根据身份盗窃研究中心 2024年上半年的最新数据泄露分析，2024 年网络攻击导致的数据泄露数量是 2023 年全年的两倍，仅在1571 次泄露中，全球就有10.78 亿数据泄露受害者，金融服务、医疗保健、专业服务和制造业受到的打击最大，

奇安信7月31日晚间公告，公司股东中国电子信息产业集团有限公司全资子公司中电金投于2024年7月31日与公司持股5%以上股东天津奇安壹号科技合伙企业（有限合伙）签署了股份转让协议，中电金投拟通过协议转让方式受让奇安壹号持有的奇安信3425.86万股无限售流通股，受让价格为22.73元 股，受让股份占公司总股本的比例为5%。本次权益变动后，中国电子合计控制公司23.1%股份。本次权益变动不会导致公司控股股东、实际控制人发生变化。

根据工信部发布的报告，2024年上半年，我国信息安全产品和服务收入达到了909亿元。我国软件业务收入和利润均保持两位数增长，软件业务出口收入增速由负转正。软件业务收入62350亿元，同比增长11.5%。软件业利润总额7347亿元，同比增长15.7%。软件业务出口254.6亿美元，同比增长0.6%。这一亮眼成绩不仅彰显了我国信息安全产业的蓬勃生机，也为全球信息安全领域的发展注入了新的动力。

7月31日，ISC.AI 2024创新独角兽沙盒大赛迎来巅峰对决，数字安全创新赛道的十强黑马经过终极较量及评审团的考评后，和人广智夺得大赛总冠军，犬安科技荣获创新能力奖，酷德啄木鸟荣获商业价值奖，中安网星荣获团队协同奖。全国十强企业共同接受入驻未来数字安全名人堂的荣誉加冕，并将获得ISC特殊扶持与资源对接等专属权益。本届大赛以“安全夯基，智竞未来”为主题，首次推出数字安全、AI应用以及ISC沙盒新星三大赛道，挖掘并孵化AI时代下的创新独角兽，助力产融协同发展。

据外媒消息，国外安全实验室发现了Proofpoint的邮件转发服务器中的安全漏洞和利用该漏洞的钓鱼攻击活动，该活动被称为“EchoSpoofing”，向财富100强公司的大型实体发送了数百万封伪造的电子邮件，其中包括迪士尼、耐克、IBM和可口可乐等，这些钓鱼邮件旨在窃取敏感的个人信息并导致未经授权的费用。目前Proofpoint已经通知受影响的客户。

近日，一名国外研究人员详细描述了LangChain中的两个重大安全漏洞。这些漏洞被有可能允许攻击者执行任意代码和访问敏感数据。鉴于有一百多万名开发者依赖LangChain，这一发现给众多AI驱动的应用程序带来了重大安全风险。利用漏洞，攻击者可以从内网获取敏感信息，并可能绕过访问控制。亦或者进行提示注入，使他们能够执行有害的命令或代码。研究人员强烈建议使用LangChain的开发者和组织将LangChain更新到最新的修补版本，以确保应用安全。

近日，法国国家宪兵队数字犯罪打击中心在法国网络安全公司Sekoia的协助下，与欧洲刑警组织联合推出了一款“消毒方案”，该方案能自动从受感染设备中删除PlugX僵尸网络木马。为了防止恶意行为者重新控制僵尸网络并恢复感染，Sekoia提出了一种清理机制，向感染设备推送自定义的PlugX插件，发出自毁命令将其删除。消毒行动于2024年7月18日开始，预计将持续数月，可能在2024年底结束。

据外媒消息，黑客正利用《仓鼠格斗》游戏的巨大流行度，向玩家发布虚假的Android和Windows软件，这些软件会安装间谍软件和窃取信息的恶意软件。目前各种以“仓鼠”命名的频道向寻找官方频道的用户分发Android恶意软件，但该软件不包含任何合法的功能，甚至可以拦截短信和设备通知，但主要用于让受害者订阅付费服务，从而让恶意软件操作者分得一杯羹。

网络安全研究人员披露了一项影响谷歌云平台云函数服务的特权提升漏洞，攻击者可以利用该漏洞以未经授权的方式访问其他服务和敏感数据。攻击者可以提升其权限至默认的云构建服务账户，并访问包括云构建、存储、工件存储库和容器存储库在内的众多服务。这种访问权限允许攻击者在受害者的项目中横向移动和提升权限，以访问未经授权的数据，甚至可以更新或删除这些数据。谷歌已经更新了默认行为，使Cloud Build使用Compute Engine默认服务账户，以防止滥用。

