9月4日媒体称，保险公司Trygg-Hansa因泄露65万客户的数据，被瑞典隐私保护局(IMY)罚款300万美元。Moderna Försäkringar（现为Trygg-Hansa的一部分）的客户发现可通过发送给客户的报价页面上的链接进入保险公司的后台，并向IMY举报了此事。IMY调查确认，无需身份验证即可访问后端数据库，并且可以通过修改URL中的连续客户端ID来浏览其他个人的文档。该事件影响约了650000名客户，泄露时间长达两年多。IMY表示，在收到有关漏洞的报告后该公司始终未能解决问题，决定对此处以300万美元行政处罚。

据公安部网安局消息，近日山东烟台网安部门打掉一有组织牟取非法利益的黑客犯罪团伙，经查，自2021年以来，以王某为首的黑客犯罪团伙，通过网络渗透、DDoS、勒索病毒等攻击手段连续作案300余起，国内多家网站被该黑客组织植入木马病毒，受害网站遍布国内十余省市地区，涉案金额超过30余亿元。网警提示：广大用网单位要增强网络防范意识，提高技术防护能力，及时修补网络漏洞，从逻辑和规则上减少网络“黑客”的侵犯。

9月4日，话题“杨迪信息被泄露”冲上微博热搜。知名艺人杨迪在社交平台发文称，自己的个人信息被泄露，由于被频繁打骚扰电话，迫不得已换了手机号码。根据其本人晒出的手机来电显示和信息泄露截图显示，其手机号码和详细身份信息被公开到了一个Telegram群组中。在其晒出的截图中，1小时内有6个不同的省份，给他打了11次以上的骚扰电话。有业内人士称，从聊天截图能够看出，该名艺人泄露数据的源头疑似是“社工库”。此前国内多次数据泄露事件也均与Telegram社工库频道有关。

近日，有研究人员发现，谷歌应用商店Google Play上出现了两个新的安卓恶意软件家族：“CherryBlos”和“FakeTrade”，这两个恶意应用程序使用包括社交媒体、钓鱼网站等方式欺骗下载，旨在窃取目标设备中的加密货币凭据和资金，或者从事诈骗活动。作为一个加密货币窃取程序，CherryBlos还能够使用 OCR功能从存储在设备上的图像和照片中提取文本。趋势科技研究人员发现，这两个恶意应用程序使用了相同的网络基础架构和证书，应为同一网络犯罪团队创建。

据报道，为改善小型电力企事业单位的网络安全状况，美国能源部最近宣布发起一项名为Advanced Cybersecurity Technology 1 Prize 的专项网络安全竞赛。该项竞赛奖金预算设定为896万美元，以改善电力企事业单位的网络安全状况，在设计、规划和实施等多个环节对相关参赛者给予经济上和技术上的支持。

据外媒报道，日前美国国家安全委员会泄露了其成员的近1万份电子邮件和密码，包括联邦调查局、五角大楼、美国国家航空航天局、西门子、英特尔、IBM以及福特、特斯拉等汽车制造商在内的2000余家组织和公司的隐私数据受到波及。据悉，国家安全委员会（NSC）是美国的一个非营利组织，旨在为组织和企业提供工作场所和安全培训。该组织的网站在五个月的时间里受到网络攻击，使数千个凭据的网络目录暴露在了公网上，这些凭据可能被用于访问公司网络，部署勒索软件，或访问数据。

日前，身份基础设施提供商OKTA发布警示声明称，最近几周，多个总部位于美国的 Okta 客户报告了针对 IT 服务台人员的社会工程攻击活动，攻击者的策略是说服企业员工重置高特权用户注册的所有多重身份验证 （MFA） 因素。然后，攻击者利用他们对高特权 Okta 超级管理员帐户的破坏来滥用合法的联合身份验证功能，使他们能够模拟受感染组织内的用户。据外媒《黑客新闻》报道，威胁行为者使用了网络钓鱼工具包 0ktapus，该工具包也被用于 2022 年对 Twilio 和 Cloudflare 的攻击。

9月2日，据媒体报道，威斯康星大学麦迪逊分校的安全研究人员发现，可以通过Chrome扩展从网站源代码中窃取纯文本密码。该问题涉及浏览器扩展可不受限制地访问其加载的网站的DOM树，从而访问用户输入字段等潜在敏感元素。许多拥有数百万访问者的网站，包括一些谷歌和Cloudflare门户网站都存在这一问题。鉴于扩展程序和网站元素之间没有任何安全边界，因此扩展可以访问源代码中可见的数据，并提取其任意内容。此外，该扩展程序可能会利用DOM API在用户输入时直接提取输入值。

9月1日有媒体报道称，EclecticIQ发布勒索软件Key Group（又名keygroup777）的免费解密程序，适用于8月初构建的恶意软件版本。Key Group至少自今年1月起就一直活跃，攻击者声称他们的恶意软件使用的是 "军用级别AES加密 "，但该locker在所有加密过程中都使用了静态salt，因此该方案具有一定的可预测性，加密也有可能被逆转。专家提醒，该解密工具仍处于验证阶段，可能不适用于每个Key Group样本。

