疑似“炒冷饭”

全球数据泄露成本五年来首次下降，从2024年的488万美元降至444万美元，降幅达9%，成本下降主要得益于在AI辅助下事件识别与遏制速度的提升。

近日，法国时尚巨头香奈儿成为 Salesforce 数据盗窃攻击浪潮的受害者。威胁行为者获取了香奈儿在第三方服务提供商处托管的一个数据库访问权限。

据外媒报道，俄罗斯国际航空公司遭受网络攻击，致使 60 多个航班取消，多个航班严重延误。

数据既是最大资产也是最大负债，数据泄露的影响并不是泄露规模而是泄露内容。

据外媒报道，知名奢侈品牌迪奥发生数据泄露事件，被泄露信息包括全名、联系方式、地址、出生日期、部分证件号码等，但不涉及支付详情。

澳航确认此次数据泄露影响了约 570 万客户。其中 400 万客户记录包含姓名、电子邮件地址和旅客详情；另外 170 万客户记录除上述部分信息外，还涉及更多敏感信息。

据外媒报道，麦当劳的人工智能招聘系统因使用 “123456” 这一弱密码，暴露出严重安全问题，多达 6400 万求职者个人信息面临风险。

81%酒店遭攻击，勒索软件为首害，公共WiFi与IoT成高危入口。

安全团队46%时间用于维护安全工具，但66%企业去年仍遭数据泄露。

近日，Coinbase 披露网络犯罪分子通过贿赂其海外客服支持人员窃取了客户数据。

苏黎世联邦理工学院研究人员发现，英特尔 CPU 存在新的 “分支注入特权” 漏洞。所有现代英特尔 CPU 都存在名为 “分支特权注入”的漏洞，攻击者可借此从特权软件内存区域泄露敏感数据，

攻击者已构建工业化攻击链，我们的防御必须比他们更智能、更敏捷。

区块链平台 Chainalysis 研究显示，2024 年勒索软件支付金额下降 35%，至约 8.1355 亿美元，主要归因于执法部门打击和更强的网络防御。

据外媒消息，一名匿名威胁行为者在暗网论坛发帖，宣称窃取了 2000 万个 OpenAI 用户登录信息并叫卖，数据包含用户邮箱及哈希密码。

据外媒消息，安全研究员 Brutecat 和 Nathan 发现，YouTube 基础设施存在关键漏洞，攻击者利用谷歌账户管理系统缺陷及过时的 Pixel Recorder API，可暴露匿名频道关联邮箱。

据外媒消息，Doxbin 遭黑客攻击，13.6 万用户记录等人肉搜索平台 Doxbin 遭黑客组织 Tooda 入侵。

据外媒消息，一名犯罪分子据称在地下论坛上兜售包含 602800 个雅虎电子邮件账户的数据库。

2024年医疗行业数据泄露事件占比23%，超过金融行业的22%（2023年金融行业占26%），成为数据泄露最严重领域。而其他行业的数据泄露发生率显著下降：科技行业下降46%，教育行业下降38%

美国药物检测公司 DISA 宣称发生数据泄露事件，竟影响多达 330 万人。