IntelBroker黑客声称已经入侵了美国联邦承包商Acuity，目前正在出售属于ICE和USCIS的数据，这一事件可能会暴露移民的敏感信息，并可能对国家安全产生影响。这些高度敏感的数据在以俄语为主的黑客论坛上以门罗币(XMR)加密货币的价格仅售3000美元。

“振华重工认真对待美方顾虑，并认为这些报道在没有充分事实审查的情况下容易误导公众。”3月10日，振华重工（600320.SH）披露说明公告强调。 公司称，注意到美国政府最近基于美国港口的网络安全顾虑所采取的行动，以及相关媒体报道声称振华重工的起重机上安装了“蜂窝调制解调器”。 对此，振华重工指出，公司所提供的起重机不会对任何港口构成网络安全风险。“振华重工一直严格遵守相关国家和地区的法律法规，

2024年3月7日，根据FBI互联网犯罪投诉中心(IC3)最新发布的互联网犯罪报告。2023年，IC3接到了创纪录的880418起投诉，较去年增加近10%。报告的损失总计超过了125亿美元，较去年增长约22%。

思科于2024年3月6日修复了思科安全客户端VPN应用程序中的关键安全漏洞。立即更新以保护您的VPN连接免遭凭证盗窃、未经授权的访问和潜在的代码执行。该通报还详细介绍了思科小型企业无线接入点中未修补的缺陷。

3月8日，第十四届全国人民代表大会第二次会议在人民大会堂举行第二次全体会议。会议结束后，举行第二场“部长通道”集中采访活动。

在今日这个数据洪流汹涌的时代，数据已不再是简单的数字或信息，而是企业竞争的核心武器和增长的驱动力。那么，如何把握这一核心武器，将数据的价值最大化，推动企业稳健前行呢？

本周三，BlackCat/ALPHV（黑猫）勒索软件组织创始人突然宣布解散并出售其勒索软件源代码。该团伙在Tox上的状态变为"GG"暗示操作结束，后来变为“出售源代码5kk”，表明他们想要以500万美元的价格出售其勒索软件源代码。

Play勒索软件组织泄露了大约65000份属于联邦政府的文件，其中包括机密文件和登录凭据，这些文件于2023年6月14日发布在其暗网泄露网站上。

区块链技术如今非常红火。到底什么是区块链技术？其实区块链是由一组包含信息的信息块组成的信息链。区块链技术最早是在一九九一被科研人员研发的。用来给数字化文档打时间戳，以便、这些文档不能被倒贴日期或被篡改。

据BleepingComputer消息，一种利用 Flipper Zero 设备进行的简单钓鱼攻击可能导致特斯拉账户被篡改，甚至能让汽车被解锁并启动。该攻击适用于版本为 4.30.6 和 11.1 2024.2.7的特斯拉应用程序。

为有效遏制境外电话引起电诈案件的高发态势，切实提高人民群众防骗意识和能力，警方倡议：如您没有接收境外来电的需求，可以主动关闭该功能降低被骗风险，守护财产安全！

目前，BEC等恶意电子邮件冒充行为占所有报告威胁的近99%。根据最新的FBI互联网犯罪（IC3）报告，BEC每年调整后损失达27亿美元。相比之下，勒索软件花费只有“微不足道”3400万美元。这意味着BEC的成本比勒索软件（行业“恶魔”）高出近79倍。难怪BEC诈骗在2022年（IC3报告发布的年份）飙升了81%。

网络钓鱼(Phishing)是网络犯罪分子仿冒合法身份获得敏感信息的一种欺骗行为。30多年来钓鱼攻击招数与时俱进，从简单的通过电子邮件骗取账号密码，发展到与人工智能(AI)、深度伪造(DeepFake)相结合，通过社交媒体、移动设备、物联网设备等渠道发起更为复杂的钓鱼攻击，成为数字世界的最大威胁之一。

Android和Windows用户请谨防Google Meet、Zoom和Skype等虚假在线会议网站，它们会使用SpyNote RAT for Android、NjRAT和DCRat等恶意软件感染设备。

现代企业组织的内部威胁有很多种，从心怀不满的员工、勒索事件受害者和安全意识薄弱的用户，到那些对公司网络上敏感数据和系统拥有高级访问权限的用户，包括系统管理员、网络工程师甚至CISO等，都可能对企业数字化发展造成致命的威胁和损害。研究人员发现，内部威胁已经成为现代企业必须面对的重要安全挑战，很多重大网络安全事件都是由内部因素所引发。

大模型的出现，犹如一股强大的变革之力，正在重塑人们对安全运营的认知和体验。 尽管大模型在安全领域的应用还有很长的路要走，但是它所展示的安全“自动驾驶”的未来，让人无限向往。到那时，安全将如水电一样触手可得。

Linux用户请注意：“Spinning YARN”恶意软件活动针对的是在Apache Hadoop YARN、Docker、Confluence和Redis上运行的配置错误的服务器。

GoldPickaxe.iOS 采用了一种全新的分发方式，利用 Apple 的移动应用测试平台 TestFlight 进行传播。平台将其删除后，攻击者采用多阶段的社会工程学方式说服受害者安装移动设备管理（MDM）配置文件，借此完全控制受害者的设备。

近日，Change Healthcare网络攻击引发的经济影响愈发明显。专家指出，包括医院和药店网络在内的一些大型企业，正承受着每天高达1亿美元的运营中断损失。

数据是新的生产要素，是基础性资源和战略资源，也是重要的生产力。随着全球新一轮科技革命和产业变革深入推进，数据安全的重要性日益突显，对维护国家安全、促进数据要素流通、支撑数字经济发展等具有重要意义。