TEG是一家澳大利亚公司，在现场娱乐和票务行业运营。该公司在多个国家开展业务，每年为超过30,000场活动出售超过3000万张门票。TechCrunch报道说，一名攻击者声称已经获得了3000万用户的信息，包括完整的姓名、用户名、性别、出生日期、密码和电子邮件地址。攻击者还分享了一份所谓的被盗数据样本作为黑客行为的证据。

IDC于2024年6月正式发布了针对中国网络威胁检测与响应产品的市场份额研究报告。报告针对2023年中国网络威胁检测与响应市场的规模、增长速度、主要玩家、市场与技术的发展趋势等内容进行了详细研究。IDC数据显示，2023年中国网络威胁检测与响应市场规模为23.8亿元人民币，相较于2022年实现了1.6%的同比增长。

IDC于2024年6月正式发布了针对中国工业互联网安全管理平台产品的市场份额研究报告，即《中国工业互联网安全管理平台市场份额，2023：工控安全管理迈入AI时代》（Doc CHC52307724，2024年6月）。报告针对2023年中国工业互联网安全管理平台市场的规模、增长速度、主要玩家、市场与技术的发展趋势等内容进行了详细研究。IDC数据显示，中国工业互联网安全管理平台市场在2023年实现18.5%的同比增长，规模达到6.8亿元人民币。

IDC于2024年6月正式发布了针对中国工业互联网安全管理平台产品的市场份额研究报告。报告针对2023年中国工业互联网安全管理平台市场的规模、增长速度、主要玩家、市场与技术的发展趋势等内容进行了详细研究。IDC数据显示，中国工业互联网安全管理平台市场在2023年实现18.5%的同比增长，规模达到6.8亿元人民币。

近日，美国国家客运铁路公司（Amtrak）披露了一起数据泄露事件，旅客的Guest Rewards常旅客积分账户的个人信息被大量窃取。Amtrak的用户账户信息遭到第三方未经授权的访问。此次泄漏的信息包含大量个人数据，包括“姓名、联系方式、Amtrak Guest Rewards账户号码、出生日期、支付详情（如部分信用卡号码和有效期）、礼品卡信息（如卡号和PIN码）以及用户的交易和旅行信息。

近日，工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）监测发现，开源的服务器端脚本语言，用于创建动态交互式网站 PHP在Windows操作系统上以CGI模式安装运行时存在远程代码执行漏洞，可被恶意利用实施网络攻击。目前，PHP官方已发布该漏洞安全更新，建议相关单位和用户立即开展全面排查，及时升级至最新安全版本，或关闭PHP CGI功能，利用安全防护设备拦截相关请求、限制访问权限等临时加固措施，防范网络攻击风险。

6月19日，知名咨询公司Guidehouse和Nan McKay and Associates（NMA）在新冠（COVID-19）援助部署过程中存在网络安全缺陷，被指控违规。这两家公司已同意支付总计1130万美元（约合人民币8200万元）的罚款。

近日，保险巨头 Globe Life Inc.正在调查可能暴露其消费者和投保人个人信息的数据泄露事件。该公司称， 在门户网站上发现了潜在的漏洞，可能允许未经授权访问消费者和投保人信息。该公司已启动其事件响应计划，并聘请安全专家来调查和修复潜在问题。

近日，AMD正在调查一起数据泄露事件，可能与网络攻击有关，攻击者已将窃取的数据泄露至黑客论坛出售，声称其中包含未发布的 AMD 产品、规格表、员工数据库、客户数据库、财产文件、ROM、源代码、财务数据等。

近日，Google 发布了 Chrome 126 更新，更新解决了 TyphoonPWN 2024 黑客大赛上展示的CVE-2024-6100高危漏洞，该漏洞是 V8 脚本引擎中的一个高严重性类型混淆问题。

研究人员发现，一个名为ONNX Store的新型网络钓鱼即服务(PhaaS)平台，可以针对Microsoft 365和Office 365电子邮件帐户发起攻击。攻击者使用ONNX平台的服务，通过网络钓鱼电子邮件分发带有恶意二维码的PDF附件，盗取包括银行、信用合作社服务提供商和私人融资公司等行业员工的Microsoft 365帐户的登陆凭证。

网络安全巨头CrowdStrike成功纳入标普500指数，近一周多时间其股价大涨超10%，市值超过950亿美元，已经逼近千亿美元水平。继Palo Alto Networks后，CrowdStrike将成为第二家突破千亿美元市值的纯网络安全厂商。

近日，道达尔健身公司（Total Fitness）收到了泄漏通知，一周后数据库被关闭，但目前尚不清楚数据库在没有密码保护的情况下被打开了多长时间，也不清楚此前是否有威胁行为者访问过该数据库。

近日，微软宣布了针对Outlook个人账户的网络安全增强措施，包括在2024年9月16日之前弃用基本身份验证方案（用户名+密码）。宣布将停止支持Windows上的“邮件”和“日历”应用程序，弃用Outlook Light，并取消用户通过Outlook.com访问Gmail账户的功能。

近日，友讯(D-Link)披露了两个漏洞，其一是 LAN 端任意文件读取，利用一个未经身份验证的路径遍历漏洞，同网络的攻击者可以读取任意系统文件；其二是同一网络未经身份验证的攻击者通过访问特定 URL 强制设备启用 telnet 服务，利用硬编码凭证登陆。

本月初Synnovis医疗组织遭到勒索软件攻击，导致伦敦多家医院受到影响，被迫取消了数百项手术计划和门诊预约。本次攻击由勒索软件组织“麒麟”（Qilin）发起，导致Synnovis系统被锁定。英国国家医疗服务体系透露，勒索软件攻击对相关医院的手术工作造成了巨大影响，Synnovis可能需要数月时间才能完全恢复系统。

近日，香港中文大学遭遇大规模数据泄露，20,870 名学生、教职员工和往届毕业生的个人信息遭泄露。泄露的数据包括导师、学生、毕业生和访客的Moodle 帐户的姓名、电子邮件地址和学生编号。

近日，安全研究人员发现一种以 ARM 的内存标记扩展（MTE）为目标的，名为 “TIKTAG “的新型攻击，可绕过安全防护功能，这种攻击专门针对谷歌浏览器和 Linux 内核的攻击，导致数据泄露几率超过 95%。

近日，Tile 的母公司、专注于定位数据的 Life360 表示，检测到有人未经授权访问其客户支持平台。黑客窃取了一名前 Tile 公司员工的凭证，进入了公司内部工具，并访问了多个 Tile 系统，以窃取敏感数据。Tile 的数百万用户的个人信息可能被暴露，并引发了赎金要求。

主动安全解决方案NetSPI今天宣布收购Hubble Technology Inc.Hubble一家网络资产攻击面管理（CAASM）和网络安全态势管理解决方案。将 Hubble 的 Asset Intelligenc 和 CAASM 产品 Aurora 集成到 NetSPI 平台中，将使安全团队能够全面了解其快速发展的攻击面，并应对资产和风险暴露管理挑战。NetSPI 客户有望在今年晚些时候在 NetSPI 平台中看到 CAASM。