证书颁发机构e-Tugra存在严重安全隐患，包括管理工具使用默认密码和可注册新账户的漏洞，可能导致个人信息泄露和账户被接管。这些问题反映出其安全实践的不足，需引起重视。

该文章讲述了黑灰产业者如何利用公共WiFi进行黑客攻击的方法，包括恶意孪生攻击、中间人攻击、ARP攻击和数据包嗅探等手段。文章揭示了公共WiFi背后的商业利益链条，企业通过收集用户数据来变现。提醒用户在使用公共WiFi时要谨慎，避免个人信息泄露和遭受黑客攻击。

黑客攻击了Z-Library平台，泄露了近1000万用户的个人和付款信息。被攻击的虚假平台是Z-lib。976万用户的用户名、电子邮件地址、密码、比特币和门罗币钱包地址等信息被泄露。数百万个加密货币钱包失去了匿名性。用户应注意保护账户和钱包安全。

多家知名企业家个人信息遭大规模泄露，苹果和谷歌联合推出防追踪新功能。INC勒索软件源代码在黑客论坛上出售。FTC要求汽车制造商保护联网汽车数据隐私。中国互联网协会将举办2024中国互联网大会。CISA发布民间社会组织网络安全指南。泰国对外贸易促进委员会50万用户数据库泄露。Ebury僵尸网络感染40万台Linux服务器。日产汽车遭攻击，数千人敏感数据外泄。CVE漏洞利用事件再次发现Log4Shell。熊猫快餐受网络攻击影响。暗网黑客声称曝光7万份全国家长教师协会记录。BC站文件上传漏洞分析。PDF文件中电子签章手工验签。使用Sysmon日志识别和分析Windows恶意活动。

美国医疗IT巨头Change Healthcare遭遇勒索软件攻击，可能导致大量美国患者的个人信息泄露。联合健康表示已发现包含受保护健康信息或个人身份信息的文件，为保护患者数据选择支付赎金。黑客在攻击前已停留在系统中一个多星期。美国卫生与公众服务部已开始调查。

全球关注手机号注销引发的个人信息泄露和财产安全风险。工信部发布关于Linux压缩工具xz-utils的恶意代码植入漏洞风险提示。零日漏洞灰产链中，破解工具价格飙升至数百万美元。Wiz与Hugging Face合作修补AI云漏洞，保护客户数据安全。虚假软件库被下载超过3.5万次，黑客利用AI幻觉传播恶意软件。

美国国防部发布《2024年国防工业基础网络安全战略》以加强网络安全合作。思科警告针对VPN服务的密码喷射攻击。2023年全球共有17亿条个人信息被泄露。DinodasRAT的Linux版本在多个国家的网络攻击中被发现。预计2024年中国大陆云服务支出将增长18%。商业间谍软件供应商在零日漏洞利用方面超过国家支持的攻击者。英国Big Issue因勒索攻击企业敏感信息被泄露。零售连锁店Hot Topic遭到网络攻击。RisePro、RedLine、StealC是2024年最常见的信息窃取者。Linux漏洞WallEscape可用于伪造SUDO命令。NIST成立新联盟来运营其国家漏洞数据库。PyPI暂停新用户注册以阻止恶意软件活动。浅谈企业数据安全治理与保障框架。Windows离地攻击分析。如何通过针对iOS的动态分析技术绕过反调试机制。

法国政府机构France Travail和Cap emploi遭黑客入侵，泄露了4300万人的个人信息。受影响的人应保持警惕，可能遭受身份盗窃和网络钓鱼。此次泄露事件是法国网络攻击事件中影响最广的之一。

国际联合执法机构扣押了勒索软件Lockbit的暗网站点，FBI通过漏洞入侵了服务器，备份服务器未受影响。Lockbit发送恶搞邮件通知合作伙伴，提到的内容是虚构的。通知称发生了未经授权的访问，可能导致个人信息泄露，正在采取措施保护用户。建议用户重置密码、启用多因素身份验证、监控账户。

加密货币硬件钱包制造商Trezor的第三方支持网站遭黑客入侵，导致6.6万用户个人信息泄露。黑客冒充Trezor进行钓鱼攻击，但目前无用户受骗。Trezor已提醒用户防范钓鱼攻击，保护助记词。

美国牙科保险公司Delta Dental因MOVEit Transfer软件漏洞导致近700万客户个人信息泄露。攻击者窃取了5月27日至5月30日期间保存在MOVEit平台上的信息，包括姓名、财务账号、信用卡号等。Delta Dental为受影响客户提供24个月免费的信用监控和身份盗窃保护服务。攻击者可能是俄罗斯背景的勒索软件组织Clop。

微软 MVP Loryan Strant警告企业客户不要过于相信商业化的Copilot，因为存在部署力度不够、幻觉问题和个人信息泄露的风险。法国政府建议使用法国消息应用程序Olvid，不使用外国聊天应用程序。谷歌将删除不活跃时间超过两年的账号，以防止被入侵用于发送垃圾邮件。Windows用户报告系统上突然安装了惠普打印机软件。英韩发布数字化合作战略。火狐浏览器分支Waterfox推出安卓版。埃及电子支付巨头和延锋汽车遭勒索软件攻击。ChatGPT泄露训练数据。算命网站WeMystic暴露用户数据。Racoon后门瞄准中东、非洲和美国组织。Booking.com客户易受网络欺诈。网络安全的重要性提升。中国海油关基保护工作的探索与实践。

国家安全部认为数据安全是国家安全和经济社会发展的重大问题。北海某公司因泄露个人信息数据被罚款20万元。微软面临美国国土安全部的安全审查。安全公司发现三个电子邮件安全标准存在漏洞。黑莓报告显示针对政府和公共服务组织的网络攻击增加了40%。

波多黎各人民银行向缅因州司法部长提交了一份客户信息泄露报告。报告指出，供应商普华永道使用的MOVEit软件存在安全漏洞，导致82217名储户的个人信息被泄露。银行已通知数千名用户，并表示普华永道会计师事务所一直为银行提供审计服务。银行将为存在数据泄露风险的客户提供两年的Equifax安全风险监控服务，并分享了几种缓解数据泄露带来安全威胁的方法。

英国选举委员会在2014-2022年期间遭受网络攻击，导致选民个人信息泄露。攻击者利用安全漏洞入侵内部系统，直到2022年10月才被发现。泄露信息包括姓名、邮箱、地址、电话。委员会表示选举进程不受影响，但警告选民警惕身份盗用和网络钓鱼攻击。

据Security Affairs网站报道，HCA医疗公司近期遭受网络攻击，导致约1100万患者个人信息泄露。攻击者在地下论坛上宣传入侵HCA，并发布了包括患者姓名、城市、州和邮编、电子邮件、电话号码、出生日期、性别以及服务日期、地点和下次预约日期等敏感信息。HCA已通知执法部门并展开调查，暂时无法确认受影响的患者数量。尽管约2700万行数据被泄露，但HCA表示此次事件不会对业务或财务业绩产生重大影响，且护理和服务未中断。