最新数据显示，自麒麟勒索软件攻击病理学服务提供商 Synnovis 以来的四周内，伦敦一些最大的医院已取消了约 1,500 例医疗程序。但也许没有一个人受到的影响比 Johanna Groothuizen 更严重。 汉娜（Hanna）在最后一刻接受了保留皮肤的乳房切除术和紧急乳房重建手术，现在手术被改为简单的乳房切除术。 这位 36 岁的伦敦国王学院研究文化经理、前健康科学研究员于 2023 年底被诊断出患有 HER2 阳性乳腺癌。这是一种恶性程度高、扩散速度快且更容易复发的癌症，需要紧急治疗。...

近日，网络安全公司 Censys 发现超过 38 万台主机仍在引用 polyfill.io 恶意域。 在接到多起恶意活动报告后，polyfill.io 域名被暂停。Polyfill.io 域曾用于托管 JavaScript 代码，为不支持某些网络标准的旧版浏览器添加现代功能。 根据报告，该域名被用于将嵌入 polyfill.io 代码的网站的访问者重定向到博彩和成人网站。专家估计，超过 10 万个网站受到影响。...

据The Hacker News消息，一家未具名的韩国企业资源规划（ERP）供应商服务器被发现遭到入侵，从而传播了一个名为Xctdoor的基于Go的后门程序。 AhnLab安全情报中心（ASEC）于2024年5月发现了这一攻击，指出其攻击手法与朝鲜恶意软件组织Lazarus Group的一附属组织Andariel类似。该组织曾于2017年通过在软件更新程序中插入恶意程序的方式，利用ERP解决方案传播HotCroissant等恶意软件。...

2023 年针对医疗机构的勒索软件攻击呈上升趋势 来源：美国国家情报总监办公室 美国国家情报总监办公室 IDC 的 Thaver 说，由于南非的医疗保健系统已经不堪重负，该国可能会受到更大的影响。攻击导致病人和医生获得检测结果所需的时间增加，这可能会导致感染病例进一步增加。由于南非是一个贫困率很高的发展中国家，很多人买不起医疗保险，只能依靠公共卫生服务。...

黑客于暗网发布帖子的截图 部分泄露样本的截图 哥伦比亚多个重要政务服务曾瘫痪
除此次事件外，2023年9月，哥伦比亚卫生和社会保护部、司法部门、工商监管部门宣布道，由于政务系统承包商 IFX 网络公司遭遇网络攻击，从而引发一系列问题，限制了部门的运作能力。

据法新社报道，哥伦比亚总统府发表声明，称此次袭击影响了762家位于拉丁美洲的公司，...

知道创宇暗网雷达截图 暗网论坛上黑客帖子的截图 上传该文档的黑客此前曾共享过 Simmons & Simmons 律师事务所的员工数据库、在线赌场 AskGamblers 的线索以及位于Burlington 的 Rowan College 学生申请表。...

在隐私保护为重要卖点的AI手机市场，苹果的“隐私云计算”和安卓的“混合AI”展开了隐私保护军备竞赛。
随着生成式AI技术逐渐融入手机核心功能，隐私问题变得愈加突出。苹果在6月10日的全球开发者大会上宣布推出“苹果智能”（Apple Intelligence）， 苹果打造AI隐私新标准：隐私云计算
在全球开发者大会上，苹果的软件工程高级副总裁Craig Federighi表示，苹果的策略将成为AI隐私的新标准。苹果的“Private Cloud Compute (PCC)”系统将在自己的硬件服务器上运行，提供一种创新的隐私保护方式。...

Polyfill供应链攻击事件曝光已经过去一周，但仍然有超过38万个网站链接到（已被关停的）Polyfill.io恶意网站，其中不乏财富500强和政府网站。2024年6月25日，Sansec安全研究团队披露了一起严重的网络安全事件：知名的Polyfill开源库的CDN分发站点polyfill. Sansec的报告发布两天后，业界纷纷采取措施缓解Polyfill.io的风险：域名注册商 Namecheap暂停了域名（Polyfill.io），此举有效地阻止了恶意代码在访客设备上运行。随后，Cloudflare等CDN服务商也开始自动将polyfill.io的链接替换为安全镜像站点的域名。...

ShinyHunters 在黑客论坛上分享 Twilio Authy 数据来源：BleepingComputer CSV 文件包含 33420546 行内容，每一行都包含账户 ID、电话号码、"over_the_top "列、账户状态和设备数量。

Twilio 表示，有威胁分子使用了一个未经验证的 API 端点编译了电话号码列表。目前，Twilio 检测到由于使用了未经身份验证的端点，...

巴西数据保护机构国家数据保护局（ANPD）暂时禁止 Meta处理用户的个人数据以训练该公司的人工智能（AI）算法。ANPD表示，发现“有证据表明，个人数据处理基于不充分的法律假设、缺乏透明度、数据主体的权利受到限制以及对儿童和青少年构成风险”。该决定是在该社交媒体巨头更新其条款之后做出的， 人权观察组织最近发布的一份报告发现，用于训练人工智能模型的最大图像文本数据集之一LAION-5B包含可识别巴西儿童照片的链接，这使他们面临恶意深度伪造的风险，从而可能遭受更多的剥削和伤害。...