9月3日，勒索软件团伙Clop声称入侵了蒙特利尔电力服务委员会（CSEM），窃取了大量该组织运营数据。事件发生后，CSEM称，所有被盗数据均未公开招标文件数据，但依然强烈谴责攻击者披露数据的行为。此外，CSEM表示，将不会屈服于网络犯罪团伙的无理勒索要求，在安全事件发生后，CSEM已经在其整个IT架构进行了重构，同时更新了其整个基础设施和计算机网络。

9月1日，有外媒报道称，美国高尔夫球装备制造商和销售商Callaway公开了近期发生的数据泄露事件。Callaway在8月29日发布通知，称8月1日发生的IT系统事件影响了其电商服务的可用性，并将部分客户信息泄露给未经授权的第三方。该事件影响了Callaway及其子品牌Odyssey、Ogio和Callaway Gold Preowned网站的客户，泄露信息包括姓名、地址、订单历史记录、安全问题和账户密码等，涉及了1114954人。由于密码和安全问题等帐户信息泄露，Callaway已强制所有客户重置密码。

9月3日，据外媒报道，悉尼大学(USYD)称其第三方服务提供商遭到攻击，导致近期申请和注册的国际申请人的信息泄露。悉尼大学表示，该网络安全问题目前仅限于单一平台，对大学的其它系统没有影响，初步调查也没有发现任何本地学生、教职员工或校友的信息泄露。目前悉尼大学公开的事件信息中，并未说明泄露发生的时间或哪些第三方服务遭到攻击，也没有关于悉尼大学系统中断的公告。

近日，江苏公安执法公示平台公开了一份由江苏省涟水县公安局网络监察大队开具的行政处罚决定书，江苏某老凤祥黄金珠宝店因未采取必要措施保障数据安全等被公安机关警告。决定书显示，7月23日，涟水县公安局民警依法对位于涟水县涟城街道安东路上的老凤祥黄金珠宝店进行检查，发现该单位电脑中存有顾客姓名、手机号码等敏感数据文档未设置密码，未指定数据安全管理制度，未采取必要措施保障数据安全。

据外媒报道，Akira勒索软件团伙以思科VPN产品为目标，以获得对企业网络的初始访问权限并窃取其数据。Akira勒索软件自2023年3月以来一直活跃，该恶意软件背后的威胁行为者声称已经入侵了多个行业的多个组织，包括教育、金融和房地产。2023年6月底，Avast发布了针对 Akira 勒索软件的免费解密程序，但从那之后威胁者已经给加密程序打了补丁，Avast的工具只能帮助那些旧版本的受害者。

据外媒报道，BlackCat勒索软件组织日前在其网站上宣布对日本著名制表商Seiko遭攻击事件负责。早在8月10日，Seiko透露未经授权的第三方访问其基础设施并可能窃取了数据。伴随着正式承认对Seiko实施了网络攻击，一份窃取的数据样本被挂在了BlackCat网站上，其中包括生产计划、员工护照扫描件、新品发布计划和实验室测试结果的内容。BlackCat声称还窃取了机密技术原理图和手表设计的样本。

安全公司mnemonic的研究人员近日发现美国IT公司Ivanti存在一个关键的Sentry API身份验证绕过漏洞（CVE-2023-38035）正在被恶意利用。Ivanti Sentry在 MobileIron部署中充当 Microsoft Exchange Server等企业 ActiveSync服务器或Sharepoint服务器等后端资源的守门员，它还可以充当Kerberos密钥分发中心代理（KKDCP）服务器。利用该漏洞，未经身份验证的攻击者可以通过MobileIron配置服务（MICS）使用的8443端口访问敏感的管理门户配置 API。Ivanti 建议管理员不要将 MICS 暴露在互联网上，并限制对内部管理网络的访问。

8月21日，全国信安标委发布《信息安全技术 数据安全风险评估方法》（征求意见稿），标准给出了数据安全风险评估的基本概念、要素关系、分析原理、实施流程、评估内容、分析与评价方法等，明确了数据安全风险评估各阶段的实施要点和工作方法。意见征集截至10月20日。

据财政部官网消息，为规范企业数据资源相关会计处理，强化相关会计信息披露，财政部制定印发了《企业数据资源相关会计处理暂行规定》，自2024年1月1日起施行。规定企业可根据实际情况自愿披露数据资源的应用场景或业务模式、原始数据类型来源、加工维护和安全保护情况、涉及的重大交易事项、相关权利失效和受限等相关信息，引导企业主动加强数据资源相关信息披露。

据“网信上海”消息，近日，上海市网信办下发《少儿培训场景下常见个人信息保护问题自查清单》，要求培训机构对照六类问题进行自查整改，其中包括未经消费者同意，使用收集的手机号码拨打电话，或通过发送短信、添加微信等其他方式推荐课程等。要求建立健全覆盖个人信息收集、存储、使用等处理全过程的保护措施，确保消费者个人信息权益不受侵害。

研究人员近日在TP-Link Tapo L530E智能灯泡和TP-Link Tapo应用程序中发现了4个漏洞，攻击者可以利用这些漏洞窃取目标的WiFi密码。TP-Link Tapo L530E是包括亚马逊在内的多个市场上最畅销的智能灯泡。TP-link Tapo是一款智能设备管理应用程序，在Google Play上拥有1000万安装量 。官方表示将很快对应用程序和灯泡固件进行修复，研究人员建议用户将设备与关键网络隔离，使用最新的可用固件更新和配套应用程序版本，并使用MFA和强密码保护帐户。