意大利实验室公司Synlab在遭遇勒索软件攻击后，被迫将其IT系统关闭，暂停了所有医疗诊断和检测服务。上周晚些时候，该公司宣布在4月18日凌晨遭遇网络攻击，虽然该公司尚未证实，但一些敏感的医疗数据可能已经暴露给了攻击者。由于此次事件，所有实验室分析和样品采集服务将暂停，直至另行通知。建议客户使用电话联系Synlab，因为电子邮件通信服务已暂停。

一个名为“幽灵”（GhostR）的黑客组织声称从“世界核查“（World-Check）窃取了大量数据，并威胁称很快将泄露这些数据。World-Check数据库是银行和金融机构用于了解客户(KYC)检查和验证客户可信度的关键资源。对于金融机构来说，KYC检查对于防止金融犯罪和遵守反洗钱法规至关重要。据外媒报道，该数据库包含530万条记录，其中包括姓名、社会保障号码、护照号码、银行账户号码、在线加密账户标识符、包含原因等信息。

据外媒报道，全球最大的网络钓鱼即服务平台之一的LabHost 已因长达一年的全球行动“严重中断”服务 。LabHost 最具破坏性的是其名为 LabRat 的集成活动管理工具。此功能使网络犯罪分子能够实时监控和控制攻击。 LabRat 旨在捕获双因素身份验证代码和凭据，这让犯罪分子能成功绕过安全措施。LabHost 已成为全球网络犯罪分子的重要工具。该平台每月平均订阅费为 249 美元，它提供网络钓鱼工具包、托管页面的基础设施、直接与受害者互动的交互功能以及活动概述服务。

CrushFTP是一款文件传输服务器软件，支持安全和高效的文件传输功能。近期CrushFTP发现并通知他们的用户，FTP软件存在虚拟文件系统逃逸漏洞，可能会使用户能够下载系统文件。他们表示：“CrushFTP 11.1版本之前的v11版本存在漏洞，用户可以逃脱他们的VFS并下载系统文件。这个漏洞已经在v11.1.0中修复。在CrushFTP主实例前使用DMZ的客户，其协议转换系统将对其进行保护。”

CISA警告指示Sisense客户重置其账户登录凭据、秘密和令牌。虽然CISA的警告几乎没有提供任何关于密码泄露的信息，并且Sisense也没有公开承认密码泄露。但根据外媒报道，Sisense内部承认了这一漏洞，称该公司意识到其客户数据在暗网上传播。Sisense公司表示： "我们注意到有报道称，某些公司信息可能已经在我们被告知是受限访问服务器上公开。 "并已展开调查，并聘请 "行业领先专家 "协助调查，不过该事件并未造成任何中断。

据外媒消息，思科部分客户的VoIP和SMS MFA日志可能在4月初被攻击者获取。该认证服务拥有约10万名客户，报告称，本月1日，一家未指明的供应商在第三方数据泄露事件中受到攻击，并丢失了3月份特定客户生成的消息日志。尽管思科尚未透露遭到攻击的服务提供商的名称，但该公司表示，此次第三方入侵事件是由该服务提供商的一名员工遭到钓鱼攻击所致。攻击者随后似乎将目标锁定在了特定客户的MFA日志上。

4月19日，AI引领智启新程西湖论剑暨安恒信息年度新品发布日举办。活动期间，正式宣布2024西湖论剑·数字安全大会将于5月18日开幕。本次大会将以“智绘安全，乘数而上”为主题，聚焦“数字安全助力数据要素×产业落地”“AI引领数字安全变革”等议题，全面、深入探讨人工智能浪潮下的数字安全新质生产力实现路径，旨在为国内数字安全领域的监管者、建设者、参与者提供一个交流与合作的平台，共同探索数字安全在AI时代的发展趋势，共同预见数字安全新未来。

近日，一个被全球主流银行和超过300个政府情报机构使用的“风控数据库”World-Check发生数据泄露，530万条高风险个人信息落入犯罪分子手中并在网上泄露，可能会对全球金融业的安全审核程序产生重大影响。

近日，网络安全服务商Miggo获得750万美元种子轮融资，此轮融资由 YL Ventures 领投，CCL（伦敦网络俱乐部）、Elastic 和 Everon 的网络安全负责人以及谷歌、Zscaler 和耐克的前 CISO 参与其中。 Miggo Security是一家总部位于以色列特拉维夫的网络安全初创公司，提供应用程序检测和响应 (ADR) 平台。

