6月8日，日本知名视频分享平台“Niconico”因遭遇重大网络攻击，导致其服务中断。Niconico表示，还在努力重建整个系统，以防止未来的网络攻击。目前，攻击来源与数据泄露的可能性仍在调查中。

6月7日，有报道称，一名4chan用户泄露了纽约时报的270GB数据，包括该报数字化运营的源代码。泄露的数据涉及超过3600000个文件，且大部分源代码存储库未加密。研究人员表示，本次源码泄露事件对纽约时报的影响是持续的、长期的。但纽约时报声称数据泄露对其影响甚小。

近日，研究人员发现，数千家酒店安装的Ariane Systems自助入住系统存在一个可绕过终端模式的漏洞，该漏洞可能允许访问客人的个人信息和其他房间的钥匙，访问包含所有客户详细信息的底层Windows桌面。研究人员多次尝试向供应商发出警报，但尚未收到供应商关于解决该问题的固件版本的正式回应。

近日，领先的汽车售后市场零部件供应商Advance Auto Parts公司被窃取3TB数据，这些数据是在攻破该公司Snowflake账户后被盗取的。威胁行为者透露，窃取的大量数据档案包括：3.8亿个客户档案（姓名、电子邮件、手机、电话、地址等）、1.4亿个客户订单、4400万个忠诚度 加油卡号（含客户详细信息）、汽车零部件 零件编号、销售历史、含有社会安全号码、驾驶执照号码和人口统计详细信息的求职者信息、交易支付详情。

据报道，总部位于新加坡的新闻网站 Tech in Asia 遭遇大规模数据泄露。“Tech in Asia 数据泄露”似乎影响了 23 万名用户。泄露的数据据称包含敏感的用户信息，引发了人们对潜在身份盗窃和有针对性攻击的担忧。

6月6日下午，2024第九届安全创客汇在北京迎来巅峰对决。经过现场的激烈角逐，戎码科技夺得本届大赛的年度总冠军，并现场与奇安投资签订投资意向书，同时，华清未央荣获最佳技术创新奖，金睛云华荣获最具商业价值奖，云起无垠荣获最佳团队奖。安全创客汇自2016年至今，已吸引累计上千家企业参与，每年进入决赛的企业赛后均已获得数轮融资，总融资额超过50亿元，有效推动了网安行业高水平创新与高质量发展。

近日，研究人员发现，恶意软件可窃取微软人工智能驱动的工具（Recall）收集的数据。鉴于其扫描并保存电脑屏幕的定期截图，有可能暴露敏感数据，例如密码或财务信息等，引起了网络安全专家对其安全和隐私的担忧。微软称，威胁攻击者需物理访问权限获取数据，但著名专家 Kevin Beaumont 表示攻击者可用恶意软件远程访问运行 Recall 的设备，建议微软立刻召回 Recall 并在后续更新解决安全隐患。

据安全研究人员报告，云存储公司 Snowflake 发生数据泄露事件，Ticketmaster 和其他多家机构的大量信息被盗。Ticketmaster 母公司 Live Nation Entertainment 证实，有人未经授权访问了 “第三方云数据库环境”。大约有 400 家组织可能受到 Snowflake数据泄露的影响。

Progress Software已经推出更新，以解决影响Telerik报告服务器的一个关键安全漏洞，该漏洞可能被远程攻击者利用绕过身份验证并创建恶意管理员用户。该问题被跟踪为CVE-2024-4358，评分9.8。除了更新到最新版本，Progress Software还敦促客户检查其报告服务器的用户列表，以查找任何他们可能没有添加的新本地用户。

6月4日，美国无线电中继联盟（ARRL）宣布其网络和总部系统遭遇了一起“涉及访问的严重事件”。称这次攻击是由一个“恶意国际网络组织”发起的。这起严重事件影响广泛，被FBI分类为‘独特’，破坏了网络设备、服务器、云系统和PC。

近日，研究人员发现，假浏览器更新正在用于传播远程访问木马（RATs）和信息窃取恶意软件，如BitRAT和Lumma Stealer（又名LummaC2）。假浏览器更新已经导致了众多恶意软件感染，包括著名的SocGholish恶意软件。威胁行为者经常利用Discord作为攻击向量。Bitdefender最近的分析发现，在过去六个月内，Discord上分发了超过50000个危险链接，这些链接用于传播恶意软件、网络钓鱼活动和垃圾邮件。

