工业和企业物联网网络安全公司 Claroty 对 Fuxnet 进行了分析，Fuxnet 是乌克兰黑客最近在针对俄罗斯地下基础设施公司的攻击中使用的一款工业控制系统 (ICS) 恶意软件。 近几个月来，据信隶属于乌克兰安全部门的一个名为 Blackjack 的黑客组织声称对俄罗斯多个重要组织发起了攻击。黑客以互联网服务提供商、公用事业公司、数据中心和俄罗斯军方为目标，据称造成了重大损害并泄露了敏感信息。 上周，Blackjack 披露了针对 Moscollector 涉嫌攻击的细节，Moscollector 是一家总部位于莫斯科的公司，负责供水、污水处理和通信系统等地下基础设施。...

Nexperia 添加到 Dunghill Leak 勒索网站 Dunghill声称，如果不支付赎金，他们计划泄露以下数据：

371 GB设计和产品数据，包括QC、NDAs、商业秘密、技术规格、机密原理图和生产说明。
246 GB工程数据，包括内部研究和制造技术。
96 GB商业和营销数据，包括定价和营销分析。
41.5 GB公司数据，...

DAIXIN Team 勒索软件组织声称对酒店行业知名品牌 Omni Hotels & Resorts 发起的恶意网络攻击负责。 根据暗网上发布的消息，该勒索软件组织不仅渗透了该连锁酒店的系统，还窃取了敏感数据，包括自 2017 年以来所有访客的记录。此外，他们还发出了即将泄露数据的警告。 Cyber Express 在 4 月初首次报道了 Omni Hotels & Resorts 遭受的网络攻击，当时这家豪华连锁酒店发现自己在遭受确认的攻击后陷入了全国范围内的 IT 崩溃。

自 3 月 29 日以来，...

乌克兰黑客声称攻破了俄罗斯无人机开发商Albatross，泄露了100GB 数据，包括内部文档、技术数据和各类无人机图纸。 一个自称为“网络抵抗”的组织表示，它与国际志愿者社区 InformNapalm 分享了这些文件，该社区根据数据泄露进行调查。 InformNapalm 周一发布了一份分析 Albatross 数据的报告。黑客表示，并非所有获得的数据都包含在报告中，其中一些信息无法披露，因为乌克兰军方“已经使用了几个月”。...

网络安全供应商 Cisco Duo 警告，黑客闯入了一家用于发送 Duo MFA SMS 消息的身份不明的电话供应商，并窃取了可用于下游攻击的日志数据。 据思科数据隐私和事件响应团队的客户通知，此次泄露暴露了电话号码、电话运营商、元数据和其他可能导致网络钓鱼和社会工程攻击的日志。 思科警告道：
“我们从[未透露姓名的电话提供商]了解到，黑客于 2024 年 4 月 1 日使用提供商员工的凭据获得了对该提供商内部系统的访问权限，该黑客通过网络钓鱼攻击非法获得了该凭据，并利用该访问权限下载一组与您的 Duo 帐户相关的 MFA 短信日志。”...

在发生两起客户帐户遭到泄露的独立事件后，Roku现在强制要求其用户进行双因素身份验证(2FA)。 今年早些时候，大约有591,000名客户受到影响，第一起事件仅限于15,363个账户，这促使Roku密切关注客户账户活动，从而发现了另一起影响约576,000个账户的事件。 据报道，大约400名客户的账户被用来使用存储在账户中的财务凭据购买流媒体订阅和Roku硬件。...

法国西海岸卢瓦尔河附近五个市的当地网络服务器遭到大规模网络攻击，导致政府雇员无法访问文件并无法执行其工作。 根据圣纳泽尔市网站上的一份声明，以下市镇的网络服务目前中断：圣纳泽尔、东厄、波尔尼歇、蒙图瓦布列塔尼和拉沙佩勒马莱。它们位于海港周围，总人口约10万。 当地官员警告称，恢复可能需要数月时间。他们每天都会召开有关这一情况的会议，强调该事件的重要性。法国网络安全机构ANSSI也正在提供一切可能的支持，以尽快消除攻击的后果。...

Proofpoint警告称，TA547集团正在使用名为Rhadamanthys的信息窃取程序攻击数十家德国组织。 Proofpoint研究人员观察到一个被追踪为TA547的威胁行为者，通过发送Rhadamanthys恶意软件的电子邮件活动攻击德国组织。 TA547是一个受利益的威胁行为者，至少从2017年11月开始就一直活跃，它被观察到进行了多次活动，以交付各种Android和Windows恶意软件，包括DanaBot、Gootkit、Lumma stealer、NetSupport RAT、Ursnif和ZLoader。...

近期，研究人员发现许多存储在 Google Drive、Slack 和其他协同工作应用程序等平台上的敏感文件都“闲置”已经数月甚至数年，从 Metomic 发布的 "金融服务数据安全状况 "报告来看，这不仅使得企业处于数据泄露的安全风险之中，也给个人及其雇主带来了巨大的数据安全威胁。 调查结果表明，全球范围各行业都缺乏基本的数据管理监督，尤其是经常处理大量个人身份信息（PII）的金融服务机构，其中 86% 的文件在 90 天内没有更新，70% 的文件在一年多内没有更新，48% 的文件在两年多内没有更新。...

Sisense 客户通知 DEF CON 安全主管、CTI 联盟创始人 Marc Rogers 指出，Sisense 的性质决定了他们需要访问客户的机密数据源。他们可以直接访问 JDBC 连接、SSH 以及 Salesforce 等 SaaS 平台。这也意味着他们拥有令牌、凭据、证书，而且经常需要升级。...