随着勒索软件变得如此有利可图和广泛传播，黑客开始在发展中国家和新兴国家部署新的恶意软件，作为在攻击富裕国家的企业之前对其进行测试的一种方式。非洲、拉丁美洲和亚洲的组织首先受到攻击，因为它们的安全性往往较弱，引起的关注也较少。然后，黑客再攻击北美和欧洲的高知名度目标。

美国联邦贸易委员会（FTC）指控包括创始人杰夫-贝索斯和首席执行官安迪-贾西在内的亚马逊高管在该机构对该公司的反垄断调查中销毁了讨论商业事务的短信。

现在几乎所有网站和服务都已经采用加密协议连接，但让人无法理解的是，印度本土杀毒软件 eScan 竟然从 2019 年开始就一直使用 HTTP 明文协议来提供更新。eScan 使用 HTTP 明文协议推送软件更新，然后有黑客就发现了机会，所谓最危险的地方就是最安全的地方，黑客在一款杀毒软件的眼皮底下使用杀毒软件本身的更新机制来投放病毒。

公民实验室近日发布的《The not-so-silent type》报告揭示了百度、荣耀、科大讯飞、OPPO、三星、腾讯、vivo和小米等八家主流供应商输入法的安全漏洞问题，引起了广泛关注。这些漏洞的严重性在于，它们允许专家“窃听”用户敲击输入的内容，对用户的隐私安全构成了严重威胁。

生成式人工智能以各种方式被越来越多地使用，这引起了人们对其可能被敌对分子和团体用来威胁儿童安全的担忧。谷歌、Meta、OpenAI、微软和亚马逊等科技公司今天承诺，将对其人工智能训练数据中的儿童性虐待材料（CSAM）进行审查，并在今后的模型中不再使用这些数据。

据报道，一项设备禁令已在韩国空军总部开始实施。周二上午的一份报告称，该禁令适用于所有能进行语音录制的设备，并且不允许第三方应用程序对此进行锁定--其中特别点名了 iPhone。据报道，军方分发的文件称："阻止任何形式的录音都是不可避免的，不仅包括会议、办公室谈话、业务公告以及来自公众的投诉和咨询等正式通信，还包括（军事建筑内的）私人电话等非正式通信。"

Mozilla 的一项新研究指出，约会应用程序并没有遵循很好的隐私保护措施，而且为了吸引 Z 世代用户，它们正在收集比以往更多的数据。 研究人员对2021年约会应用程序的隐私保护情况进行了审查。他们在最新的报告中指出，约会应用程序变得更加渴求数据和具有侵扰性。

联合健康集团（UnitedHealth Group）证实，今年早些时候其医疗技术子公司 Change Healthcare 遭到勒索软件攻击，导致大量美国人的私人医疗数据被盗。联合健康（UnitedHealth）在周一的一份声明中说，一个勒索软件团伙拿走了包含个人数据和受保护健康信息的文件，该公司称这些文件可能"覆盖了美国相当一部分人"。

GitHub 是全球最大的代码托管平台，全球各地的科技公司和开发者们在上面托管项目或源代码，项目维护者也可以开启评论功能让其他开发者提交建议或反馈问题。不过目前 GitHub 被发现了一个严重的设计问题，有攻击者利用项目评论功能冒充微软等公司来分发恶意软件，并且这种情况已经持续有一段时间了。

学术界称，人工智能代理结合了大型语言模型和自动化软件，可以通过阅读安全公告成功利用现实世界中的安全漏洞。伊利诺伊大学厄巴纳-香槟分校（UIUC）的四位计算机科学家--理查德-方（Richard Fang）、罗汉-宾都（Rohan Bindu）、阿库尔-古普塔（Akul Gupta）和丹尼尔-康（Daniel Kang）--在最新发表的一篇论文中报告说，OpenAI 的 GPT-4 大型语言模型（LLM）可以自主利用真实世界系统中的漏洞，只要给它一个描述漏洞的 CVE 通告。

澳大利亚悉尼 Star Casino 赌场出现软件故障，老虎机在无意中吐出了数百万现金，而赌客却也没有意识到这一点，这种勤快持续甚至长达数周之久。周一，在对该赌场进行的独立调查中传出了赠品的消息，该赌场多年来一直存在合规方面的问题，导致其经营者被认定不适合持有执照。