根据 Check Point 的一份报告，Microsoft 和 Google 是 2024 年第一季度网络钓鱼攻击中最常被冒充的品牌。 2024 年第一季度，以 Microsoft 为主题的网络钓鱼尝试占攻击的 38%，而谷歌为11%。科技行业仍然是品牌网络钓鱼中被冒充最多的行业，其次是社交网络和银行业。

近日，电信公司Frontier Communications报告了一起网络攻击事件。该公司表示，检测到未经授权访问其IT系统，并开始采取“遏制措施”，包括“关闭公司的某些系统”。已经确定第三方可能是一个网络犯罪集团，该集团获得了个人身份信息等信息。

Oracle发布了2024年4月的安全更新，解决了多个产品中的372个漏洞。关键补丁更新修复了Oracle产品中的安全漏洞，包括数据库服务器、融合中间件、企业管理器、电子商务套件、供应链产品套件、Siebel CRM、Oracle Sun产品、Java SE等。

近日，研究人员发现一种名为“SoumniBot”的新安卓恶意软件，该恶意软件启动后，从硬编码的服务器地址请求其配置参数，并发送受感染设备的分析信息，包括编号、运营商等，它会启动一个恶意服务，如果停止，该服务每16分钟重新启动一次，并每15秒传输一次来自受害者的被盗数据，窃取的详细信息包括IP地址、联系人列表、帐户详细信息、短信、照片、视频和网上银行数字证书。

近日，全球范围内出现了大量针对思科、CheckPoint、Fortinet、SonicWall 和 Ubiquiti 设备的 VPN 和 SSH 服务的大规模凭据暴力破解活动。研究人员称，他们最早于今年3月18日发现了此类攻击事件，所有攻击都源于 TOR 出口节点以及其他各种匿名工具和代理服务器，威胁者利用这些工具和代理服务器来躲避拦截。思科警告称：根据目标环境的不同，此类攻击可能会导致未经授权的网络访问、账户锁定或拒绝服务状况。与这些攻击有关的流量随着时间的推移而增加，并可能继续上升。

网络安全公司Armis今天宣布，公司已以 1.5亿美元的价格收购网络风险优先级和补救平台Silk Security。未来他们会将Silk 平台集成到 Armis Centrix™ 基于 AI 的漏洞优先级和修复解决方案中，以增强其功能，现在能够为安全团队提供安全发现的综合视图，包括从本地设备到云计算的所有数据源， 代码和应用程序安全工具，并全面管理和自动执行修复。

TA558 是一个自 2018 年以来一直活跃的威胁行为者，以针对全球酒店和旅游组织而闻名。目前他们正在使用隐写术将恶意代码隐藏在图像内，从而将各种恶意软件工具传递到目标系统上。这些攻击从包含看似无害的文档附件（Excel 和 Word 文件）的恶意电子邮件开始，这些附件利用了 CVE-2017-11882 缺陷。研究人员在这次活动中发现了320多起攻击，这些攻击影响了各个部门和国家。

Daixin Team勒索组织声称最近对Omni Hotels & Resorts的网络攻击负责，并威胁受害者支付赎金。尽管Daixin Team现在已将这家连锁酒店添加到他们的数据泄漏站点，但攻击者尚未发布能够证实他们说法数据样本，只是称他们将很快泄露据从Omni Hotels服务器中窃取的信息。该团伙还声称窃取的数据中包括敏感数据，包括从2017年至今所有访客的记录。

2024年4月，黑客“IntelBroker”声称入侵了地理空间情报公司Space-Eyes。泄露的数据包含用户的个人身份信息（姓名、地址、联系方式、完整的位置数据等）。目前此事件尚未得到任何官方确认或否认，因此Channel Logistics LLC数据泄露事件的指控尚未得到证实。

4月16日，北京市人力资源和社会保障局发布《关于增设网络空间安全职称评审专业的通告》，新增网络空间安全职称评审专业。凡是在北京市国有企业事业单位、非公有制经济组织、社会组织中，在网络与系统安全、信息内容安全、数据安全、业务安全领域从事研发、服务、应用和监管等相关工作的国内外专业技术人才，均纳入北京市职称评价范围。

据外媒消息，荷兰芯片制造商安世半导体（Nexperia）遭到了黑客攻击。网络犯罪分子称，如拒绝支付赎金，将公开数据（数百GB敏感材料）。实施这次攻击的团伙相对较新，名为“屎山”（Dunghill）。这个犯罪团队自称是一群研究人员，要求安世半导体对他们（未经请求的非法）渗透行动支付一笔赎金。数十份机密文件已在暗网上发布，据RTL News报道，这些信息是真实的。尽管安世半导体不愿公布事件详情，但已向警方和荷兰个人数据管理局报告了发现的情况。