5月14日，奇安信集团披露了一组数据，2023年国内医疗卫生行业泄露数据多达90252.9万条，约合344.7GB，内容涉及姓名、电话、身份证号、地址、账号密码、诊疗信息、缴费信息、内部文件等众多敏感个人信息和商业机密。同样，奇安信95015平台受理的医疗卫生行业应急响应事件中，数据安全相关事件占了将近50%。

5月14日一项调查显示，多位知名企业家的个人资料在互联网上被池露。这些信息被一个名为“**客查”的平台用作商业推销，该平台标榜拥有“超过2亿的企业数据库”及“超过10亿的联系线索”，并提供付费查询服务，年费为980元，允许用户每月查询5000条企业信息。这意味着，每获取一条企业家的个人信息，成本低至0.016元。

近日，特斯拉自动驾驶系统FSD正面临一个全新的威胁。新加坡安全研究人员发现了一种新的攻击方法，可以利用自动驾驶汽车摄像头传感器的弱点，通过向道路交通标志投射特殊的光线图案来干扰自动驾驶汽车的摄像头，使其无法识别标志来欺骗汽车，甚至人为制造致命车祸。要避免该攻击可能需要厂商更换自动驾驶视觉方案中的硬件组件。值得注意的是，强光会降低攻击的成功率，因为攻击光被环境光淹没了。研究团队表示，不法分子在计划实施此类攻击时需要仔细挑选时间和地点。

美国最大的中式快餐连锁店熊猫快餐受到了网络攻击的影响，该攻击影响了其母公司的企业系统。最早在3月10日发现“外部系统入侵”，攻击者在该期间内保持了持续渗透。在被发现之后，熊猫快餐立即采取措施保护环境，启动了补救和恢复工作，并与执法机关和第三方网络安全专家展开了调查。尽管受影响的受害者人数尚未公布，但熊猫快餐的数据泄露事件影响了该公司的现任和前任员工。然而，此次网络攻击并未侵犯顾客数据、扰乱门店运营或降低熊猫餐厅的客户体验

奇安信集团在京召开“百家医院数据安全免费体检计划”发布会。研究报告显示，高价值医疗数据成为不法分子攻击的主要目标之一，一方面医疗行业的大数据应用快速普及，重要数据引起了黑客觊觎，另一方面行业安全基础薄弱，导致安全事件频发。为此，奇安信宣布向全国医疗卫生机构推出“百家医院数据安全免费体检计划”，帮助他们看清自身数据安全风险，助力数据安全工作开展，为构筑医疗卫生行业数字时代的新质生产力保驾护航。

Google Cloud 的错误配置导致澳大利亚退休基金管理公司 UniSuper的数据被完全删除，幸运的是UniSuper在另一家公司有备份。事故发生在上周，UniSuper 的服务因此下线了一周多时间。UniSuper CEO Peter Chun 周三致函该基金的 62 万名会员，表示服务中断不是网络攻击造成的，没有任何用户个人数据泄露。然而此次事故中因错误的配置导致了 UniSuper 的云订阅账号被删除，多个区域的数据全部被删除。Google Cloud CEO 表示这种情况以前从未发生过。Google Cloud 已经采取措施确保相同的事故不会再次发生。

近日，网络安全研究人员发现黑客组织 FIN7 滥用 Google Ads ，散播、部署恶意软件 NetSupport RAT。网络安全公司eSentire 在今年4月观察到的网络攻击活动中发现，用户通过谷歌广告访问假冒网站时，会显示一个弹出消息，敦促他们立刻下载一个假的浏览器扩展脚本。此后，该脚本会联系远程服务器获取另一个编码PowerShell 脚本。Malwarebytes 也观察到了类似的恶意活动但并没有将这一攻击活动归咎在 FIN7 身上。

近年来，合成身份欺诈者以汽车贷款行业为最大目标，导致 2023 年汽车贷款行业的欺诈尝试增加了 98%，损失高达 79 亿美元。Point Predictive 对 1.8 亿份贷款申请的研究发现，收入和就业信息不实、合成身份和信用洗白几乎占汽车贷款机构面临风险的 75%。这些不实际的情况通常与第一方欺诈有关，涉及借款人实施欺诈，而非第三方骗子。报告称，虽然身份盗窃占 2023 年所有风险的 14%，但它只占汽车行业贷款人所面临的总体挑战的一小部分。

澳大利亚金融服务行业的重要参与者Firstmac，近日被告知他们发生了严重的数据泄露事件。一名未经授权的第三方非法进入了该公司部分IT系统，Firstmac公司对这一事件进行了调查，确认泄露了居住地址、电话号码、外部银行账户信息等敏感信息。尽管如此，Firstmac向受影响者保证，他们的账户和资金是安全的，该公司的系统现已得到适当的加强。

