巴黎圣日耳曼（PSG）作为法国顶级足球俱乐部之一，遭受了网络攻击。在即将举行的欧冠四分之一决赛前，俱乐部的票务系统成为攻击者的明确目标，引发了对数据安全和球迷信息安全的担忧。 4月3日，巴黎圣日耳曼队信息系统部门发现俱乐部票务系统遭到了异常访问尝试。网络安全团队立即响应，并在不到24小时内检测并修复了漏洞。为加强防御，俱乐部迅速实施了额外的安全措施。 Trustifi的高级威胁防护有效阻止了复杂攻击进入用户邮箱，阻止其他电子邮件安全解决方案错过的 99% 的网络钓鱼攻击。...

LG 智能电视上运行的 webOS 已被披露存在多个安全漏洞，这些漏洞可被用来绕过授权并获得设备的 root 访问权限。 该调查结果来自罗马尼亚网络安全公司 Bitdefender，该公司于 2023 年 11 月发现并报告了这些缺陷。LG 在 2024 年 3 月 22 日发布的更新中修复了这些问题。 这些漏洞从 CVE-2023-6317 到 CVE-2023-6320 进行跟踪，影响以下 webOS 版本 –

在 LG43UM7000PLA 上运行的 webOS 4.9.7 – 5.30.40
在 OLED55CXPUA 上运行的webOS 5.5.0 – 04.50....

2024年3月，Linux流行压缩工具xzUtils（5.6.0和5.6.1版本）曝出名为“XZ后门”的恶意软件，震惊了全球安全社区。 该后门（如果成功进入Linux正式发行版）允许攻击者通过SSH身份验证绕过秘密访问全球运行Linux的关键基础设施系统并执行任意命令，堪称“核弹级”后门。 XZ后门影响范围广泛，包括Debian、Ubuntu、Fedora、CentOS等多个主流Linux发行版（主要为测试和实验版本）。由于liblzma库被广泛应用于各类软件和系统中，因此潜在受影响的系统数量可能达到数百万台。...

Google 宣布在 Chrome 网络浏览器中支持所谓的 V8 沙盒。该公司将 V8 沙盒纳入 Chrome 的漏洞奖励计划 (VRP)。 Chrome 123 是沙盒的一种“测试版”版本，旨在缓解 Javascript 引擎中的内存损坏问题。 V8 沙箱旨在防止内存损坏问题，从而影响进程中的其他内存区域。...

公司临时关闭IT系统以应对网络攻击，“导致过去一周对运营产生重大干扰”，预计这种干扰还将持续数周。 安全内参消息称：网络犯罪团伙最初针对的是医院，随后是慈善机构和癌症中心，而现在他们的目标扩展到了小狗和小猫。 英国最大宠物医疗连锁机构CVS集团昨天宣布，遭遇了一起“网络事件”，可能有数据被盗取，部分机构的临床护理受到影响。...

苹果手机到底能否为用户保守秘密？芬兰阿尔托大学的一项新研究给出了近乎否定的回答。 研究人员研究了八款应用程序，分别是Safari，Siri，家庭共享，iMessage，FaceTime，定位服务，查找和Touch ID。他们发现，无论是iPhone、iPad或MacBook，默认应用程序即使在显示为禁用状态时也会收集用户数据，这表明苹果用户无法完全控制他们的隐私。 虽然许多研究都调查了第三方应用程序如何侵蚀用户隐私，但研究人员表示，这是苹果自己的默认应用程序隐私设置首次被调查，并且结果令他们“感到惊讶”。...

近日，莫斯科网络安全公司 F.A.C.C.T. 的研究人员发现一个新的勒索软件团伙一直在利用黑客组织 Conti 泄露的源代码向俄罗斯企业发动恶意软件攻击。 该团伙被 F.A.C.C.T. 的研究人员称为 "Muliaka"，英文名称为 "Muddy Water"，其攻击留下的痕迹极少，但大概从 2023 年 12 月开始活跃。 根据 F.A.C.C.T. 的报告描述，"Muliaka" 在一月份通过加密一个未具名的俄罗斯企业的 Windows 系统和 VMware ESXi 虚拟基础设施来发起攻击。...

美国医疗服务提供商Group Health Cooperative（GHC-SCW ）透露，勒索软件团伙在1月份侵入其网络，窃取了包含超50万人的个人和医疗信息的文件。 此次被盗的信息包括：

患者姓名
地址
电话号码
电子邮件地址
出生或死亡日期
社会安全号码
会员人数
医疗保险及医疗补助号码

该卫生组织于2024年1月25日发现系统遭到未经授权访问，导致GHC-SCW多个系统瘫痪，攻击者试图加密系统但未成功。 GHC-SCW已向FBI报告了此次网络攻击，并聘请外部网络安全代理处理，确认黑客已复制了GHC-SCW的数据。...

近期是微软 2024 年 4 月补丁日，近期的安全更新修复了 150 个缺陷，其中 67 个为远程代码执行漏洞（RCE）。本月的补丁日不包含针对 Microsoft 披露的0day漏洞的任何修复程序。 超过一半的 RCE 缺陷是在 Microsoft SQL 驱动程序中发现的，可能存在一个共同的缺陷。 每个漏洞类别中的漏洞数量：

31个特权提升漏洞
29个安全功能绕过漏洞
67个远程代码执行漏洞
13个信息泄露漏洞
7个拒绝服务漏洞
3个欺骗漏洞

150 个漏洞总数不包括 4 月 4 日修复的 5 个 Microsoft Edge 缺陷和 2 个 Mariner 缺陷。...

恶意应用程序的启动屏幕 Starry Addax 的基础设施 – ondroid[.]site 和 ondroid[.]store – 旨在针对 Android 和 Windows 用户，后者涉及伪装成流行社交媒体网站登录页面的虚假网站。

据信该黑客组织自 2024 年 1 月以来一直活跃，...