3月12日，一个名为“ph1ns”的威胁行为者发布了一个链接，可以在黑客论坛上免费下载包含宏碁员工数据的被盗数据库。攻击者告诉 BleepingComputer，不涉及勒索软件或加密，这是一次纯粹的数据盗窃攻击。他们进一步向BleepingComputer证实，他们没有试图勒索该公司。宏碁发言人证实这些数据是他们的，但不是直接从公司的系统获取的。宏碁菲律宾后来发表了一份公开声明，对客户数据的安全性提供了类似的保证，并确认其系统没有受到损害。

日本计算机安全事件响应小组（JPCERT CC）发现臭名昭著的黑客组织 Lazarus 上传了四个恶意 PyPI包。这些软件包旨在用恶意软件渗透到开发人员的系统中，已经破坏了数千个系统，引发了对Python社区网络安全漏洞的担忧。JPCERT CC 识别的四个恶意软件包如下：pycryptoenv、pycryptoconf、类沙力布、交换内存池。虽然这些包很快从 PyPI 中删除，但其已被广泛下载。

近日Cybernews研究团队发现，印度一家非银行性质地金融公司 IKF Finance 一个配置错误的MongoDB数据库实例导致400多万份IKF Finance的文件暴露在公众面前,泄漏了超过 3 TB 的敏感客户和员工数据，可能暴露了其整个用户群体。该团队表示，MongoDB数据库在关闭前已经暴露了大约一周时间，在发布消息之前，他们尝试联系IKF Finance征询意见，但未获得回应。数据泄露的严重程度表明IKF Finance在网络安全措施上存在重大缺失，也警示着我们保护数据的重要性。

3月11日消息，臭名昭著的黑客IntelBroker 黑客声称已经入侵了美国联邦承包商 Acuity，此次泄露导致美国两个著名政府实体的敏感数据和文件被盗：美国移民和海关执法局 (ICE) 以及美国公民和移民服务局 (USCIS)。目前正在出售属于 ICE 和 USCIS 的数据，这一事件可能会暴露移民的敏感信息，并可能对国家安全产生影响。这些高度敏感的数据在以俄语为主的黑客论坛上以门罗币 (XMR) 加密货币的价格仅售 3000 美元。

法国总理府周一发表声明证实，始于周日晚上的一系列DDoS攻击，冲击了多个政府部门网站。本周二，“匿名苏丹”（Anonymous Sudan）宣称对多个法国政府网站遭遇的大规模分布式拒绝服务(DDoS)攻击负责。此次攻击使大量法国政府机构网站受影响。 法国总理府告诉当地媒体，他们已于周日晚上设立危机应对小组，部署反制措施。声明称，到周一，攻击影响已减弱，政府网站访问已恢复正常。然而，匿名苏丹声称截至周二，攻击仍在全面进行。

意大利数据保护监管机构Garante3月8日宣布，将对视频人工智能模型Sora展开隐私调查。监管机构虽然没有提出任何具体指控，但表示正在研究Sora对意大利（包括欧盟）个人数据使用可能产生的潜在影响，同时给予OpenAI 20天的时间提供包括如何训练Sora的算法、公司收集的数据类型以及收集的数据是否包含敏感信息在内的材料。目前OpenAI 没有对意大利启动的这项调查进行回应，而根据修订后的政策，OpenAI 用户可以拒绝出于直接营销或合法利益而处理其数据的请求。

近日，西安未央网警成功打掉一个非法出售公民个人信息团伙，抓获犯罪嫌疑人124人，依法刑事拘留19人，冻结涉案银行卡账户13个，经查，2022年10月，犯罪嫌疑人李某注册成立西安某法律咨询有限公司后。因公司业绩一直未有起色，2023年4月起，李某伙同万某等人，通过从其上线刘某处非法查询获取公民个人信息来“拓展业务”，通过查询买卖他人信息非法获利270余万。目前，案件正在进一步侦办当中。

近日，石城县网信办巡查发现，属地一家矿山机械企业门户网站页面显示网络博彩色情等违法内容，网信办依据相关法律规定，对该网站负责人进行执法约谈，责令立即删除非法链接，全面清查网站内容，加强网络安全管理，切实履行网络安全主体责任。石城县网信办郑重提醒：网络运营者应自觉遵守《中华人民共和国网络安全法》等法律法规，切实提高网络安全防范意识，对不再继续运营的网站，要及时向省通信管理局申请注销ICP备案，严防被不法分子利用从事违法犯罪活动。

美国联邦调查局旗下的互联网犯罪投诉中心（IC3）最新发布的2023年度互联网犯罪报告披露：与2022年相比，网络犯罪带来的经济损失骤增22%，达到了空前的125亿美元。2023年，向FBI提交的互联网犯罪相关投诉数量激增至88万起，同比增长10%。另外报告额外强调，已知数据基于报告事件，实际上还企业和个人选择隐瞒安全事件，所以每年因网络犯罪造成的实际损失的真实数字可能更高。

Website Planet网络安全研究员近日发现了一起大规模数据泄漏事件，因错误配置问题，导致边缘云服务商ZenLayer的云数据库处于无密码保护状态。据披露，该数据库数据存量高达57.46GB，其中包括大量ZenLayer的内部数据和客户数据。安全研究人员当前无法确定云数据库暴露了多长时间，以及是否有任何第三方访问了这些信息。云服务提供商已承认了数据泄露，如今其配置错误问题已得到解决。

