6月11日，全国网络安全标准化技术委员会秘书处制定并发布《网络安全标准实践指南—敏感个人信息识别指南（征求意见稿）》（以下简称《指南》）。《指南》提出了敏感个人信息识别方法，可用于指导各组织识别敏感个人信息范围，为敏感个人信息处理、出境和保护工作提供参考。强调个人数据处理者既要考虑单项敏感个人信息识别，也要考虑多项一般个人信息汇聚或融合后的整体属性。

6月12日，专注于汽车智能化的科技公司银基科技，宣布完成近 3 亿元 C 轮融资，投资方为金华科泰基金与大陆集团。融资资金将用于汽车智能化领域的持续研发、供应链打造和全球化战略的布局。银基科技表示，将继续推动智能汽车技术的发展和应用。助力中国主机厂出海的产品战略，构建一个开放、协同、高效的汽车智能化生态系统。

近日，漏洞赏罚和漏洞管理平台YesWeHack获得2600万欧元的C轮融资。本轮融资由 Wendel 领投，Adelie 和 Seventure Partners 等新投资者参投，Bpifrance、Open CNP 和 Eiffel Investment Group 跟投。Tenable 联合创始人兼 Wendel Growth 高级顾问 Renaud Deraison 加入董事会。

近日，XONA宣布完成由知名网络投资者Energy Impact Partners（EIP）领投的1800万美元战略融资，使该公司的总融资额达到3200万美元。负责人表示，将迅速扩大团队，以支持我们的能源、石油和天然气、制造业和政府合作伙伴应对与远程运营能力相关的网络安全挑战。在未来几年实现高速增长。

Clarity Innovations与Chameleon Consulting Group合并，成立了一个专注于为国防和情报客户提供网络空间产品和服务的实体。负责人表示将保留所有员工，并相信合并后的平台将为下一代领导者创造新的增长机会。

KnowBe4 发布了第七份年度网络钓鱼行业基准报告。包容性数据集涵盖 19 个行业，包括 57,000 个组织的超过 1190 万用户，进行了超过 5410 万次模拟网络钓鱼安全测试。所有行业和规模组织的总体 PPP 基线平均值为 34.3%，意味着组织中有三分之一左右的员工可能面临点击网络钓鱼电子邮件的风险。

6月10日，Synnovis遭勒索软件入侵，该公司提供病理学服务。伦敦医院网络目前与Synnovis IT服务器断开连接。由于此次袭击，一些预约被取消，患者被临时转移。伦敦医院表示，此次勒索软件攻击“影响重大”。

6月10日，Fortinet宣布已达成协议，收购云安全公司Lacework（Lacework 2021 年的估值为 83 亿美元），该交易的条款预计将于今年下半年完成，收购交易条款曾一度价值83亿美元，但尚未披露。

6月8日，日本知名视频分享平台“Niconico”因遭遇重大网络攻击，导致其服务中断。Niconico表示，还在努力重建整个系统，以防止未来的网络攻击。目前，攻击来源与数据泄露的可能性仍在调查中。

6月7日，有报道称，一名4chan用户泄露了纽约时报的270GB数据，包括该报数字化运营的源代码。泄露的数据涉及超过3600000个文件，且大部分源代码存储库未加密。研究人员表示，本次源码泄露事件对纽约时报的影响是持续的、长期的。但纽约时报声称数据泄露对其影响甚小。

近日，研究人员发现，数千家酒店安装的Ariane Systems自助入住系统存在一个可绕过终端模式的漏洞，该漏洞可能允许访问客人的个人信息和其他房间的钥匙，访问包含所有客户详细信息的底层Windows桌面。研究人员多次尝试向供应商发出警报，但尚未收到供应商关于解决该问题的固件版本的正式回应。

近日，领先的汽车售后市场零部件供应商Advance Auto Parts公司被窃取3TB数据，这些数据是在攻破该公司Snowflake账户后被盗取的。威胁行为者透露，窃取的大量数据档案包括：3.8亿个客户档案（姓名、电子邮件、手机、电话、地址等）、1.4亿个客户订单、4400万个忠诚度 加油卡号（含客户详细信息）、汽车零部件 零件编号、销售历史、含有社会安全号码、驾驶执照号码和人口统计详细信息的求职者信息、交易支付详情。

据报道，总部位于新加坡的新闻网站 Tech in Asia 遭遇大规模数据泄露。“Tech in Asia 数据泄露”似乎影响了 23 万名用户。泄露的数据据称包含敏感的用户信息，引发了人们对潜在身份盗窃和有针对性攻击的担忧。

6月6日下午，2024第九届安全创客汇在北京迎来巅峰对决。经过现场的激烈角逐，戎码科技夺得本届大赛的年度总冠军，并现场与奇安投资签订投资意向书，同时，华清未央荣获最佳技术创新奖，金睛云华荣获最具商业价值奖，云起无垠荣获最佳团队奖。安全创客汇自2016年至今，已吸引累计上千家企业参与，每年进入决赛的企业赛后均已获得数轮融资，总融资额超过50亿元，有效推动了网安行业高水平创新与高质量发展。

近日，研究人员发现，恶意软件可窃取微软人工智能驱动的工具（Recall）收集的数据。鉴于其扫描并保存电脑屏幕的定期截图，有可能暴露敏感数据，例如密码或财务信息等，引起了网络安全专家对其安全和隐私的担忧。微软称，威胁攻击者需物理访问权限获取数据，但著名专家 Kevin Beaumont 表示攻击者可用恶意软件远程访问运行 Recall 的设备，建议微软立刻召回 Recall 并在后续更新解决安全隐患。

据安全研究人员报告，云存储公司 Snowflake 发生数据泄露事件，Ticketmaster 和其他多家机构的大量信息被盗。Ticketmaster 母公司 Live Nation Entertainment 证实，有人未经授权访问了 “第三方云数据库环境”。大约有 400 家组织可能受到 Snowflake数据泄露的影响。

Progress Software已经推出更新，以解决影响Telerik报告服务器的一个关键安全漏洞，该漏洞可能被远程攻击者利用绕过身份验证并创建恶意管理员用户。该问题被跟踪为CVE-2024-4358，评分9.8。除了更新到最新版本，Progress Software还敦促客户检查其报告服务器的用户列表，以查找任何他们可能没有添加的新本地用户。

6月4日，美国无线电中继联盟（ARRL）宣布其网络和总部系统遭遇了一起“涉及访问的严重事件”。称这次攻击是由一个“恶意国际网络组织”发起的。这起严重事件影响广泛，被FBI分类为‘独特’，破坏了网络设备、服务器、云系统和PC。

近日，研究人员发现，假浏览器更新正在用于传播远程访问木马（RATs）和信息窃取恶意软件，如BitRAT和Lumma Stealer（又名LummaC2）。假浏览器更新已经导致了众多恶意软件感染，包括著名的SocGholish恶意软件。威胁行为者经常利用Discord作为攻击向量。Bitdefender最近的分析发现，在过去六个月内，Discord上分发了超过50000个危险链接，这些链接用于传播恶意软件、网络钓鱼活动和垃圾邮件。

近日，在最近恢复运营的黑客论坛 BreachForums 上，一名为 ShinyHunters 的黑客以 50 万美元的价格出售 5.6 亿 Ticketmaster 票务公司客户的个人和财务信息。该公司表示，泄露数据大小为 1.3TB，其中包括客户的姓名、家庭住址、电子邮件地址和电话号码、门票销售信息、订单和活动信息、信用卡信息（如散列信用卡号最后四位数字、信用卡的验证类型以及到期日期）其中金融交易时间跨度为 2012 年至 2024 年。