近日，Cybernews的研究人员发现了一个名为rockyou2024.txt的数据文档被泄露。该数据集包含了过去二十年来从多次数据泄露事件中收集的994,857,5739个明文密码，其中还包括了2021年至2024年的新增内容。

随着云计算的广泛应用，企业更倾向于在多个云服务提供商处存储应用程序和数据。但这也带来了管理多云环境的挑战，如网络性能、安全性和可靠性等问题。在此情况下，具备敏捷性、智能性和可扩展性的 SD-WAN（软件定义广域网），成为了多云环境下网络解决方案的新宠。

在第四届数字安全大会上，数世咨询发布了《中国数字安全产业年度报告（2024）》、《新质·中国数字安全百强（2024）》和国内首本《数字安全蓝皮书》。会议期间，IT168记者李雪薇有幸采访到数世咨询创始人李少鹏，围绕“新质•真能力”的含义、数字安全技术与产业的现状等话题展开深入探讨。

自2016年《网络安全法》出台，公安部积极响应，在全国范围内牵头组织了一系列护网行动和攻防演练，旨在核心提升用户应对安全事件的处理能力，确保安全投入能切实有效地转化为抵御威胁的实战效能。经过8年的发展，护网行动已经成为一个每年检验红蓝对抗能力的“大考”。

神秘网络的Spinning YARN威胁行动者已发起新一轮的加密劫持活动，将大网撒向公开暴露的Docker引擎主机。攻击者一直在利用配置不当的Docker、Apache Hadoop、Redis和Confluence服务器中经常被忽视的漏洞。

在快速发展的数字环境中，网络安全风险变得越来越复杂，越来越难以应对。传统方法不再有效和充分。自2018年以来，仅勒索软件索赔就增长了150%%。疫情后的远程工作系统给企业安全团队带来了更大的网络安全问题。预计到2025年，全球网络犯罪成本预计将达到每年10.5万亿美元，高于2015年的3万亿美元。

研究人员透露，GPT-4机器人自动团队通过使用现实世界的零日漏洞，成功入侵了一半以上的测试网站。这些机器人相互协调，按需生成新的机器人，旨在渗透这些安全漏洞。在之前的一篇论文中，进行此项研究的同一团队表明，GPT-4具有自主利用已知安全漏洞的能力，特别是针对“1day漏洞”。

在科技界，信息泄露事件屡见不鲜，但某些时候，规模和影响范围难以估量的泄露事件会发生，足以改变整个行业的格局。当这样的事件涉及到谷歌这样的行业巨头，并揭露全世界最大互联网搜索引擎运作的秘密时，自然吸引了所有人的目光。谷歌常常徘徊在重大决策与危机管理之间，在超过2500页的SEO文档泄露后，谷歌被迫采取紧急应对措施。

备受期待的Arc浏览器Windows版本发布后遭到攻击。网络犯罪分子利用恶意谷歌广告狂轰滥炸用户，通过拼写错误的域名和恶意广告诱骗用户下载带有木马的安装程序。一款名为“欧洲ATM恶意软件”的新型ATM恶意软件，据称已导致欧洲银行业99%%的ATM机被攻破，引发了重大关注。这款软件售价3万美元，提供全自动、灵活支付和手动操作功能。

西门子正紧急呼吁使用其Ruggedcom APE1808设备并集成了Palo Alto Networks (PAN) Virtual NGFW的企业采取紧急措施，以应对PAN在其新一代防火墙产品中揭露的高危零日漏洞。这一命令注入漏洞，被标记为CVE-2024-3400，影响了多个版本的PAN-OS防火墙，当特定功能被启用时，攻击者能够利用该漏洞在受影响的防火墙上部署恶意的Python后门。

黑客巧妙利用GitHub和GitLab平台中未发布的评论功能，制造出看似源自合法开源软件(OSS)项目的钓鱼链接。这一手法由Open Analysis公司的谢尔盖·弗兰科夫(Sergei Frankoff)首次揭露，使得任何人都能轻易冒充任何目标版本库，而无需其所有者知晓或同意。

伊利诺伊大学香槟分校(UIUC)的四位计算机科学家理查德·方(Richard Fang)、罗汉·宾都(Rohan Bindu)、阿库尔·古普塔(Akul Gupta)和丹尼尔·康(Daniel Kang)在最新论文中披露，他们向OpenAI的GPT-4大型语言模型(LLM)提供描述漏洞的CVE公告，该模型竟能自主利用现实世界系统中的漏洞。

在信息安全领域中，基础安全的重要性不言而喻，是整个行业稳健发展的基石所在。由于在保护信息系统完整性、可用性和防止未经授权的访问、修改等方面的关键作用，基础安全不仅被视为不可或缺的组成部分，也被各类法规和监管框架明确要求予以实施。

随着云计算和AI技术的广泛应用，网络安全在攻防两端都发生了显著的变化。一方面，AI技术带来新的安全风险，如数据泄露、欺诈攻击、隐私保护等。另一方面，AI技术提供强大的智能化能力，可以自动识别和分析网络威胁，预测潜在风险，提高安全防御的效率和准确性，降低人工干预的成本和错误率。

可观测性，一个伴随云原生兴起的概念，在2018年被引入IT领域。它能够实时地、清晰地挖掘场景化问题，利用灵活调配、协作等打破数据孤岛。从传统的基于日志、指标和APM监控到链路跟踪、服务QoS度量，系统需要具备全方位的可观测性，来及时应对故障错误对业务带来的影响。

当我们进入2023年下半年时，反思数据泄露统计数据是有帮助的，这些统计数据揭示了不断变化的威胁格局、受影响最严重的行业，以及数据泄露可能对个人和企业造成的持久后果。当我们探索将塑造未来一年网络安全格局的最著名数字时，请做好准备，清醒地了解数据安全状况。

自OpenAI去年发布ChatGPT以来，有相当多的情况是，AI聊天机器人的缺陷可能被坏人武器化或操纵，以访问敏感或私人数据。这个最新示例显示，即使在安全补丁发布后，问题仍然可能持续存在。

2023年，网络攻击和数据泄露事件继续频繁发生，波及范围广泛，对全球知名企业组织构成了严重威胁，不仅受到监管合规压力，还面临社会舆情的负面影响。本文我们就来盘点一下2023年，业内都发生了哪些骇人听闻的网络攻击事件，这些事件的背后，都有哪些团伙在作祟，攻击手法上出现了哪些变化。

各领域网络安全需求的不断增加使得社会各界认识到信息安全的重要性，近年来信息安全被提升到国家战略高度，各政府部门发布多项政策支持推进网络安全技术的自主创新。自2016年以来，中共中央办公厅、国务院办公厅、工信部等部门陆续发布了《国家信息化发展战略纲要》等鼓励行业发展的政策文件。

2013年，Gartner首次提出了终端威胁检测与响应(Endpoint Detection & Response，EDR)的概念。EDR是一种记录和存储端点系统等级行为的解决方案，并且通过多种数据分析技术检测可疑的系统行为，提供关联信息，从而阻断恶意行为并为受影响系统提供修复建议。