全球知名汽车制造公司丰田（TOYOTA）遭遇了严重的用户信息泄露事件。安全研究人员发现，黑客通过攻击丰田意大利数字营销自动化和分析软件服务提供商 Salesforce Marketing Cloud，从而获得了海量的用户数据，且至今为止数据泄露已有一年半之久。 此外，丰田意大利还泄露了软件公司 Mapbox 的应用程序编程接口 (API) 令牌，导致敏感数据泄露范围增大。攻击者可能会借此获取丰田意大利用户的手机号码和电子邮箱等，并利用这些信息发起网络钓鱼攻击。...

Bleeping Computer 网站披露，苹果公司近期发布了安全更新，以解决旧款 iPhone 和 iPad 的零日漏洞。 漏洞被追踪为 CVE-2023-23529，是一个 WebKit 类型的混淆问题。值得一提的是，苹果公司于 2023 年 2 月 13 日已经在较新的 iPhone 和 iPad 设备上修复了该漏洞。

CVE-2023-23529 漏洞危害极大，一旦攻击者成功利用，可能会引起操作系统崩溃，...

英国国家犯罪署（NCA）透露，他们创建了一个假的DDoS租赁网站，以渗透到地下的网络犯罪活动中，这是一个经典钓鱼执法的案例。 执法机构说：到目前为止，所有NCA运营的网站都被大约数千人访问，这些网站都伪装成可以提供网络攻击服务和工具的样式。然而，在用户注册后，他们的数据并没有被赋予网络犯罪工具的使用权，而是被调查人员整理出来。 这项工作是正在进行的名为Operation PowerOFF的国际联合行动的一部分，该行动与美国、荷兰、德国、波兰和欧洲刑警组织的当局合作，旨在瓦解全球范围内的犯罪性DDoS出租基础设施。...

三月初，澳大利亚非银行贷款机构 Latitude Financial 遭遇了一次网络攻击，最新情况表明，其后果可能比先前预估的更加严重。 该公司于 3 月 16 日首次透露了这起攻击事件，称有33万客户的数据遭到泄露，而最近，该公司承认受影响的客户数量可能达到了800万之多。 美国广播公司新闻报道称，黑客已经获取了客户的姓名、地址、出生日期、电话号码、护照号码，甚至还获取了月度财务报表。此外，有大约570万条数据来源于2013年之前的历史数据，最早可以追溯到2005年。该公司仍在评估可能涉及重复统计的数据，并确定受影响客户的真实数量。...

拜登政府正试图钳制政府使用商业间谍软件，这些软件也可能被其他国家用来损害其利益。总统已经签署了一项行政命令，称联邦机构不能使用"对美国政府构成重大反间谍或安全风险或被外国政府或外国人士不当使用的重大风险"的间谍软件。 该命令确切地说明了什么是间谍软件--在用户不知情的情况下从设备中窃取信息和数据的软件--被美国政府使用的资格。如果是这样就不允许：
被外国个人或政府用来攻击美国政府 被一个有意在未经美国政府许可的情况下发布有关美国政府活动的"非公开信息"的实体出售...

Bleeping Computer 网站披露，Emotet 恶意软件以美国纳税人为目标，冒充美国国税局向受害者发送 W-9 纳税申报表，进行钓鱼活动。 Emotet 作为一款臭名昭著的恶意软件，主要通过网络钓鱼电子邮件传播，这些电子邮件包含带有恶意宏的 Microsoft Word 和 Excel 文档。在微软默认阻止下载的 Office 文档中存在宏后，...

一个新生的勒索软件团伙突然出现在舞台上，在不到一个月的时间里至少侵入了10个组织。 这个被Trellix研究人员命名为 "Dark Power"的团伙，在大多数方面与其他勒索软件团伙一样。但是，由于其速度之快以及其对Nim编程语言的使用，使其迅速“走红”。 该勒索软件团伙第一次出现在大众视野之下是在2月底的时候。然而，距离现在仅仅不到一个月的时间已经有10名受害者受到了影响。并且"Dark Power"的攻击目标似乎没有任何规律可言。该组织在阿尔及利亚、捷克共和国、埃及、法国、以色列、秘鲁、土耳其和美国增都有活动，涉及农业、教育、医疗、IT和制造部门。...

近日，出现了一种名为“Dark Power”（暗网）的新勒索软件操作，它已经在一个暗网数据泄露网站上列出了第一批受害者，并威胁说如果不支付赎金就公布数据。 勒索软件团伙的加密器的编译日期是 2023 年 1 月 29 日，即攻击开始的时间。 此外，该操作尚未在任何黑客论坛或暗网空间上推广；因此它可能是一个私人项目。...

作为美国网络安全和基础设施安全局（CISA）2024财年预算申请的重点，该机构正在寻求建设新的“网络分析和数据系统”（CADS），作为后爱因斯坦（EINSTEIN）时代国家网络防御体系的中心。 CISA希望在2024财年为CADS项目提供4.249亿美元（约合人民币28.96亿元）。预算文件解释称，该项目的设想是打造一套“管理所有系统的系统”，提供“一个强大且可扩展和分析环境，能够集成任务可见性数据集，并为CISA网络操作人员提供可视化工具与高级分析能力。”...

来自Cleafy的网络安全公司专家警告说，一个新兴的安卓银行木马 Nexus，针对多达450个金融应用，被多个网络犯罪团在的攻击中使用。 3月初，威胁情报公司Cyble的研究人员首次分析了Nexus勒索软件。Nexus可通过恶意软件即服务（MaaS）订购，以每月3000美元的价格出租，自2023年1月起在地下论坛或通过私人渠道（如Telegram）进行推广。 然而，根据Cleafy的威胁情报与响应团队报告，早在2022年6月就检测到了第一批Nexus感染，比MaaS的公开广告早了几个月。专家认为，尽管有多个活动在野外积极使用Nexus木马，但Nexus木马仍处于发展的早期阶段。...