ShinyHunters 试图出售所谓的 AT&T 数据截图 黑客论坛信息截图 这些数据包含姓名、地址、手机号码、加密的出生日期和社会安全号码等。黑客解密了出生日期和社会安全号码，并将它们添加到另一个泄露文件中，使其可访问。

BleepingComputer审查了数据，通过与受影响的人确认及与拥有在线AT&T账户的用户合作，验证出部分数据包含准确信息，...

网络安全研究人员发现许多 GitHub 存储库提供破解软件，这些软件用于传播名为 RisePro 的信息窃取程序。 据 G-DATA 称，该活动代号为gitgub ，包括与 11 个不同账户相关的 17 个存储库。此后，相关存储库已被删除。 这家德国网络安全公司表示：“这些存储库看起来很相似，都有一个 README.md 文件，并承诺提供免费破解软件。”...

俄罗斯黑客通过电子战攻击摧毁了英国国防部长格兰特·沙普斯皇家空军达索猎鹰 900 喷气式飞机的 GPS 和通信系统。 国防部长格兰特·沙普斯乘坐英国皇家空军达索猎鹰 900 喷气式飞机从波兰飞往英国，他在波兰访问了坚定卫士中的英国军队，英国国防部长确认英国完全支持乌克兰。 英国皇家空军达索猎鹰 900 喷气式飞机上的《太阳报》防务编辑报道称，据称俄罗斯发起的干扰攻击导致 GPS 和通信瘫痪。...

今年早些时候，未知攻击者入侵了国际货币基金组织 (IMF) 的 11 个电子邮件帐户，周五，国际货币基金组织 (IMF) 披露了一起网络事件。 这个由190个成员国资助的国际金融机构也是联合国主要金融机构，总部位于华盛顿特区。 根据今天发布的新闻稿，国际货币基金组织于二月份发现了这一事件，目前正在进行调查以评估此次攻击的影响。...

思科发布了针对IOS RX软件中多个漏洞的补丁，其中包括三个高严重性缺陷，导致拒绝服务（DoS）和特权提升。 最严重的高严重性错误是CVE-2024-20320，这是IOS RX的SSH功能中的问题，攻击者可以通过向CLI发送精心设计的SSH命令来将权限提升到root。 该安全漏洞影响了8000系列路由器以及网络融合系统（NCS）540系列和5700系列路由器。通过IOS RX版本7.10.2的发布，该安全漏洞已得到修补。运行旧版本操作系统的设备应升级到已修补的版本。...

谷歌增强了其安全浏览服务，以在桌面版Chrome、iOS版和即将推出的Android版Chrome中提供针对危险网站的实时保护，同时不会将浏览历史数据发送到广告行业。 安全浏览是谷歌提供的非商业性API，允许客户端应用程序查询数据库以查找网站，以确定其是否构成已知风险。 安全浏览的标准版本将支持实时数据查询，但不会将浏览历史数据发送回谷歌。...

安全内参3月14日消息，微软日前宣布，将于4月1日正式推出订阅式AI安全服务Copilot for Security（也称Security Copilot）。 为了展示微软对软件即生产力的承诺，该公司在周二邀请了数位记者参加媒体简报会。会议期间，记者们向参会员工和客户询问微软提供的自动化服务细节。 早在去年10月，微软就开放了Copilot for Security的预览版访问。Copilot for Security提供了两种模式，既可以作为独立门户与第三方产品集成，也可以嵌入微软安全产品如Sentinel、Defender XDR、Purview、Priva和Entra等。...

据相关文件披露，全球最大的休闲船和游艇零售商之一MarineMax本周透露了一次网络攻击事件。 该公司总部位于佛罗里达州，在监管文件中指出，他们于3月10日检测到一起“网络安全事件”。黑客成功获取了对MarineMax IT系统的访问权限，导致公司启动了事件响应和业务连续性协议。 尽管遏制措施引发了一些干扰，但这家上市公司表示，其运营“在所有重大方面”仍在继续。...

darkreading网站消息，继众议院能源与商务委员会上周通过禁用流行社交媒体平台TikTok的法案后，美国国会于周三投票赞成该法案。该法案规定，任何受“外国”控股的企业需在180天内撤资。 长期以来，TikTok作为字节跳动的子公司，一直面临着日益增长的压力。 法案建议将TikTok出售给一家美国公司，如果字节跳动拒绝出售，美国的应用商店和网络托管服务将被禁止提供TikTok应用，违反规定的公司将面临罚款。...

HackerNews 编译，转载请注明出处： France Travail称本次数据泄露事件，可能会对4300万人的个人隐私信息造成影响。France Travail是法国政府机构，负责登记失业人员、提供经济援助并协助他们寻找工作。 最近，该机构透露，黑客在2月6日至3月5日期间的一次网络攻击中窃取了过去20年来在该机构注册的求职者的详细信息。求职者个人资料的个人数据也被曝光，受影响的个人将收到该机构关于该事件导致的个人数据侵犯的通知。...