网络安全公司Sophos情报部门的研究人员发现，从2023年6月到2024年2月，有19种勒索软件在四个暗网论坛上出售或宣传正在开发中。廉价的勒索软件在暗网论坛上出售，供一次性使用，让新手无需与关联公司进行任何互动就能参与网络犯罪。

在暗网上列出的一个价值 200 万美元的iMessage漏洞可能并不能像卖家说的那样，但它仍然提醒人们，iPhone 并不是黑客无法渗透的。根据 4 月 15 日在 X 上发布的一篇文章，Trust Wallet 发现了与针对 iMessage 用户的高风险零日漏洞有关的可靠证据。据称，该漏洞无需用户点击任何链接即可访问iPhone。

俄罗斯首次对美国的供水系统发动的攻击让得克萨斯州一个小镇发生供水事故后，与俄罗斯政府有联系的"沙虫"组织（Sandworm）涉嫌导演了这场黑客攻击，导致水塔溢水。

一个安全博客声称，最近对iPhone的攻击是由名为 LightSpy 的间谍软件完成的，该软件似乎与中国有关。2024 年 4 月 11 日，苹果公司向包括印度在内的 92 个国家的用户发出警报，称他们可能受到了"雇佣间谍软件攻击"的影响。苹果公司没有提供更多细节，只是说这次攻击是企图"远程入侵 iPhone"。

之前 FBI 联合欧洲刑警组织对臭名昭著的勒索软件 Lockbit 进行了打击，当时 Lockbit 用于泄露数据的暗网站点被 FBI 通过 PHP 漏洞入侵并拿下，不过 Lockbit 的基础设施并没有太大变化。

一份关于广告透明度工具的报告指出，科技巨头为提高广告透明度所做的努力，充其量只能说是一项正在进行中的工作。欧盟针对大型平台的《数字服务法案》（DSA）规定，要求公司提供可搜索的公共广告库。这些公司包括苹果、Google、Meta、TikTok 和 X。

据法国媒体LeMagIT报道，日本光学技术领导厂商 Hoya Corporation （豪雅）最近承认其遭遇了勒索软件的攻击，其总部和几个业务部门IT系统受到了影响。如果不支付1000万美元，其包括EUV掩模坯料和光掩模（光罩基底及光罩）在内的机密可能将会被曝光。

在打击间谍软件的斗争中，广告拦截器似乎是一种不太可能的防御手段，但新的报道揭示了间谍软件制造商是如何利用在线广告让政府进行监控的。据报道，间谍软件制造商有能力利用横幅广告定位特定目标，并用间谍软件隐蔽地感染这些目标。

据报道，Hunters International 盗取了 170 万份文件。 关键 EUV 芯片制造工具供应商遭到黑客攻击，被迫支付 1000 万美元用于解锁勒索软件 - Hoya 将黑客攻击视为“IT 系统事件”。

HIPAA 隐私规定是医疗保健行业的重中之重，这些保护措施自然会延伸到患者体验的方方面面。然而，根据最近的一项研究，在访问医院网站时，隐私几乎被抛到了九霄云外。不出所料，这一切都归结于广告费。

据报道，今年 1 月，微软的生成式人工智能图像制作工具 Designer 被用于制作流行歌手泰勒-斯威夫特 （Taylor Swift ）的露骨深度伪造图像，这些图像 后来在 X（前 Twitter）上疯传。虽然微软 表示没有发现任何证据表明 Designer 确实被用于制作这些图片，但其他媒体报道称该公司确实对 Designer 进行了修改，以防止其制作此类图片。

密码管理器 LastPass 本周透露，有黑客尝试使用深度伪造技术 (Deepfake) 对该公司一名员工进行钓鱼，不过这名员工发现异常后立即报告，随后 LastPass 安全团队介入，黑客的诡计并未得逞。

移动小工具和箱包制造商 Targus 表示，周五遭受网络攻击后，其业务运营出现了"暂时中断"。Targus 的母公司 B. Riley Financial 在周一向监管机构提交的一份通知中称，它发现"一名威胁行为者未经授权访问了 Targus 的某些文件系统"，并关闭了大部分网络以隔离事件。

HTTP/2 于 2015 年推出，为 HTTP 协议带来了多项增强功能，包括高效的数据传输、请求处理、响应速度，以及对基于网站的信息交易进行标头压缩。但除了这些效率之外，HTTP/2 也给管理员和安全团队带来了一系列独特的挑战。本周早些时候，研究人员公布了一个新发现的与 HTTP/2 相关的漏洞，该漏洞可用于对易受攻击的目标实施拒绝服务（DoS）攻击。

