勒索软件组织LockBit向新任FBI局长卡什·帕特尔发出威胁，声称掌握可能“摧毁”FBI的机密信息，并在暗网发布消息，邀请其联系获取相关文件。专家认为此举可能只是吸引关注。

在Kubernetes中管理机密信息很重要。通过AWS Secrets Manager和Amazon EKS，可以简化这一过程。使用AWS Secrets和配置提供程序（ASCP），可以实现集中管理和细粒度访问控制。AWS KMS加密Kubernetes Secrets提高了安全性。本文介绍了如何用Terraform创建EKS集群、部署应用、安装CSI驱动和同步Secrets Manager到Kubernetes Secrets。

黑客IntelBroker声称入侵欧洲刑警组织，窃取高度敏感的机密信息，包括个人信息、源代码和业务文件。此次入侵可能对机构运作和人员安全构成威胁，也可能破坏行动的完整性和安全性。欧洲刑警组织尚未发表正式声明。IntelBroker此前已泄露多次数据，包括针对美国关键基础设施的攻击。

微软披露，俄罗斯APT组织午夜暴风雪在2024年1月黑客攻击中访问了微软源代码库和内部系统，但未发生安全事件。微软发现午夜暴风雪试图利用窃取的信息获得未授权访问。微软正在调查安全漏洞，并已与可能受影响的用户沟通。黑客2月份针对微软的密码喷涂攻击活动增加了10倍。午夜暴风雪可能正在利用窃取的信息增强攻击能力。

微软最新调查显示，俄罗斯黑客组织午夜暴雪窃取了微软源代码库和客户机密信息。微软已联系受影响客户并提供帮助，同时观察到密码喷洒攻击数量增加10倍。

德国亚琛工业大学的研究发现，Docker Hub上的容器镜像中包含机密信息，使软件、在线平台和用户面临攻击。研究人员分析了来自Docker Hub和私人注册表的337,171个镜像，发现约8.5%包含私钥和API密钥等敏感数据，并且许多暴露的密钥都被利用。调查结果显示，Docker Hub的暴露比例为9.0%，私有注册表的镜像暴露比例为6.3%。研究人员还发现了22,082个依赖于暴露私钥的受损证书，其中包括7,546个私有CA签名证书和1,060个公共CA签名证书。此外，275,269台主机与泄露的密钥存在关联，其中包括8,674个MQTT和19个AMQP主机可能传输物联网数据。这些暴露问题凸显了容器安全的重要性。

黑客组织ALPHV / BlackCat声称攻击了法律技术平台Casepoint，窃取了2TB敏感数据，包括执法部门与科技公司互动的方式等。他们还声称可以访问以色列数字取证公司Cellebrite的内部运作。此外，他们还声称窃取了警方的“Operation Blooming Onion”特别行动数据，揭示了农业组织如何将外国工人偷运到美国。

欧盟对微软云计算业务展开反垄断调查，担心其滥用商业敏感信息排挤竞争对手。微软需在5月16日前提交答复和证据。其他云计算提供商投诉微软，欧委会正在评估。调查后确定是否存在反竞争行为。

窃取的数据包括员工身份证、护照、合同等机密信息。

网络安全新闻网站披露，黑客组织KelvinSecurity在网上共享了数百份文件，其中包含俄罗斯Sputnik V新冠肺炎疫苗开发的机密信息，目的是证明其治病效率不高，文件中还包括实验室生产疫苗的产量、财务成本和技术细节等信息。

沃尔玛发出明确指令，要求员工不得将任何与沃尔玛相关的信息分享至ChatGPT等生成式人工智能系统内，并发布了使用指南，要求员工避免输入敏感、机密或私有信息，以及有关沃尔玛业务的任何信息，亚马逊、微软等公司也发出类似警告。

泄露的信息源自一种名为990-T的表格，该表格主要用于非营利组织（慈善机构）或 IRA（个人退休账户） 及 SEP 账户。