英国议会国家安全战略联合委员会指责，英国政府应对勒索软件出现失误，让国家陷入“完全暴露、毫无防备”的状态。 有消息称：英国议会下属国家安全战略联合委员会（JCNSS）批评该国政府采取“鸵鸟策略”，对勒索软件构成的“巨大而迫在眉睫”的国家网络威胁置之不理。 本周一（3月11日），英国政府对JCNSS此前发布的一份报告做出正式回应，招致了上述批评。...

乡村度假隐私受到威胁。西班牙当地短租服务公司Escapada Rural类似于Airbnb，半年来大量私人客户数据被泄露。黑客掌握了这些数据并在非法市场BreachForums上发布。 Cybernews研究团队于1月8日发现了Escapada Rural的一个面向互联网的存储库，其中包含290万客户的个人信息数据库，包括姓名、电子邮件地址、性别、出生日期和电话号码。 公司数据库中的个人数据被导出并存储在可公开访问的CSV文件中，其中最新的条目来自2022年11月7日。...

LockBit组织声称对南非政府养老金机构(GPAA)的攻击负责，该攻击导致了养老金支付中断，阻碍了该组织的工作。 南非政府养老金机构管理政府雇员养老金基金(GEPF)的资金，该基金是非洲最大的养老金基金，为约170万政府雇员、退休人员及其家属提供服务。 LockBit组织声称对南非政府养老金机构(GPAA)的攻击负责，导致部分GPAA系统被入侵。初步调查显示数据泄露，并采取措施关闭和隔离受影响的网络区域。GPAA确认养老金支付系统未受影响，正在进行调查以确认数据泄露对GEPF的影响。...

日产汽车可能遭受了勒索软件攻击，导致澳大利亚和新西兰约10万人的个人信息被泄露。 这家日本汽车制造商在网络安全方面有着悠久的历史，之前曾多次遭受源代码泄露和数据泄露等攻击事件。最近，黑客获取了日产大洋洲地区公司和财务办公室IT系统的访问权限。公司已经解决了这一事件，但肇事者窃取了大量敏感数据。 经销商、一些现任和前任员工以及雷诺-日产-三菱联盟车辆的客户可能会收到正式的妥协通知。其中，高达10%的人至少有一种形式的政府身份证件被盗，包括医疗保险卡、驾照、护照和税号等。其他人丢失了诸如身份证复印件、贷款相关交易报表、就业和工资信息以及出生日期等个人信息。...

利用 CVE-2024-21412 SmartScreen 漏洞 自动安装 MSI 文件的第二个 URL 快捷方式 黑暗之门攻击链...

BlackBasta网站截图 用户发布帖子截图 BlackBasta DFA 泄漏样本...

俄罗斯对外情报局（SVR）声称，美国正密谋干预即将于本月举行的俄罗斯总统选举。据路透社报道，SVR 称，美国攻击网络攻击计划对俄罗斯投票系统，以扰乱运行并干扰计票过程。 据路透社报道，SVR 发表的一份声明称，“根据俄罗斯联邦对外情报局收到的信息，拜登政府正在为美国非政府组织设定一项任务，以实现减少投票率” 。“在美国领先IT专家的参与下，计划对远程电子投票系统进行网络攻击，这将使相当一部分俄罗斯选民无法投票、计票。” 莫斯科警告称，任何外国干预选举的行为都将被视为对俄罗斯的侵略行为。...

斯坦福大学发出警告，称去年一次网络攻击中，勒索软件团伙获取了大约27,000人的个人信息。周一，斯坦福大学发表声明称，调查发现黑客在2023年5月12日至9月27日期间访问了公共安全部的网络。 学校表示：“除了公共安全部使用的系统或网络之外，这一事件不涉及斯坦福大学的任何系统或网络。联邦和地方执法调查正在进行中。” “可能受到影响的个人信息因人而异，但可能包括出生日期、社会安全号码、政府身份证、护照号码、驾驶执照号码以及公共安全部在其运作中可能收集的其他信息。 ”...

2023 年，GitHub 用户意外暴露了超过 300 万个公共存储库中的 1280 万个身份验证和敏感机密，其中绝大多数在五天后仍然有效。 这是 GitGuardian 网络安全专家的说法，他们向那些泄露秘密的人发出了 180 万封免费电子邮件警报，发现只有极小的 1.8% 的人采取了快速行动来纠正错误。 暴露的秘密包括帐户密码、API 密钥、TLS/SSL 证书、加密密钥、云服务凭证、OAuth 令牌和其他敏感数据，这些数据可能使外部参与者无限制地访问各种私有资源和服务，从而导致数据泄露和财务损失 。...

金融科技公司EquiLend通知员工，2024年1月发生的勒索软件攻击导致数据泄露。1月24日，公司宣布由于“技术问题”，部分系统将下线，服务将中断数天。 EquiLend确认了一起勒索软件攻击事件，并于第二天恢复了面向客户的服务，直到最近才公布了攻击范围的详细信息。该公司已向马萨诸塞州消费者事务和商业监管办公室（OCABR）报告了数据泄露事件，并开始通知受影响的个人。 据他们向OCABR提交的通知信透露，个人信息包括姓名、出生日期、社会安全号码和EquiLend工资信息在此次攻击中遭到泄露。尽...