近日，一名化名为“Ddarknotevil”的网络罪犯声称要发布一个Okta数据库，其中包含去年黑客入侵时盗取的3800名客户的信息。早在2023年9月，IT服务管理公司Okta遭遇了一次数据泄露事件，导致3.8万名客户支持用户信息被曝光。泄露的数据包括用户ID、全名、公司名称、办公地址、电话号码、电子邮件地址、职位 角色和其他信息。Okta公司目前已告之外媒，这些数据并不属于他们，似乎来自互联网上的公开信息。

苹果公司推出了其首个后量子保护措施，这是迄今为止，为抗衡未来加密技术进行的最大部署之一。这些新的加密算法将保护我们当前的系统免受任何潜在的基于量子计算的攻击。苹果公司在博客上表示：“我们从头开始重建了iMessage加密协议”，并补充说，到今年年底，将完全取代现有的加密协议。 用户只需更新操作系统，就可以应用新的保护措施。

美国司法部指控一名前谷歌软件工程师从该公司窃取人工智能相关的商业机密，并打算将其用于他在中国的两家与人工智能相关的公司。他被指控窃取的数据类型包括用于机器学习和人工智能的两个新张量处理器的芯片架构和软件设计规范；谷歌超级计算数据中心GPU的完整技术细节；以及这些中心的中央集群管理系统(CMS)的软件设计规范。如果被判有罪，他将面临最高10年的监禁，以及高达100万美元的罚款。

Microsoft周五透露，APT29在 2024 年 1 月曝光的黑客攻击后设法访问了微软的一些源代码存储库和内部系统。并表示：“最近几周，我们看到有证据表明，他们正在使用最初从我们的公司电子邮件系统中泄露的信息来获得或试图获得未经授权的访问。“这包括访问公司的一些源代码存储库和内部系统。迄今为止，我们还没有发现任何证据表明Microsoft托管的面向客户的系统已经受到损害。

以色列理工学院、康奈尔理工学院和财捷集团的研究人员已经开发出自我复制的恶意软件，可以利用至少三种不同类型的GenAI电子邮件助手。研究人员称这种恶意软件为Morris II，它成功地在Gemini Pro、ChatGPT 4.0和LLaVA上运行。Morris II能够窃取个人数据，并接管电子邮件帐户以进行垃圾邮件发送，此外，它还能够利用“零点击”技术破坏这些系统，这种技术不需要受害者与链接或文件进行交互。

IDC全球安全设备季度跟踪报告显示，2023年全年全球安全设备市场总收入达到176亿美元，与2022年相比增加8.68亿美元。2023年第四季度市场总收入为49.6亿美元，同比增长0.8%，该季度安全设备出货量为120万台。从区域角度来看，美洲地区在2023年第四季度实现了5.1%的总市场收入增长，亚太地区则有4%的下降。

研究人员近日发现，一种名为“CHAVECLOAK”的新型银行木马正在通过恶意PDF文件针对巴西用户。这种攻击涉及下载ZIP文件，并使用DLL侧加载技术执行最终的恶意软件。受害者被诱导点击PDF查看和签署附件文档，里面嵌入了一个恶意下载链接。最终重定向到一个ZIP文件的下载链接。ZIP文件释放出一个MSI文件。安装程序解压后包含多个与不同语言设置相关的TXT文件，一个合法的执行文件，以及一个名为“Lightshot.dll”的恶意DLL。

网络安全公司Sucuri发现，黑客正在对WordPress网站进行大规模攻击，向其注入脚本，迫使访问者的浏览器暴力破解其他网站的密码。该公司一直在追踪一个以破坏网站以注入加密钱包抽水脚本而闻名的威胁人员。当有人连接他们的钱包时，它会窃取所有的加密货币和资产。当人们访问这些被入侵的网站时，脚本会显示误导性信息，以说服用户将钱包连接到该网站。这些脚本在过去一年中变得非常普遍，威胁者创建了带有钱包抽水器的假Web3网站，并窃取访问者的加密货币。

3月5日苹果发布了紧急安全更新，修复了两个iOS零日漏洞，这些漏洞被用于攻击iPhone。某公司在3月5日发布的一份咨询报告中表示。两个漏洞分别在iOS内核(CVE-2024-23225)和RTKit(CVE-2024-23296)中发现，它们都允许攻击者通过任意的内核读写功能绕过内核内存保护。该公司表示，它通过改进输入验证解决了运行iOS 17.4 、 iPadOS 17.4 、 iOS 16.76和iPad 16.7.6的设备的安全缺陷。

据外媒消息，日本电报电话公司（NTT）总裁森林正彰在上周四宣布，由于去年10月曝光的928万客户数据泄露事件，其将于3月底引咎辞职。今年2月，日本通信部门得出结论，NTT未能正确监管和管理客户数据，并要求该企业修改与就业机构的合同。NTT对此表示悔过的同时，并承诺：“为防止再次发生类似事件，NTT将逐步落实预防措施，加强信息安全，力图重建大众对NTT有关各方的信任。”这些升级措施包括将信息安全部门扩员100人、为监控升级拨款100亿日元（约合6650万美元）。