美国网络安全审查委员会（US Cyber Safety Review Board）的一份新报告发现，去年微软本可以阻止中国黑客通过其微软Exchange在线软件入侵美国政府的电子邮件。该事件被描述为微软"一连串的安全失误"，使中国国家支持的黑客能够访问 22 个组织的在线电子邮件收件箱，影响到 500 多人，其中包括从事国家安全工作的美国政府雇员。

印度政府终于解决了长达数年之久的网络安全问题，该问题暴露了印度公民的大量敏感数据。一位安全研究人员透露，他发现至少有数百份包含公民个人信息的文件在网上泄露，任何人都可以访问，其中包括 Aadhaar 号码、COVID-19 疫苗接种数据和护照详细信息。

Linux 是世界上使用最广泛的开放源代码操作系统，它在复活节周末勉强躲过了一次大规模的网络攻击，这一切都要归功于一名志愿者。这个后门被植入了最近发布的一个名为 XZ Utils 的 Linux 压缩格式中，这个工具在 Linux 世界之外鲜为人知，但几乎每个 Linux 发行版都使用它来压缩大文件，使其更易于传输。如果它的传播范围更广，可能会有数不清的系统被入侵数年之久。

微软发布了有关在 XZ Utils 中发现的关键漏洞的详细常见问题解答和指导。该漏洞的标识符为CVE-2024-3094，严重等级为危急，发现原因是软件供应链遭到破坏。XZ Utils 工具主要用于各种 Linux 发行版的数据压缩，对于管理软件包、内核映像等非常重要。

德国联邦数字化和交通部 (BMDV) 正在起草一项新法案，该法案要求未来面向德国用户提供的即时通讯工具和云服务都必须采用端到端加密 (E2EE) 来确保安全性和隐私性。(端到端加密可以确保只有消息双方能够解密消息，无论是中间人还是服务提供商都无法获知通信具体内容)

早前由于 Ubuntu Snap Store 商店里近期多次出现恶意软件，尤其是针对加密货币钱包之类的恶意软件，为此 Canonical 不得不抽调人手修改流程，同时开发者提交应用不再是自动化的，而是需要 Canonical 工程团队的成员进行人工审核后才允许发布。这种做法虽然很麻烦但也是没有办法的事情，比如 3 月 30 日知名存储库 PyPI 就遭到黑客攻击，黑客使用自动化工具向 PyPI 批量提交恶意软件。

均价不到50元、小巧轻便的“儿童安全坐垫”你买过没？相比儿童安全座椅，儿童安全坐垫占用车内空间小，价格也便宜得多，但它替代安全座椅吗？近日，央视曝光网红车载儿童坐垫隐患，抽检20款样品无一合格。

全国各地的警察部门都在探索更安全的追车方法，以取代危险的公路追逐，并从间谍电影中常见的技术中汲取灵感，以实现他们的目标。纽约老韦斯特伯里警察局（Old Westbury Police Department）采用了一种新颖的方法来应对追车过程中的逃逸车辆。他们在一些巡逻车上安装了车载发射器，可以发射由一家名为StarChase 的公司生产的含有热激活粘胶的泡沫弹丸。

纽约市市长埃里克-亚当斯（Eric Adams）周四表示，纽约市将很快开始测试利用人工智能在地铁转门处检测枪支的技术。亚当斯是在布鲁克林一个地铁站发生一起争执事件一周后宣布这一消息的，在这起争执事件中，一名男子在向另一名乘客拔枪后被自己的枪射中。

亚马逊现在可以让您直接用手机注册其手掌识别服务。亚马逊在iOS和Android上推出了新的 Amazon One 应用程序，你可以用它拍摄手掌照片并设置账户，然后就可以在支持验证技术的地点开始扫描手掌了。

有些小伙伴这段时间可能注意到各类勒索软件攻击的频次增加了，比如有个小伙伴反馈，一台运行 Windows 10 的备用机在短短半个月内被感染两次勒索软件。这台备用机是一直开机的，放在角落里偶尔使用，并没有安装乱七八糟的软件，所以怎么被感染勒索软件的让他有些疑惑。

网络安全专家警告说，随着国家支持的黑客和网络犯罪分子找到了复杂的攻击方式，零日漏洞（0day）变得越来越常见。Google的研究人员周三表示，他们在2023年观察到97个这样的高危并被利用的漏洞，而2022年只有62个，增加了50%。

