVSS 评分为 8.2，源于 BIOS 中使用默认加密密钥，具有本地访问权限的高权限攻击者可以利用该漏洞，绕过安全启动保护和在受影响的系统上执行任意代码。受影响的产品包括多款Alienware系列电脑，戴尔已于8月27日和28日发布BIOS更新，以解决这一严重缺陷。

2024年8月，半导体供应商微芯片科技公司Microchip Technology遭遇Play勒索软件组织的网络攻击，导致部分制造设施的运营中断。该公司在一份监管文件中透露，网络攻击已影响其履行订单的能力。8月27日，Play勒索软件组织在其网站上列出Microchip，并于29日开始泄露据称从该公司窃取的超过5GB的数据，包括个人信息、客户资料、财务和合同文件等。

Gbhackers 8月28日消息，罗克韦尔自动化的ThinManager ThinServer 被发现存在多个严重漏洞，包括信息泄露和远程代码执行，可能导致系统被攻击者控制。漏洞编号分别为 CVE-2024-7986、CVE-2024-7987 和 CVE-2024-7988，CVSS 评分从 5.5 到 9.8 不等，表明其严重程度各异。特别是 CVE-2024-7987 和 CVE-2024-7988 涉及远程代码执行，可能导致文件覆盖和系统完整性受损。

Fortra发布公告， 修复了影响 FileCatalyst Workflow 的关键安全漏洞，该漏洞被跟踪为 CVE-2024-6633，CVSS 评分为 9.8，源于使用静态密码连接HSQL 数据库。远程攻击者可能会滥用该漏洞来获取管理访问权限。

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测到新型ValleyRAT恶意软件，主要针对中文版Windows用户，特别是电子商务、金融、销售和管理相关用户，可能导致敏感信息泄露、业务中断、被勒索等风险。该恶意软件侧重于以图形方式监视用户活动。攻击者发送伪装成金融或商业文档的诱饵，利用Microsoft Office等合法应用图标诱骗用户点击。

由国家数据局主办、贵州省人民政府承办的2024数博会在贵州省贵阳市拉开帷幕。本届大会以“数智共生：开创数字经济高质量发展新未来”为主题，围绕数字产业化、产业数字化、数据价值化、数字化治理、数字新基建、数据安全等六大主题版块举办专业展览，围绕人工智能、智慧城市、国际数据空间等主题，举办行业交流活动共25场，并同期发布数博会十大领先科技成果。其中，值得关注的是，29日将举行“数据安全产业发展”交流活动，聚焦数据安全和隐私保护。

近日，卡巴斯基曝光了一个针对MacOS平台上的钉钉和微信用户的大规模间谍活动。其研究人员发现，一种名为HZ RAT的后门恶意软件已经针对苹果MacOS系统进行了专门设计，这一版本几乎完全复制了HZ RAT在Windows系统上的功能，仅在负载（payload）形式上有所不同，MacOS版本通过攻击者服务器发送的shell脚本来接收指令。