Rockstar Games遭遇数据泄露，与Anodot近期安全事件相关，ShinyHunters勒索团伙现已在数据泄露网站上公布被盗数据。 威胁行为体声称，数据是利用Anodot安全事件中窃取的认证令牌从Snowflake环境获取的。他们现已发布据称包含7860万条记录的Rockstar Games数据。 ShinyHunters勒索网站上的一则 listing 写道："感谢Anodot.com，你们的Snowflake实例指标数据已被入侵。"...

OpenAI周五披露，其是受近期Axios供应链攻击影响的众多组织之一，网络安全专家将该攻击归因于朝鲜黑客。 Axios是广泛使用的开源JavaScript HTTP客户端库，用于Web和Node.js应用发起请求。其每周下载量超过1亿次，是无数开发者项目和生产系统的依赖项。 3月底，攻击者入侵Axios首席维护者的NPM账户，发布两个恶意NPM包，设计用于下载并执行可在Windows、macOS和Linux上运行的跨平台远控木马。恶意包仅上线数小时即被检测并移除，但许多组织可能已受影响。...

随着美以与伊朗冲突升级，双方展开大规模网络作战，包括广泛断网、网站及应用攻击、基础设施干扰，西方实体同时防范伊朗潜在网络袭击。 冲突于2月28日爆发，美以联合对伊朗军事设施、导弹基地、核设施及高层官员发动协调空袭，导致最高领袖哈梅内伊及多名领导人死亡。伊朗则以导弹和无人机密集袭击波斯湾地区美军基地，并直接攻击以色列，造成军民设施有限伤亡。 针对伊朗的网络攻击...

HackerNews 编译，转载请注明出处： 一名乌克兰男子对运营 OnlyFake 网站认罪，该 AI 驱动网站为全球用户生成并出售超过 10000 份伪造身份证件照片。 27 岁的 Yurii Nazarenko（化名 John Wick、Tor Ford、Uriel Septimberus）承认，其订阅制平台 OnlyFake 使用人工智能生成高度逼真的伪造护照、驾照和社会保障卡。...

随着2024年的落幕，全球网络安全领域经历了一系列深刻变化和挑战。这一年，我们见证了网络攻击的规模和复杂性达到了前所未有的水平，从勒索软件的全球肆虐到数据泄露事件的惊人规模，网络安全事件的频发不仅考验了各国的安全防御能力，也暴露了数字化世界中的脆弱性。AI技术的双刃剑效应愈发明显，一方面， 本文基于HackerNews网站数据，以“创宇资讯”视角出发，筛选并总结出了2024年备受关注的网络安全热点事件，排名不分先后。它们不仅定义了这一年的网络安全态势，也预示着未来的趋势和挑战。...

安全内参7月29日消息，美国白宫管理和预算办公室（OMB）上周五发布了《联邦风险和授权管理计划（FedRAMP）现代化》备忘录（M-24-15），以应对云市场变化和各机构对多样化任务交付的需求，推动联邦政府加速安全采用云服务。
关注快速缓解、自动化等能力
该备忘录旨在通过提高几大战略目标的关注度， 备忘录特别强调，应建立自动化流程，用于输入、使用并重用安全评估和审查，以减少参与者的负担，并加快云解决方案的实施进度。...

安全内参7月30日消息，作为奥运会东道主，法国正在接待来自世界各地的运动员和游客。然而，法国关键基础设施在近几天内遭遇了两次袭击，使得奥运会期间的安保问题更加引人关注。 法国企业网络服务商Netalis示，长途光纤电缆在本周一凌晨遭遇了一次“重大破坏”行动。Netalis在推特发帖中表示，此次袭击发生在凌晨2:15左右，影响了多家运营商，需要“数小时内”才能解决该问题。 法国主要网络服务提供商Iliad的企业部门Free Pro也证实了此次袭击，并警告客户其网络会出现“显著减速”。...

近期， Imperva 发布的《2024 年 API 安全状况报告》中提到，2023 年的大部分互联网流量（71%）都是由 API 调用，通过 API 传输的大量互联网流量应该引起每一位网络安全专家的关注。 目前，尽管大部分企业已经尽最大努力采用了左移框架和 SDLC 流程，但 API 仍经常在编目、验证或审计之前就被嵌入到了业务流程中（企业在生产中平均拥有 613 个 API 端点），随着当下向客户更快、更高效地交付数字服务的压力不断增加，这一数字也在迅速扩大。 随着时间推移，API 可能会成为有风险、易受攻击的端点。...

哈马斯对以色列发动致命袭击大约 11 天后， Telegram 频道一黑客组织发布消息声称，以色列内瓦蒂姆空军基地的计算机系统遭到破坏，该组织已收集了有关该设施飞行员、其他人员及其家人的信息。该消息包括据称从基地附近的安全摄像头拍摄的屏幕截图和视频。其中一张图片上的标题写道：“你不会安全。” 内瓦蒂姆位于以色列南部，是该国最大的空军基地之一，定期驻扎美国军事资产，并接收了多批美国军事援助物资。 以色列驻华盛顿大使馆周二没有回应置评请求，目前尚不清楚该组织的说法是否准确。对于与哈马斯结盟的黑客来说，对内瓦蒂姆系统的破坏将构成一次重大的公关政变。...

Okta承认支持系统入侵后近三天的股价下跌情况 身份供应商成为攻击焦点

Okta曾经多次成为其他备受关注的事件的焦点。

今年早些时候，赌场巨头凯撒娱乐和美高梅都受到黑客攻击。消息人士表示，凯撒娱乐被迫向黑客组织支付数百万美元的赎金。美高梅在SEC文件中承认，不得不关闭对公司利润产生实质性影响的关键系统。...