根据KrebsOnSecurity的一份报告，利用苹果公司密码重置功能中的一个似乎是漏洞的钓鱼攻击变得越来越普遍。多位苹果用户成为了攻击目标，这些攻击会向他们发送无休止的通知或多因素验证（MFA）信息，试图让他们批准更改Apple ID密码。

英国副首相奥利弗-道顿（Oliver Dowden）周一在议会向议员发表声明，将2021年选举委员会数据泄露事件归咎于为中国政府工作的黑客。道登告诉议员们，"只要中国政府威胁到英国的利益，英国政府就会毫不犹豫地采取迅速有力的行动"。

美国科罗拉多州立大学的研究人员称，美国商用卡车所需的普通电子记录设备（ELD）中可能存在漏洞，超过 1400 万辆中型和重型卡车都存在这种漏洞。在 2024 年网络和分布式系统安全研讨会上发表的一篇论文中，杰里米-戴利（Jeremy Daily）副教授和系统工程研究生杰克-杰普森（Jake Jepson）、里克-查特吉（Rik Chatterjee）演示了如何通过蓝牙或 Wi-Fi 连接访问 ELD，从而控制卡车、操纵数据并在车辆间传播恶意软件。

在 X/Twitter 上，如果网站已经按照开发者规范要求在网页源代码里添加了标头等数据，则这个网站的任何地址发布到 X 上时，都会额外显示网站域名以及图片等数据。要实现此功能 X 的爬虫需要在用户发布内容时第一时间对目标链接进行抓取，如果抓取无法那就可以显示完整信息，并且后续变更后已经被抓取的数据也不会变更。

今天是Pwn2Own Vancouver 2024 开赛第一天，参赛者演示了 Windows 11、特斯拉、Ubuntu Linux 及其他设备和软件中的 19 个零日漏洞，以赢得 73.25 万美元和一辆特斯拉 Model 3 汽车。

全球 131 个国家 13000 座建筑中的 300 多万把酒店房锁存在漏洞，攻击者可利用漏洞伪造任何房门的主钥匙。虽然受影响门锁的制造商正在推出修复程序，但目前还不清楚受影响的酒店何时或是否会升级其系统。

在美国当地时间3月18日举行的《Apex 英雄》北美决赛预选战期间，有黑客入侵到比赛中强制给选手开挂，导致官方不得不叫停比赛，也令不少玩家对反作弊程序产生了质疑。

一个名为"Earth Krahang"的中国高级持续性威胁（APT）组织发起了一场复杂的黑客攻击活动，入侵了 45 个国家的 70 个组织，攻击目标至少 116 个。根据趋势科技研究人员对该活动的监测，该活动自 2022 年初开始，主要针对政府组织。

安全研究人员警告说，数百家网站错误配置了Google Firebase，泄露了超过 1.25 亿条用户记录，其中包括明文密码。三位使用 mrbruh、xyzeva 和 logykk 等网络昵称的安全研究人员解释说，这一切都源于 对 Chattr 的黑客攻击，Chattr 是一个人工智能招聘系统，为美国多家机构提供服务，其中包括 Applebee's、Chick-fil-A、KFC、Subway、Taco Bell 和 Wendy's 等快餐连锁店。

Let's Encrypt 今天发布博客宣布已经签发了 10 份新的中级证书，这些新中级证书一方面是 Let's Encrypt 的定期轮换保持安全性，另一方面则是缩小证书体积从而增强速度、安全性和可访问性等体验。

知名游戏公司 EA 目前已经暂停 APEX 英雄全球系列赛的北美决赛，暂停原因是在此前的比赛中途竟然有游戏选手屏幕突然出现外挂工具，还能显示其他玩家的位置等。这当然不是游戏选手作弊 (虽说其他游戏比赛里可能也有)，而是俄罗斯黑客通过某种方式入侵了游戏选手的电脑并远程部署了外挂工具。

近日，反盗版软件Denuvo的Irdeto宣布将推出一项新技术：TraceMark for Games，这一种新的水印技术，允许开发者为特定游戏文件添加唯一且可能不可见的ID。通过让文件易于识别，这项新技术将有望帮助开发者发现是谁泄露了他们的内部游戏文件，并可能阻止更多人分享这些敏感信息。

LockBit 勒索软件组织再次成为新闻焦点，不过这次与执法部门最近查封其网站无关。该组织的一名高级成员刚刚被判处四年有期徒刑，并被勒令支付超过 63.5 万美元的赔偿金，因为他在用 LockBit 感染 1000 多个系统中扮演了重要角色。

