据外媒报道，当地时间8月10日晚上，Akira勒索软件团伙将美国芝加哥贝尔特铁路公司添加到其泄露网站，声称窃取了85GB数据。该公司是美国最大的中间换乘终点站铁路，拥有28英里的主线路线和超过300英里的转轨。该公司总法律顾问声称，攻击事件没有影响正常运营，已经聘请一家领先的网络安全公司来调查这一事件，并正在与联邦执法部门合作。

据外媒报道，加拿大艾伯塔省政府合作的牙科服务公司ADSC泄露了147万公民的个人信息，包括姓名、地址以及部分客户的银行信息。7月9日，ADSC发现攻击者获得了部分基础设施的访问权限，安装恶意软件，并加密了部分统和数据。调查确定攻击发生于5月7日至7月9日，攻击者在部署恶意软件之前访问并窃取了网络中的部分数据。

福特警告称，许多福特和林肯汽车所使用的YNC3信息娱乐系统存在缓冲区溢出漏洞，编号CVE-2023-29468，位于系统集成的WiFi子系统的WL18xx MCP驱动程序中，该漏洞允许WiFi范围内的攻击者使用特制的帧触发缓冲区溢出，但官方表示车辆驾驶安全不会受到影响。SYNC3是一款现代信息娱乐系统，支持车载 WiFi 热点、电话连接、语音命令、第三方应用程序等。

去年二月，俄乌战争致切尔诺贝利的辐射值提高，彼时解释为由于重型军用车辆搅动了仍然事故污染土壤而造成，但一组环境学家发表论文予以否定。安全专家Ruben Santamarta在分析了数据模式后认为辐射值提高很可能是网络攻击造成的，黑客远程或能直接访问服务器的人纂改了数据。如果数据真的被操纵，这可能会破坏对辐射监测系统的信任，改变数据公开发表的方法。辐射监测系统的数据是接近实时公布的，如果数据能被纂改，那么攻击者能在数据被验证前引发公众恐慌。

近日，广西北海公安网安部门查处一桩案件，北海某网站约22万个人信息数据被挂在境外论坛售卖。经查，涉案公司主要提供网上咨询服务，在工作中收集了个人和企业等大量公民信息，但未采取数据加密等保护措施，网站存在被多个境外IP攻击入侵的情况，且在事发后未及时告知用户和主动向公安机关报告。该公司还存在网站日志只存储30日，网络日志留存不足六个月等问题。广西北海公安机关对公司及直接负责人员分别作出罚款20万元、3万元的行政处罚。

近日，国家认监委发布2023年第14号公告，修订网络关键设备和网络安全专用产品安全认证实施规则，新版规则自发布之日起实施。《关于发布网络关键设备和网络安全专用产品安全认证实施规则的公告》（国家认监委2018年第28号公告）同时废止。此前已经颁发的有效安全认证证书可继续使用，证书转换工作采取到期换证、产品变更、标准换版等自然过渡的方式完成。

8月9日，ISC 2023创新独角兽沙盒大赛决赛打响，十家数字安全创新黑马经过终极较量及专家评审团的综合考评后，最终，一知安全夺得大赛总冠军，云起无垠荣获创新能力奖，航天启星荣获商业价值奖，锐服信科技荣获团队协同奖。全国十强企业共同接受入驻未来数字安全名人堂的荣誉加冕，并将获得ISC特殊扶持与资源对接等专属权益。

据美国司法部网站近期公开的消息，震惊“币圈”的2016年Bitfinex加密货币证券交易所盗窃案主犯，一对来自美国纽约的年轻夫妇近期正式承认，2016年时，使用了多种黑客工具和技术来破坏 Bitfinex 网络，以欺诈方式授权了 2000 多笔交易，共转移比特币119754枚。随后，其妻子Morgan协助丈夫将这些窃取来的比特币洗白。根据当时的交易价格，将近12万枚比特币价值约7200万美元，今天其价值已经高达35亿美元。这起震惊币圈的盗窃案，致使当时的比特币价值直线下跌了约20%。

日前，总部位于波兰的间谍软件公司LetMeSpy正式宣布关闭，LetMeSpy在其官网表示，该间谍软件服务已“永久关闭”，还只能在阻止用户登录和新用户注册。LetMeSpy是一款Android监控软件，在被植入到目标手机中后，会持续窃取信息、通话记录和实时位置数据。据称，今年6月份LetMeSpy遭到了一次网络攻击事件，攻击者未经授权访问了LetMeSpy网站的数据库，下载并删除了这个LetMeSpy服务器上的数据库。数据显示，直到关停前LetMeSpy仍在被用来窃取全球13000多台受感染设备。

据网络安全公司SentinelOne消息，该公司研究人员发现，在俄罗斯主要导弹工程公司NPO Mashinostroyeniya内部发现了两起攻击事件，攻击者破坏了该公司包括电子邮件服务器在内的敏感内部IT基础设施。SentinelOne将这起针对邮件服务器的黑客攻击归因于ScarCruft APT组织，溯源发现，这一组织将OpenCarrot后门链接到Lazarus组织。研究人员推测，该朝鲜背景APT组织正以NPO Mashinostroyeniya为目标，试图窃取俄罗斯军方目前正在使用和正在开发的敏感导弹技术的高度机密知识产权。

