攻击者窃取了 Slack 私有源代码库

有关这项研究的完整详细信息，请参阅 X-Force Red 白皮书“控制源代码：滥用源代码管理系统”。该材料也将在Black Hat USA 2022上展示。

加密货币和NFT在许多企业的议程上讨论Web3的影响及其带来的机会。互联网发展的这一新的重大转变有望使人们的数字世界去中心化，为用户提供更多的控制权和更透明的信息流。

“2021世界物联网博览会信息安全高峰论坛暨第十三届信息安全漏洞分析与风险评估大会”（VARA大会）将于10月22日在江苏省无锡市召开。

“全国医疗机构网络信息安全管理办法正在起草中，不久将会出台。”一消息人士近日在中国互联网大会上透露，新冠疫情暴发后，全球医疗健康数据频繁受到黑客攻击，国内开始重视医疗健康数据的价值，希望通过立法、加强监管等多维度方式提升医疗健康数据的整体安全水平。

新冠疫情暴发后，全球医疗健康数据频繁受到黑客攻击，国内开始重视医疗健康数据的价值，希望通过立法、加强监管等多维度方式提升医疗健康数据的整体安全水平。

不需要专家预言就能知道，计算机安全将在2024年出现在新闻中，而且可能不是什么好事。但2024年网络犯罪分子将如何试图突破防御并窃取有价值的数据，值得我们看一看安全专家们的看法和预测。

近日，据Reddit上的帖子和Cyber Kendra上的一份报告显示，LAPSUS$ (Lapsus) 组织入侵了微软的DevOps帐户，该组织此前入侵了NVIDIA和三星。下面的截图由Lapsus发布，但很快被删除，由Cyber Kendra保存了下来。该组织声称可以访问微软的一些DevOps资源。

2021年10月以来，国家计算机网络应急技术处理协调中心（以下简称“CNCERT”）监测发现，有黑客组织利用SonarQube软件的漏洞，对我国多个企业发起攻击，窃取了我金融、医疗等重要领域信息系统源代码数据，并在境外互联网进行非法售卖。CNCERT协调受攻击企业配合开展现场取证，分析判断该黑客组织来自境外。

1月4日美国Broward Health公共卫生系披露了一起大规模数据泄露事件，该医疗系统在2021年10月15日披露了一起网络攻击事件，当时一名入侵者未经授权访问了医院的网络和病人数据。