拜登政府欢迎六个新国家加入由美国牵头的打击手机黑客间谍软件的协议，因为近期不断发现有美国政府人员成为这种被视为国家安全和反间谍威胁的技术攻击目标的新案例。

对某些人来说，人工智能助手就像我们的好朋友，我们可以向他们提出任何敏感或尴尬的问题。毕竟，我们与它们的通信是加密的，这看起来很安全。然而，以色列的研究人员发现了黑客规避这种保护的方法。

据卡巴斯基安全实验室发布的最新报告，该实验室检测到有用户下载的 Notepad++(或者分叉版本 Notepad--) 携带病毒，进行针对性分析后卡巴斯基安全实验室发现黑客竟然在百度搜索上付费投放广告来诱导用户下载。

昨天麦当劳的 POS 系统在全球多个市场出现异常，这个系统用来处理在线点单、收银、打印订单等，在出现故障后大量麦当劳门店不得不依靠纸笔记录订单。

端到端加密邮箱 ProtonMail 的开发商 Proton 最近推出了他们自己的密码管理器 Proton Pass，这款密码管理器目前口碑还算不错，不过用户还是需要付费订阅后才能使用的。今天 Proton 罕见发布博客罗列密码管理器 LastPass 的各种安全问题，指责该密码管理器不安全，用户就不应该使用 LastPass。

当今最大的安全威胁都是在国际舞台上活动的，这意味着要有效地瓦解它们显然也应该依赖全球合作。《网络犯罪地图集》（Cybercrime Atlas）的成员们正在努力做到这一点，首先是共享网络犯罪团伙及其行动的情报。

如果你仍然在使用 Android 7.1.1 及更早的版本，那么接下来你可能会碰到有一些网站无法访问，这并不是网站的问题而是系统版本问题。Let's Encrypt 是目前被广泛使用的免费证书颁发机构，当前全球至少也有千万以上的网站使用 Let's Encrypt 签发的证书。

2022 年 10 月加拿大执法机构在安大略省逮捕 33 岁的米哈伊尔瓦西里耶夫，这是一名拥有加拿大和俄罗斯双重国籍的犯罪分子，属于臭名昭著的勒索软件 LockBit 的下级运营商。

爱尔兰政府两年前修复了其国家 COVID-19 疫苗接种门户网站的一个漏洞，该漏洞暴露了约一百万居民的疫苗接种记录。但直到本周，在试图与政府机构协调公开披露漏洞的努力陷入僵局后，该漏洞的细节才被披露出来。

cURL 开发者丹尼尔上周在博客中发布了一篇文章抨击苹果 “篡改” cURL 导致的 “安全问题”，这个问题最初是 2023 年 12 月有用户提交的，跟踪 ID 为 12604。丹尼尔针对该问题进行调查后发现这并不是 cURL 的问题，而是苹果在部署中进行了一些修改，为此丹尼尔发邮件给苹果，苹果安全团队还表示有意这么干的，不需要 “修复”。

据网友 @要优雅不要污的零发布的一张截图，网友使用的 TP-LINK 路由器弹出提示称某些设备连续多次使用错误密码登录管理界面，为了防止路由器的管理密码被暴力破解，TP-LINK 在重启路由器之前已经禁止使用这些设备登录路由器管理界面。

3月4日下午3时，全国政协十四届二次会议在北京开幕。全国政协委员戴斌提交的一份提案，引发广泛热议，还得到了著名媒体人胡锡进的力挺。只因提案呼吁的是，取消旅游场景中过度的人脸识别。

印度选举委员会已修复了其网站上的漏洞，这些漏洞暴露了与公民要求获得有关其投票资格状况、当地政治候选人和政党以及电子投票机技术细节等信息相关的数据。印度即将举行下届大选，预计在 4 月至 5 月间选出议会下院议员，并由他们组建新政府。

根据美国联邦调查局（FBI）的年度《互联网犯罪报告》，2023 年美国公众举报的网络欺诈案件造成的损失超过 125 亿美元，比前一年增加了 22%。该报告汇编了联邦调查局互联网犯罪投诉中心（IC3）提供的信息，显示欺诈案件几乎全面稳步增长，该中心登记的投诉超过 88 万件，IC3 只汇总了举报案件的数据，因此实际金额可能还要高得多。