据外媒报道，8月3日，美国国家天文学中心遭到网络攻击，导致夏威夷一个天文台的运营受到影响。美国国家科学基金会的国家光学红外天文学研究实验室（NOIRLab）称，其发现攻击后立即采取措施，并出于谨慎考虑关闭了双子座天文台计算机系统。目前，双子座网站和提案工具已离线，但NOIRLab网站仍保持在线状态。该实验室没有透露这是否是勒索攻击，但表示这对NOIRLab中心的其它基础设施没有影响。

据“网信中国”微信公众号8月8日消息，为规范人脸识别技术应用，根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规，国家互联网信息办公室起草了《人脸识别技术应用安全管理规定（试行）（征求意见稿）》，现向社会公开征求意见。《征求意见稿》共二十五条，重点针对公共场所使用人脸识别技术的场景进行了规定。

8月7日，据新华社广州消息，近日佛山市南海区人民法院通报称，自2019年起，陈某等5人利用高铁站员工等职务便利，查询及出售演艺明星搭乘高铁的行程信息或者居民身份证号码等个人信息。林某等3人通过向上述5人购买明星信息后，加价对外销售，8人违法所得合计56万余元。因侵犯公民个人信息罪，上述8名被告人被判处有期徒刑三年八个月至九个月不等，判决八人赔偿侵害社会公共利益的赔偿金合计567530元，删除信息并公开道歉。

谷歌网络安全行动小组（GCAT）透露，发现有攻击者正在使用一种称为版本控制的技术来逃避恶意软件检测，该技术旨在绕过Google Play商店的恶意代码检测功能。GCAT称，攻击者首先会在谷歌商店中上传无害的安卓应用程序，随后利用动态代码加载（DCL）技术从攻击者控制的服务器推送更新以在最终用户设备上提供恶意代码来实现的，从而有效地将应用程序变成后门。谷歌建议Android用户仅从受信任的商店下载应用程序，并使设备的软件保持最新状态。

据外媒日前报道，美国政府软件承办商Serco Group公司的美洲分公司Serco Inc披露了一起涉及上万人的数据泄露事件。Serco的客户包括美国国土安全部、司法部、国务院、美国情报机构和多个武装部队。本次数据泄露源于其福利管理提供商CBIZ的 MoveIT托管文件传输(MFT)服务器遭到攻击。攻击始于5月份，CBIZ在6月5日采取措施缓解该事件，Serco于6月30日获悉此次攻击和泄露事件。

据外媒报道称，AhnLab团队研究人员发现了一起利用Reptile针对韩国的攻击活动。据称，Reptile是一个针对Linux系统的开源内核模块Rootkit，可在GitHub上获取，与其它Rootkit不同，它还提供反向shell。它支持端口敲门（Port Knocking），在被感染系统上打开特定端口，并等待攻击者发送的Magic Packet来建立C2连接。自2022年以来，至少有4个不同的活动利用了Reptile。研究人员称，由于代码开源，Reptile很容易被各种攻击团伙利用。

据8月4日报道，美国科罗拉多州高等教育部门(CDHE)遭到勒索攻击，导致了一起大规模数据泄露事件。CDHE于6月19日意识到其遭到了勒索攻击。调查显示，攻击者在6月11日至6月19日访问了CDHE的系统，并从该系统中窃取了2004年至2020年的数据。CDHE没有透露有多少人受到影响，但由于违规的时间跨度从2004年到2020年，可能涉及大量学生和员工。CDHE将为受影响的个人提供24个月的身份盗窃监控服务。

8月3日，五眼联盟网络安全机构、CISA、美国国家安全局（NSA）和联邦调查局（FBI）联合发布了一份 2022 年最容易被利用的 12 个漏洞清单，公告写道：“2022 年，恶意网络行为者比最近披露的漏洞更频繁地利用较旧的软件漏洞，并面向暴露在互联网上的未修复的系统。概念验证（PoC）代码可用于许多软件漏洞或漏洞链，可能有助于更广泛的恶意网络行为者的利用。”同时呼吁世界各地的组织督促供应链、设计和开发人员解决这些安全漏洞并部署补丁管理系统，已及时避免风险。

中央政法委日前召开全体会议指出，近年来，境外电信网络诈骗集团打着“高薪招聘”的幌子，诱骗、恐吓普通人从事诈骗活动，并形成暴力拘禁、人口贩卖等一系列黑色产业链，损害人民群众生命财产安全。从诈骗手法看，诈骗集团利用区块链、元宇宙、虚拟货币等新技术新业态，不断更新犯罪工具，更具隐蔽性和迷惑性。需要公安、金融、电信、互联网等部门协同发力，应用先进技术手段，履行监管主体责任。进一步加强宣传教育，提高人们识别防范电信网络诈骗的意识和能力。

日前，Cybernews研究团队发现，由于网站上的配置错误，快餐巨头汉堡王大量的用户敏感凭据泄露在了公共网络中。研究团队称，发现了一个属于汉堡王法语网站的可公开访问的环境文件 （.env），其中包含多种敏感凭据，该文件托管在用于发布工作机会的子域上。尽管泄露的数据本身不足以完全控制网站，但它可以显着简化攻击者潜在接管的过程。经分析，该系统属于汉堡王的内部招聘系统，因此在一段时间内向汉堡王投过简历的用户可能存在数据泄露和钓鱼诈骗的风险。