在把枪口瞄准TikTok之后，美国政府又开始努力封杀另一家公司。这次是俄罗斯网络安全公司卡巴斯基，一些人认为该公司是国际安全领域的主要参与者，另一些人则因其与俄罗斯官方的密切联系而闻名。 4 月 9 日，美国有线电视新闻网 (CNN) 报道称，出于国家安全考虑，拜登政府正在采取“不寻常的举措”，发布一项命令，禁止美国公司和公民使用卡巴斯基实验室开发的软件。该禁令预计将于四月通过新的商务部当局实施。...

美国运输安全管理局 (TSA) 更新了客运和货运铁路公司的网络安全指令，该指令将于周二到期。 这些规则分为三个 单独的 指令，要求运营商每年测试部分网络安全事件响应计划，向 TSA 提交年度更新的网络安全评估计划，并报告工作的有效性。运营商必须制定网络分段策略和控制措施，将运营技术 (OT) 系统与通用 IT 系统分开，以防受到威胁。该指令还命令运营商制定访问控制措施，制定网络威胁检测策略，...

近日，知名勒索软件团伙Lockbit声称入侵了技术服务巨头 CDW，并因赎金谈判破裂泄露了部分数据。 CDW是是全球最大的经销商企业之一，专为商业、政府和教育提供技术解决方案和服务。Lockbit在入侵CDW后索要8000万美元赎金，但该组织声称该对方只支付了 100 万美元。 Lockbit在接受The Register采访时表示，一家价值 200 亿美元的纳斯达克上市企业仅支付100万美元赎金，对他们来说具有侮辱性，并称如果对方不继续支付足额赎金，将在倒计时期限结束后公布所窃取的数据，且不再进行任何谈判。...

近日，接上级网信部门通报，南昌县某企业存在数据漏洞风险，疑似出现删库勒索事件。 经过立案调查、远程勘验、现场勘验、笔录问询等工作，查明：

该企业运营的mongodb数据库存在未授权访问安全漏洞；
该企业未采取相应的技术措施和其他必要措施保障数据安全，其运营的数据库被黑客删库并勒索；
该企业未加强风险监测，发生删库勒索事件时未采取处置措施和履行主动报告义务。 南昌市网信办将依法加大网络安全、数据安全、个人信息保护等领域执法力度，依法打击危害网络安全、数据安全、侵害公民个人信息等违法行为，切实维护网络安全、数据安全和社会公共利益，进一步营造安全稳定的网络环境。...

2023年5月，德国商报发文称特斯拉存在数据泄露事件，时间跨度从 2015 年至 2022 年 3 月，覆盖了美国、欧洲和亚洲特斯拉车主报告的投诉。在此期间特斯拉车主报告了 2400 多起自动加速问题和 1500 多起制动问题， 而据国内多家媒体报道，近日特斯拉向其员工以及美国执法部门通报了“100G数据泄露事件”的具体规模及原因。 8月18日，美国缅因州总检察长办公室发布消息称，2023年5月，特斯拉数据泄露事件影响超过7.5万人，其中包括与员工相关的各种敏感信息，例如姓名、住址、电话、电邮、薪资等等。...