“刷脸”，再次成为全国两会的热词。“从什么时候开始，入住酒店要人脸识别了？你知道这是哪里的要求吗？”全国政协委员、中国旅游研究院院长戴斌把采访的记者问愣住了，而他带到全国两会上的建议就和“旅游场景中过度使用人脸识别问题”相关。

知名网络服务提供商 CloudFlare 今天宣布推出 Firewall for AI，这并不是基于 AI 技术开发的传统防火墙应用，而是专门为 AI 开发的防火墙。这个 AI 防火墙的主要客户是企业，即面向那些部署 AI 模型的企业，在部署之前提供一个保护层，如果终端用户输入有问题的内容那么可能会被防火墙直接拦截。

韩国国家安全机构3月4日表示，自2024年以来，朝鲜支持的网络黑客已经渗透了两家韩国半导体设备公司，或是为了窃取韩国国内芯片制造项目的信息。韩国国家情报局表示，朝鲜在2023年12月和2024年2月渗透了两家公司的服务器，窃取了其设施的产品和生产设施的蓝图。

大科技公司继续不计后果地投入数十亿美元，为消费者提供人工智能助手。微软的 Copilot、Google的 Bard、亚马逊的 Alexa 和 Meta 的 Chatbot 都已经拥有了生成式人工智能引擎。苹果是少数几个似乎在慢慢将 Siri 升级为 LLM 的公司之一。它希望与本地运行而非云端运行的 LLM 竞争。

日常生活中很多人为了防止忘记，喜欢设置简易密码，将银行卡、账号等密码设置为123456、666666、789456等等简易且有规律的数字。但这样的简易密码非常容易被破解，导致钱财、隐私等损失。据多家国内媒体报道，近日一无业游民徐某捡到他人遗失的银行卡后，破解了对方的密码，将卡内的钱款据为己有，共盗走7万元。

德国警方日前宣布摧毁了一个主要以德语为主的网络黑市 Crimemarket (犯罪市场，名字就是这么直白)，逮捕了 6 人，其中主犯年仅 23 岁。Crimemarket 算是德国最大的网络黑市，和我们之前提到的各种地下黑客论坛不同，活跃在 Crimemarket 主要是一些从事非黑客行业的犯罪分子，包括毒贩等。

美国地区法院裁定，NSO Group必须向 WhatsApp 移交其臭名昭著的 Pegasus 间谍软件的源代码。WhatsApp 在美国与 NSO Group 展开了一场法律战，指控该公司使用以色列公司的 Pegasus 恶意软件在两周内监视了 1400 多名 WhatsApp 用户。

澳大利亚安全情报组织（ASIO）的任务是保卫国家不受间谍、破坏和恐怖主义的侵害。与美国的联邦调查局和英国的军情五处类似，澳大利亚安全情报组织最近一直在积极努力挫败外国实体的重大网络战行动。

GitHub 目前正在努力遏制一场持续性的攻击，有加密货币相关的犯罪团伙利用自动化工具创建大量 GitHub 账号，然后再去自动化 fork 知名的存储库，在这些存储库里添加携带后门程序。这些后门程序主要针对的是加密货币投资者，即如果用户或开发者不慎使用了这些带有后门的项目，他们的加密钱包数据可能会被窃取，进而损失资金。

一家在全球范围内发送数百万条短信的技术公司保护了一个被曝光的数据库，该数据库泄露了一次性安全代码，而这些代码可能允许用户访问他们的 Facebook、Google 和 TikTok 账户。亚洲技术和互联网公司 YX International 生产蜂窝网络设备，并提供 SMS 短信路由服务。

《消费者报告》是美国最权威的消费杂志，提供调查报告并测试大众产品，就消费者如何保护自己的权益提供建议和文件。最新报告聚焦于门铃摄像头，结果发现调查结果再糟糕不过了。

一个勒索软件组织声称已入侵 Epic Games 并窃取了近 200 GB 的数据。勒索软件团伙 Mogilevich（一个相对较新的团伙）声称攻击了 Epic Games 的服务器，并窃取了 189GB的数据，其中包括电子邮件、密码、全名、支付信息、源代码等。

最近一项对 2023 年全年数据泄露情况的调查显示，全年共有 2998 亿个账户被泄露。虽然这一数字高得惊人，但与 2022 年的 3667 亿个被盗账户相比，足足减少了 18%。尽管在全球范围内出现了下降，但美国的情况却在恶化，外泄数量增加了两倍，成为全球最频繁成为攻击目标的国家。