近日，在最近恢复运营的黑客论坛 BreachForums 上，一名为 ShinyHunters 的黑客以 50 万美元的价格出售 5.6 亿 Ticketmaster 票务公司客户的个人和财务信息。该公司表示，泄露数据大小为 1.3TB，其中包括客户的姓名、家庭住址、电子邮件地址和电话号码、门票销售信息、订单和活动信息、信用卡信息（如散列信用卡号最后四位数字、信用卡的验证类型以及到期日期）其中金融交易时间跨度为 2012 年至 2024 年。

近日，赋乐科技再获山东省国资（华迪创投管理）、微智数科（北京市高精尖产业发展基金）以及中国电科（CETC）的近亿元战略投资,密码资本担任财务顾问。融资完成后，国资占比进一步增加。

AuditBoard是一家领先的互联风险平台，致力于转变审计、风险、合规和ESG管理，宣布已达成协议，Hg以超过30亿美元的价格收购AuditBoard。Hg是过去20年来在合规、风险和会计软件领域经验丰富且全球领先的投资者。AuditBoard 成立于 2014 年，今年早些时候宣布，它在 2023 年底的年度经常性收入突破了 2 亿美元的里程碑。

Cloudflare 收购了零信任基础设施访问平台提供商 BastionZero，以增强其零信任网络访问 （ZTNA） 和安全访问服务边缘 （SASE） 功能。财务条款未披露。Cloudflare 声称 BastionZero 集成扩展了其 ZTNA 功能，为服务器、Kubernetes 集群和数据库等基础设施提供原生访问管理。BastionZero提供了一个基于零信任原则的无密码访问Kubernetes、服务器、Web和数据库基础设施的平台。

近日，TP-Link Archer C5400X 游戏路由器被曝存在高危安全漏洞，未经认证的远程威胁攻击者能够通过发送特制请求，在受影响设备上任意执行代码。安全漏洞被追踪为 CVE-2024-5035，CVSS 评分为 10.0，主要影响包括 1_1.1.6 及之前版本在内的所有版本的 TP-Link Archer C5400X 游戏路由器固件。

近日，全国网络安全标准化技术委员会秘书处印发《网络安全技术 关键信息基础设施边界确定方法（征求意见稿）》（以下简称《方法》）。《办法》给出了关键信息基础设施边界确定的方法。指出关键信息基础设施运营商应当依据本行业、本领域保护工作部门认定的关键业务，对其内部工作尽心详细梳理。要求相关机构和人员应当及时对其关键信息基础设施功能、关键业务链与关键业务信息、关键业务信息信息流和资产、关键信息基础设施要素等数据资源进行识别。

近日，一站式认知决策智能平台与服务商厦门渊亭信息科技有限公司（以下简称“渊亭科技”）宣布先后完成近4亿元人民币B轮系列融资。本轮融资由奇安投资、厦金创新、思明科创、福建省电子信息、天健咨询、深圳创东方、重庆制造基金、湖南财信中金、达晨财智等多家国家级地方性基金、一线知名投资机构以及产业资本共同参与。本轮融资后，渊亭科技股东国有基金占比超70%。本轮资金将重点用于核心AI产品迭代升级、市场拓展以及团队建设等。

近日Ticketmaster遭遇了一场大规模网络攻击，黑客窃取了超过五亿客户的个人信息。黑客组织ShinyHunters声称对此次攻击负责，并正在一个黑客论坛上以50万美元出售这些数据。据称此次黑客攻击对Ticketmaster来说是一个非常糟糕的时刻。该公司目前正面临美国司法部的反垄断诉讼。这进一步加剧了Ticketmaster的一系列争议事件，目前还未调查到此次泄露原因，但这次事件提醒所有组织必须加强网络防御，特别是那些拥有大量用户和客户的高调组织，必须优先保护其数据和系统免受此类威胁。

近日，研究人员发现了一起利用钢琴主题信息进行的恶意电子邮件诈骗活动，目的是实施“先付款后交货”骗局。这些活动至少自2024年1月起就开始了，主要针对北美高校的学生和教职员工。在这些欺诈性邮件中，骗子们会提供一台免费钢琴，通常会以家庭成员去世等个人情况作为借口。然后，受害者会被引导到一个由诈骗者控制的假货运公司，该公司在发送钢琴之前会要求支付运费。这些欺诈行为严重依赖于社会工程学和多种支付方式。因此，研究人员提醒公众要保持警惕。