新加坡网络安全服务商CyWreck于2024年4月18日成立，致力于为全球企业提供全面的网络安全解决方案。近日，CWreck宣布完成种子轮融资，投资方尚未披露。作为一家新兴的网络安全服务商，CWreck在未来将继续加大研发投入提升解决方案的性能和效果，为客户提供更优质的服务。同时，CWreck也计划拓展海外市场，助力全球企业的网络安全建设。

hackread.com 网站消息，臭名昭著的黑客 IntelBroker 声称已成功入侵欧洲刑警组织。该黑客在网络犯罪平台 BreachForums 上宣布了这一消息，称入侵事件发生在本月早些时候，涉及高度敏感的机密信息。最初，该黑客以一种加密货币XMR（Monero）的形式提供这些数据，但具体金额不详。此后，Hackread.com 确认，IntelBroker 已经将窃取数据卖给了一位匿名买家。

5月10日，全美第五大企业、美国保险巨头UnitedHealth Group(联合健康保险)首席执行官在月初举办的听证会中首度确认旗下服务Change Healthcare在今年2月遭黑客入侵，披露黑客在2月12日使用泄露的凭据信息远程访问Change Healthcare Citrix管理平台，由于相关平台并未支持双重认证，因此黑客“大摇大摆地”进入了管理平台，获取了一系列内部机密文件，同时还部署了勒索软件。他同时坦言该公司已向黑客支付了赎金。据悉，UnitedHealth Group直到黑客入侵第9天后才发现情况不对。

近日，Cybernews 研究小组发现，MediExcel有数十万份医疗文件处于开放状态，任何人都可以访问。据该小组称，大多数暴露的信息都揭示了有关MediExcel患者的敏感细节。该数据可能在 2023 年 5 月至 2024 年 4 月期间可供访问。由于 AWS S3 访问控制列表配置错误，数据已公开。Cybernews已联系MediExcel寻求正式声明，但在发布前未收到回复。

界领先的通信技术领导者TELUS公司今天宣布成功收购Vumetric Cybersecurity，这是一家领先的网络安全提供商，专门从事高级渗透测试，旨在识别加拿大和北美公司的网络漏洞和威胁。TELUS正在通过整合Vumetric的专业数字平台来增强其安全服务组合，包括咨询服务、云安全、网络安全和网络防御。

IT之家 5 月 10 日消息，波音公司本周三披露细节，称网络犯罪分子于11 月初窃取了大约 43GB的公司机密文件，相关文件随后被发布到 LockBit 网站上。黑客索要高达 2 亿美元（约 14.44 亿元人民币）的赎金，波音公司拒绝向黑客支付赎金，表示黑客攻击影响了公司的全球服务业务部门和零部件部门，未对飞行安全造成影响。

计算机制造商戴尔昨天开始通过电子邮件向客户发送数据泄露通知，称包含客户信息的戴尔门户遭到破坏，该门户包含一个数据库，其中包含从戴尔购买相关商品的客户信息。威胁行为者声称窃取了大约 4900 万客户的信息。戴尔认为，鉴于所涉及的信息类型，客户不会面临重大风险。

近日，研究人员发现一种名为TunnelVision的攻击方法，可以窃取几乎所有VPN应用的流量。除了安卓系统之外，几乎所有其他操作系统中的VPN应用目前都没有办法防御此类攻击。

4月29日，哈工大5名研究人员发布了代号为“SilkSecured”的一项研究报告，希望成为政府部门的灯塔，支持中国政府网络领域内安全协议的持续增强。通过对13,898个中国政府网站（WEB系统）的安全性和依赖性进行了验证和分析，发现一系列安全隐患。研究人员认为这些问题可能无法短时间内解决。

据 CISA 称，GitLab 中的一个关键安全漏洞正在受到主动攻击。它允许不良行为者将任何帐户的密码重置电子邮件发送到他们选择的电子邮件地址，从而为帐户接管铺平道路。如果攻击者选择更改他们渗透的GitLab帐户的合法相关电子邮件地址，他们可能会阻止合法帐户所有者登录或使用密码恢复功能将其更改回来，使他们也无法锁定合法的帐户所有者。

近日，攻击者正在积极利用影响 WordPress LiteSpeed Cache 插件的高严重性缺陷在易受影响的网站上创建流氓管理员帐户。该漏洞（CVE-2023-40000，CVSS 评分：8.3）已被利用来设置名为 wpsupp-user 和 wp-configuser 的虚假管理员用户。