早前国际联合执法机构发起克洛诺斯行动，对臭名昭著的勒索软件 LockBit 基础设施进行打击，其中该勒索软件的部分暗网站点被执法机构扣押。然而现实中如此嚣张的黑客已经不多见，LockBit 网络犯罪团伙背后的头目 LockBitSupp 发布了几次公开信息，似乎笃定自己非常安全、执法机构不会抓到自己。

长期以来，通过面部识别或其他方法收集个人生物特征数据用于广告目的一直备受争议。然而，大多数人不会想到自动售货机会收集这类个人身份信息（PII）。令人吃惊的是，有人发现加拿大一所大学校园里的一台 M&M 自动售货机在学生不知情也未征得同意的情况下就这样做了。

根据对数百个与该行动相关的加密货币钱包的分析，LockBit 勒索软件团伙在过去 18 个月中收到了超过 1.25 亿美元的赎金。在"克罗诺斯行动"（Operation Cronos）中拆除 LockBit 之后，英国国家犯罪署（NCA）在区块链分析公司 Chainalysis 的支持下，确定了 500 多个活跃的加密货币地址。

美国医疗保险巨头联合健康集团（UnitedHealth Group）周四在提交给政府监管机构的文件中称，其子公司 Change Healthcare 很可能受到了政府支持的黑客的攻击。在周四提交的一份文件中，UHG将正在发生的影响 Change Healthcare 的网络安全事件归咎于疑似国家支持的黑客，但表示其系统何时能恢复正常运行尚无时间表。

IBM今天发布的年度X-Force威胁情报指数报告强调，随着网络犯罪分子继续危害全球用户，正在出现全球性身份危机。根据 IBM、Red Hat 和 Intezer 每天跟踪的超过 1500 亿次安全事件的洞察和观察，该报告发现，网络犯罪分子正在寻找更多机会登录，而不是通过有效账户入侵企业网络。

早前臭名昭著的勒索软件团伙 Lockbit 被国际联合执法机构打击，FBI 通过 PHP 漏洞入侵了 Lockbit 泄露数据的网站并由英国国家打击犯罪局扣押了这个暗网站点。此次行动是在欧洲刑警组织的协调下，由法国、德国、荷兰、瑞典、澳大利亚、加拿大、日本、美国、瑞士的执法机构联合进行的，目前打击行动仍然在持续中，部分牵涉 Lockbit 的犯罪分子被逮捕。

如果有人可以随意剥离身份验证标签并将其贴在假冒产品上，那么这些标签就没有什么用处了。麻省理工学院的科学家们现在设计出了一种 ID 标签，它利用胶水本身作为一种指纹，如果有人将其剥离，就会破坏条码。

臭名昭著的勒索软件 Lockbit 遭到国际联合执法机构的打击，目前 Lockbit 用于泄露数据的暗网站点、用于勒索赎金谈判的暗网站点均已被执法机构扣押，不过还有一些访问量较低的域名仍然在工作中。Lockbit 是目前最臭名昭著的勒索软件之一，其背后的黑客团伙一方面对于特定目标发起针对性的攻击，另一方面也会用恶意软件自动寻找安全弱点实施入侵。

Wyze 此前出现的技术问题致使其监控摄像头客户短暂看到其他客户住宅的问题比我们想象的要严重得多。上周，公司联合创始人大卫-克罗斯比（David Crosby）说，"到目前为止"，公司已经确认有 14 人因为看到了别人 Wyze 摄像头的图像，而短暂地看到了陌生人的财产。现在我们被告知，受影响的用户数量已激增至 13000 人。

Wyze 是一个位于美国西雅图的无线摄像头开发商，这家开发商的产品在美国有一定的市场，不过因为频繁出现安全问题以及不透明的安全事件经常被报道。在 2022 年时 WyzeCam v1 摄像头就被发现存在安全漏洞，这个漏洞实际上已经存在 3 年多，黑客可以通过漏洞访问用户家里的实时监控。

这件事并不是这两天而生的，而是在春节之前就存在了，当时火绒安全的病毒库更新似乎存在问题，结果将 Windows 系统的核心组件之一，资源管理器进程 eplorer.exe 当病毒给杀了。正常情况下资源管理器进程一般是重启，重启时我们可以注意到桌面黑屏或者不显示任何图标，包括任务栏等都不显示。

