据外媒消息，Evolve正在向760万美国人发送数据泄露通知，他们的数据在最近的LockBit勒索软件攻击中被盗。6月份，LockBit发布虚假声明称其入侵了美国联邦储备银行。后来发现，泄露的数据实际上属于Evolve。该公司证实这些数据属于他们，并启动了一项调查，以确定数据泄露的范围和程度。

俄罗斯专业开发电梯自动化管理和调度系统公司Tekon-Avtomatika，于2024年7月8日遭受了东欧黑客组织的网络攻击。攻击者利用SCADA系统中控制器的安全漏洞，将服务器放置在被黑设备上，进而对其他目标发起攻击。尽管黑客没有直接影响电梯运行，但暴露了潜在的安全风险。受影响的组织包括政府部门、IT公司和电信企业等。

据彭博社报道，微软将从今年 9 月开始要求其中国员工在使用工作电脑或手机时，只能使用苹果公司的设备来验证身份。据介绍，此举属于微软全球安全未来计划（SFI）的一部分，将影响中国大陆的数百名员工，旨在确保所有员工都使用微软Authenticator密码管理器和Identity Pass身份验证应用。另有消息显示，微软将为受影响员工提供iPhone15作为工作手机。

国外研究人员表示，苹果地理位置API基本上能够绘制出地球的 Wi-Fi 地图，包括一些最偏远的地方： 南极洲、大西洋中部的小岛。它甚至能绘制出一张在饱受战争蹂躏的乌克兰提供互联网接入服务的星链接入点地图，或者一张不断变化的加沙互联网接入图，这可能都是非常有价值的军事情报。更有针对性的隐私攻击可能涉及在个人搬家或使用移动接入点（比如在房车里）旅行时对其进行跟踪。并提倡如果想完全避免安全风险，可以使用旅行接入点，并在搬家时采用新的接入点。

Gogs是一款开源的、自托管的Git服务，最近被披露存在四个未修补的安全漏洞，其中包括三个关键漏洞。这些漏洞可能会让具备权限的攻击者入侵易受攻击的实例，窃取或擦除源代码，甚至植入后门。据外网提供的数据，目前大约有7300个Gogs实例可以通过互联网访问，其中近60%位于中国，其次是美国、德国、俄罗斯和香港。目前还不清楚有多少暴露在外的服务器容易受到上述漏洞的影响。无法得知这些问题是否在野外被利用。

国外研究人员表示，其一度可直接在谷歌上搜索到Zotac（索泰）用户申请 RMA 售后时提交的信息，点击后可直接看到未被索泰加密的内容，包括申请用户的姓名地址等敏感信息。Zotac在收到提醒后立即针对此次严重数据泄露事件进行了处理，目前相关泄露页面已被加密，售后临时改用电子邮件交流。不过外媒注意到，仍有一定数目的泄露页面缓存目前可在谷歌上被找到，这些缓存页面还是包含了部分有价值信息，需要手动处理。

Twilio已经透露，与Authy相关的客户电话号码以及“其他数据”在最近的一次数据泄露事件中被暴露出来。然而，目前尚无任何消息表明攻击者访问了“敏感数据”或Twilio的内部系统。该公司还向Authy用户保证，他们的账户登录并未受到影响，但警告称应警惕钓鱼攻击。Authy是一款非常流行的双重身份验证应用，它为移动设备提供登录验证码。因此这一事件比以往此类联系方式泄露事件更令人担忧。

在本周早些时候，一个名为“888”的威胁行为者开始出售声称是从电商平台Shopify窃取的数据，并且还分享了一些数据样本，其中包括Shopify ID、姓名、电子邮件等信息。但Shopify否认其遭遇了数据泄露事件，据报道数据丢失是由第三方应用程序引起的，但Shopify并没有回应关于该客户数据被盗的app的进一步信息请求。

互联网巨头Cloudflare报告称，由于BGP劫持和路由泄漏的结合，其DNS解析服务最近对部分客户不可用或性能下降。导致全球70个国家的300个网络受到影响。这次泄露改变了正常的BGP路由路径，导致原本应该发送到DNS解析服务的数据被错误路由，加剧了劫持问题，并引发了额外的可达性和延迟问题。

