黑客团伙IntelBroker声称窃取了HPE开发环境中的内部机密数据，包括API接口、私钥和源代码。HPE正在调查此事，表示当前业务未受影响，客户信息未被泄露。

在开发服务器应用时，配置管理是个常见问题，尤其是处理机密数据时。文章介绍了四种Python配置管理方法：内置数据结构、外部配置文件、环境变量和动态加载。内置数据结构简单但需注意安全；外部文件便于团队协作；环境变量降低风险但需脚本管理；动态加载结合前两者优点，适合独立管理。选择方法需根据应用需求。

微软禁用了修复BitLocker加密绕过漏洞的程序，因为更新后产生了兼容性问题。用户需要手动部署方案来缓解漏洞，但一旦部署，即使格式化硬盘也无法撤销。漏洞允许攻击者窃取机密数据。用户需要进行复杂的操作来解决问题，建议提前进行测试以避免影响正常使用。

2023年上半年，Mandiant观察到使用受感染USB驱动器窃取机密数据的事件增加了3倍。介绍了两次基于USB驱动器的网络间谍行动，分别针对全球各行业的公共与私营部门以及亚洲石油与天然气公司。恶意软件通过DLL劫持加载到内存中，并执行各种命令。Mandiant建议限制对USB驱动器的访问，并扫描是否存在恶意代码。

曼彻斯特大学遭遇网络攻击，机密数据可能被窃取。大学于6月6日发现漏洞并展开调查，目前正在排查和恢复系统。

报道全球网络安全动态和事件，包括Oracle漏洞、北约网络防御、思科漏洞、恶意VSCode扩展、新ZIP域名争议、iPhone声音克隆、TikTok禁令、支付宝辟谣、Lemon Group网络犯罪、拜登网络安全人才战略、黑客出售机密数据、俄罗斯黑客瞄准乌克兰个人数据。推荐三篇优质文章介绍内部威胁统计、Suricata联动ELK威胁检测和JRMP协议RMI漏洞原理。