英国自来水公司 Southern Water 证实，黑客在最近的一次数据泄露事件中窃取了多达 47 万客户的个人数据。南方水务公司（Southern Water）为英格兰东南部数百万人提供供水和污水处理服务，该公司周二在一份声明中表示，计划通知"5% 到 10%"的客户群，他们的个人信息在 1 月份的一次网络攻击中被黑客窃取。

微软和 OpenAI 今天透露，黑客已经在使用 ChatGPT 等大型语言模型来完善和改进他们现有的网络攻击。在最新发布的研究报告中，微软和 OpenAI 发现俄罗斯、朝鲜、伊朗和中国支持的组织试图利用 ChatGPT 等工具研究目标、改进脚本并帮助构建社交工程技术。

情人节感到孤单？人工智能可以帮你。至少，一些兜售"浪漫"聊天机器人的公司会这么告诉你。但是，当你的机器人爱情故事展开时，你可能没有意识到你正在做一个权衡。根据 Mozilla 的"不包括隐私"（*Privacy Not Included）项目进行的一项新研究，人工智能女友和男友会收集到令人震惊的个人信息，而且几乎所有的人工智能女友和男友都会出售或分享他们收集到的数据。

明尼苏达州警方称，窃贼一直在使用 Wi-Fi 干扰器来暂时瘫痪房主的联网安全系统。据信，在过去六个月的九起抢劫案中，不少犯罪分子都使用了这种技术。埃迪纳警方表示，过去半年来发生的一连串入室盗窃案中，受害者并不是随机选择的；相反，犯罪分子盯上了富人区的住宅，在无人居住时入室，以避免发生冲突。

加拿大即将禁止销售和使用技术爱好者常用的黑客工具 Flipper Zero。加拿大创新、科学和工业部部长弗朗索瓦-菲利普-香槟（François-Philippe Champagne）上周四宣布了这一禁令，他表示，这一行动是为了应对不断上升的汽车盗窃案。

美国司法部在上周五宣布查封 Warzone RAT 并扣押 warzone.ws 等三个域名，至此 Warzone RAT 被美国司法部捣毁。Warzone RAT 是一个在地下黑客论坛略微有些名气的远程访问木马 (RAT) 在线基础设施，两名黑客通过 Warzone RAT 向其他黑客兜售木马工具。

就离谱！只因开了一个视频会议，直接被骗1.8个亿。这是真真切切已经在香港发生的一场犯罪：一家跨国公司香港分公司的财务人员，按照“CFO”的指令，给对方指定账户共计转账2亿港币（约合1.8亿人民币）。谁曾想，这个刚刚在视频会议里跟自己“面对面”聊过的人，完全是Deepfake出来的！

据法国隐私监察机构称，在 1 月底的一次网络攻击中，法国超过 3300 万人（约占全国人口的一半）的数据遭到泄露。国家信息与自由委员会（CNIL）本周宣布，它已从两家医疗保险公司 Viamedis 和 Elmer's 获悉此事。机构警告说，这些数据会影响到投保人及其家人，其中包括"婚姻状况、出生日期和社会保险号、医疗保险公司名称以及投保合同的担保"。

据路透社查阅的一份未公开的联合国报告节选显示，联合国制裁监督员正在调查数十起疑似与朝鲜有关的网络攻击事件，这些攻击敛财 30 亿美元，帮助朝鲜进一步发展其核武器计划。一个由独立制裁监督员组成的小组向安理会委员会报告说，"朝鲜民主主义人民共和国（朝鲜）继续蔑视安理会的制裁"，该小组使用了朝鲜的正式名称。

AceMagic品牌由一家中国深圳的科技公司拥有和经营，以其丰富的迷你 PC 产品线而闻名，这些产品以相对实惠的价格提供高性能。然而，该公司现在不得不承认，至少有一批设备在出厂时被安装了间谍软件。

据瑞士报纸Aargauer Zeitung最近发表的一篇报道称，约有 300 万台智能牙刷已被黑客感染并奴役为僵尸网络。报道称，这支规模庞大的联网牙科清洁工具大军被用于对一家瑞士公司网站的 DDoS 攻击。该公司的网站在攻击的压力下崩溃，据说造成了数百万欧元的业务损失。

2023 年对于勒索软件组织来说是重要的一年，尽管世界各地的执法部门都在继续打击攻击者。Palo Alto Networks 的威胁情报公司 Unit 42 发现，勒索软件泄漏网站报告的受害者人数增加了 49%，不同勒索软件组织在这些网站上发布的帖子总数接近 4000 个。