网络安全研究人员发现了一起重大数据泄露事件，据称影响了科技巨头微软。此次泄露将敏感的员工凭证和公司内部文件暴露到互联网上，引发了人们对组织内部数据安全协议的严重担忧。不过目前安全漏洞已得到解决。 新闻报道称，该漏洞现已得到解决，但该事件凸显了加强网络安全措施在保护敏感数据方面的重要性。微软作为全球领先的科技公司之一，在数据保护和隐私方面面临着更严格的审查和期望。...

法国西海岸卢瓦尔河附近的五个城市的共享计算机服务器遭到“大规模网络攻击”，导致工作人员无法访问文件或继续工作。 根据圣纳泽尔网站的一份声明，目前圣纳泽尔、布列塔尼蒙图瓦、东日、拉沙佩勒玛莱和波尔尼谢的服务已关闭。他们聚集在一个海港周围，总人口约为 10 万。 官员警告当地媒体，恢复可能需要数月时间。危机会议由圣纳泽尔市长主持，目前每天举行两次，分别在上午 11 点和下午 5 点。法国网络安全机构 ANSSI 正在对此提供支持。...

一名暗网用户声称澳大利亚快递服务公司 BHF Couriers 遭受了严重违规。据称，BHF Couriers 数据泄露事件是一名为 Okhotnik 的黑客所为。据称该行为导致该公司系统中大量数据被泄露。 根据 BreachForums  2024 年 4 月 10 日发布的帖子，Okhotnik 声称对渗透 BHF Couriers 的基础设施并随后提取大量数据库负有责任。 据报道，泄露的数据集含 1,920 万条记录，其中有多种信息，包括发票、订单详细信息、地址、信用卡详细信息和联系电话号码。...

隶属于乌克兰情报部门的黑客组织 Blackjack 声称已经关闭了莫斯科的污水网络系统。 黑客声称，Moskollector（一家为莫斯科污水网络运营通信系统的公司）遭受大规模网络攻击后，所有 87,000 个传感器和控制装置均被禁用，包括机场、地铁和天然气管道。 这让公用事业公司无法响应事故和紧急事件。...

网络安全研究人员发现了涉及英国和爱尔兰近 30 万名出租车乘客的重大数据泄露事件。 Jeremiah Fowler 与 vpnMentor 合作发现了一个不受密码保护的数据库，其中包含姓名、电话号码和电子邮件地址等个人详细信息。这些记录属于都柏林的调度和车队管理技术提供商 iCabbi，很容易受到潜在的利用。 暴露的数据库含 22,745 条记录和 .csv 文档，其中有客户姓名、电子邮件、电话号码和用户 ID。泄露的数据包括来自各个提供商和私人域的电子邮件地址。...

近日，惠普威胁研究团队发现 "树莓罗宾 "（通常是勒索软件攻击的前兆）蠕虫背后的威胁行为者改变了传播策略，除了使用 USB 驱动器等可移动媒体向目标主机传播外，还通过高度混淆的 Windows 脚本文件（WSF），利用反分析技术进行传播。 不过只有当恶意软件在真实设备上而不是在沙盒中运行时，才会下载和执行最终有效载荷。
树莓罗宾最早于 2021 年由红金丝雀公司披露，是恶意软件即服务运营商部署的一种工具。微软在 2022 年底表示，该蠕虫是一个复杂且相互关联的恶意软件生态系统的一部分，与其他恶意软件家族和替代感染方法有联系。...

近日，英特尔、联想等多个厂商销售的服务器硬件曝出一个难以修复的远程可利用漏洞。该漏洞属于供应链漏洞，源自一个被多家服务器厂商整合到产品中的开源软件包——Lighttpd。 Lighttpd是一款开源Web服务器，以轻量级、快速且高效而闻名，非常适合高流量网站，同时消耗较少的系统资源。该漏洞存在于使用lighttpd版本1.4.35、1.4.45和1.4.51的任何服务器硬件中。 漏洞潜伏六年，服务器供应链安全堪忧...

有消息称：美国电话电报公司（AT&T）正在向5100万名新老客户发出通知，警告他们的个人信息已在一个黑客论坛上被泄露。但是，该公司尚未透露黑客如何获取了这些数据。 该通知与最近大量AT&T客户数据在Breach黑客论坛上被售卖有关。此前在2021年，就有黑客以100万美元的价格出售了这些数据。 2021年，威胁行为者ShinyHunters首次公开售卖这些AT&T数据。当时，AT&T告知媒体，这些数据不属于他们，而且他们的系统未受到入侵。...

美国网络安全机构 CISA 周四发布了一项紧急指令，要求所有联邦机构立即寻找已知的俄罗斯 APT 的迹象，该 APT 闯入微软公司网络并窃取美国政府机构的敏感信件。 该指令是在微软披露了令人尴尬的黑客攻击事件并确认“Midnight Blizzard（午夜暴雪）”攻击者还窃取了源代码并且可能仍在其内部计算机系统中进行攻击之后不到三个月的时候发布的。 根据CISA 指令，联邦机构必须立即“分析被窃取的电子邮件的内容，重置受损的凭据，并采取额外措施确保特权 Microsoft Azure 帐户的身份验证工具的安全。”...

美国网络司令部（USCYBERCOM）去年派出工作人员前往十多个国家参加所谓的“hunt forward（向前狩猎）”行动，其中包括监视和威慑对手。 美国网络司令部司令兼国家安全局局长Timothy D. Haugh将军本周向参议院军事委员会分享了这一信息。 美国网络司令部的网络国家任务部队（CNMF）负责通过威慑、破坏和击败对手的行动在网络空间保卫美国。...