据外媒消息，被称为“星空精灵”的威胁行为者利用GitHub上3000多个虚假账户创建了一个名为“分布式恶意软件即服务”的平台，将窃取信息的恶意软件推送给用户。由于GitHub是一个广为人知且值得信赖的服务，因此人们对其的怀疑较少，可能会更愿意点击在该服务的存储库中找到的链接。在很短的时间内，数千名受害者从看似合法的存储库中安装了恶意软件，而没有意识到任何恶意意图。

据外媒消息，贾维尔·阿里亚斯今年14岁，患有自闭症，但他的家人称他是“电脑神童”，并计划从事网络安全工作。在贾维尔三次进入该系统后，考布县学校区向他的家人发了一封信，称已取消他使用该区技术和网络资源的所有权限直至高中毕业。贾维尔的家人表示，他并非出于恶意入侵该区的系统，而是出于好奇。

美国联邦通信委员会(FCC)周一宣布，Verizon旗下的TracFone Wireless将支付1600万美元的民事罚款，以结束对其涉嫌未能保护消费者数据导致两年内发生三次数据泄露的调查。FCC还要求TracFone加强其API的安全性，因为API的普及程度很高，而且有很多未经授权的威胁者利用它们入侵网站。

五周前，BlackSuit 声称对KADOKAWA 攻击负责。近期，国外Deep Instinct威胁实验室分析发现，BlackSuit 的战术和技术发生了巨大演变。该勒索软件现在采用的是先进的混淆方法，包括将其有效载荷伪装成奇虎 360 杀毒软件的合法组件。与早期版本相比，最新的 BlackSuit 样本的检测率要低得多，这表明威胁行为者在刻意规避安全措施。另外，BlackSuit 在暗网上运营着一个新闻和泄密网站，一旦过了赎金的截止日期，他们就会在网站上公布受害者的外泄数据。

近日，研究人员发现了一个针对Android Telegram的零日漏洞，该漏洞名为“EvilVideo”，从今年6月开始在一个地下论坛出售，价格不详。利用该漏洞，攻击者可以通过Telegram频道、群组和聊天共享恶意的Android有效载荷，并使其看起来像是多媒体文件。对该漏洞的分析显示，它影响Telegram 10.14.4及更早版本。目前研究人员已向Telegram报告了这个漏洞并得到了修复。

2024年7月23日，由中国通信标准化协会主办，中国信息通信研究院承办的“2024可信云大会”在北京召开。大会上中国信通院正式发布《云计算白皮书（2024年）》，这是中国信通院第10次发布云计算白皮书。本次白皮书立足产业新发展、新变化、新需求，聚焦新形势下全球云计算发展重点，梳理我国云计算整体发展特点，首次提出中国云计算发展评价体系，并对云计算助力人工智能发展进行了论述，最后给出发展建议和展望。

据外媒消息，希腊土地登记局在上周遭受了400起针对其IT基础设施的网络攻击后，遭遇了一次有限范围的数据泄露事件。该机构表示，黑客成功入侵了员工终端并窃取了1.2GB的数据，相当于该政府组织所持有数据总量的0.0006%。据报道，被盗数据中不包含任何公民的个人信息，主要包含典型的行政文件，这些文件的泄露预计不会影响登记处的运营。该公告还称，黑客试图创建一个恶意用户以入侵该机构的中央数据库，但未能得逞。

近日，微软对无法自动接收 Crowdstrike 最新补丁的机器提供了一个创建可启动 U 盘的恢复工具。该恢复工具通过 USB 启动到 Windows PE 环境，访问磁盘，然后自动删除有问题的 CrowdStrike 文件，从而允许计算机正常启动。如果磁盘被 BitLocker 加密，用户需要输入 BitLocker 恢复密钥。

近日，网络安全研究人员发现，一种名为Play（又名 Balloonfly 和 PlayCrypt）的勒索软件新 Linux 变种，该变种专门针对 VMware ESXi 环境。趋势科技的研究人员表示： “该组织可能正在扩大其在 Linux 平台上的攻击，从而扩大受害者范围并获得更多成功的赎金谈判。”

近日，网络安全研究人员发现，威胁行动者试图利用网络安全公司因错误更新导致的最近 IT 中断事件，来分发 Remcos RAT 恶意软件。攻击者试图欺骗公司客户打开名为“crowdstrike-hotfix.zip”的 ZIP 归档文件。该归档文件包含一个名为 Hijack Loader 的加载器，用于执行 Remcos RAT。这是首次报道的试图利用 Crowdstrike 事件获利的攻击案例。

近日，微软公司遭遇了一次严重的服务中断，影响了美国中部地区的Microsoft 365客户。此次中断由Azure配置更改引发，导致包括Microsoft Defender、Intune、Teams、PowerBI、OneDrive for Business、SharePoint Online等多个服务无法访问。微软迅速采取措施，将流量重新路由至替代系统以缓解影响。尽管大部分服务已恢复，但一些客户在访问Microsoft Teams和管理中心时仍面临问题。