近日，一名威胁行为者声称获得了166000张泰勒·斯威夫特“时代之旅”巡演门票条形码的数据，这些条形码用于在不同演出日期入场。根据公布的部分条形码数据样本，这些条形码数据包含创建可扫描条形码所需的值、座位信息、票面价值和其他信息。攻击者还分享了如何将这些数据转换为可扫描条形码的详细信息。

近日，大型银行机构Patelco披露(资产超过90亿美元），公司遭遇了一次勒索软件攻击，为了控制事件影响主动关闭了多个面向客户的银行系统。目前Patelco透露核心系统已经通过网络安全专家检查，客户资金安全不存在问题。

近日，微软在Rockwell PanelView Plus设备中发现并披露了两个重大漏洞。远程代码执行 (RCE) 漏洞被识别为 CVE-2023-2071，CVSS 评分为 9.8，涉及对设备中两个自定义类的利用。攻击者可滥用这些类上传并执行恶意 DLL，从而有效获得设备的远程控制权。DoS 漏洞被识别为 CVE-2023-29464，CVSS 评分为 8.2，利用相同的自定义类发送设备无法处理的伪造缓冲区，导致系统崩溃。

近日，澳大利亚四大银行，受到持续的网络攻击威胁。这些攻击由各种威胁行为体发起，包括业余黑客、有组织的跨国犯罪集团，甚至包括国家支持的威胁行为体。攻击形式多样，包括恶意代码分发、安全漏洞利用和拒绝服务活动等。攻击目的是窃取客户敏感信息和资金。

近日，SixGen 收购了跨多个客户群的网络安全产品和服务提供商Secure Enterprise Engineering，这是前者在其当前私募股权所有者的支持下的首次交易。通过收购 ，SixGen 希望进一步构建其在网络各个方面的知识产权库，例如软件基础设施和数据管理。

近日，Xbox Live 服务因重大故障而瘫痪，全球用户受到影响，无法登录 Xbox 账户和玩游戏。该在线游戏平台瘫痪期间时，用户无法玩需要登录 Xbox 账户的云游戏和离线游戏。Xbox 支持团队表示，他们已经着手进行调查。

近日，关键业务ICT解决方案的领先托管服务提供商Marlink，已经完成了对Diverto的100%收购。Diverto 是提供网络安全服务和解决方案的专家。其产品组合涵盖专业服务，包括渗透测试、红紫组队、安全审计、风险管理、合规和其他网络安全服务。此次合并将显著加强Marlink的网络安全产品组合和能力。

7 月 1 日，Rapid7宣布已达成协议，收购初创公司Noetic Cyber，其技术旨在增强供应商在网络资产攻击面管理 （CAASM） 方面的能力。目前并没有透露收购交易的条款。Rapid7 称 Noetic Cyber 是 CAASM 的“创新者和领导者”，表示收购其技术将使供应商能够提供更全面的客户环境可见性，包括内部和外部资产的可见性，本地和云端。

近日，工业和信息化部、中央网信办、国家发展改革委、国家标准委等四部门近日联合印发《国家人工智能产业综合标准化体系建设指南（2024版）》。提出到2026年，我国标准与产业科技创新的联动水平持续提升，新制定国家标准和行业标准50项以上，引领人工智能产业高质量发展的标准体系加快形成。开展标准宣贯和实施推广的企业超过1000家，标准服务企业创新发展的成效更加凸显。参与制定国际标准20项以上，促进人工智能产业全球化发展。

7月2日消息，印尼国家数据中心遭受大规模勒索软件攻击。此次攻击扰乱了200多家政府机构的运营。黑客要求支付800万美元的赎金以解密数据，但印尼政府拒绝支付。目前对该事件的调查仍在进行中。此次攻击被描述为近年来印尼最严重的一次。

近日，国家信息安全漏洞库（CNNVD）收到关于OpenSSH安全漏洞(CNNVD-202407-017、CVE-2024-6387)情况的报送。攻击者可以利用该漏洞在无需认证的情况下，通过竞争条件远程执行任意代码并获得系统控制权。OpenSSH多个版本受该漏洞影响。建议用户及时确认产品版本，尽快采取修补措施。