英国中央政府、地方政府和公用事业部门去年受到的勒索软件攻击影响比往年总和还要多。 根据信息专员办公室(ICO)最新的安全事件趋势数据更新，2023年网络事件造成的数据泄露，尤其是勒索软件攻击，再创历史

白宫官员Anne Neuberger表示，针对医疗保健行业的网络安全法规即将出台，她质疑新兴行业对这些法规的强烈反对，并列举了最近发生的几起备受瞩目的事件，在这些事件中，基本措施本可以防止巨大的伤害。

俄亥俄州彩票本周表示，勒索软件组织去年发起的俄亥俄州彩票网络攻击已影响了超过50万人。 该事件于2023年12月下旬曝光，当时俄亥俄州彩票公司宣布关闭一些系统以遏制违规行为。 大约在同一时间，一个名为

谷歌周四发布的 Chrome 124 更新修复了一个零日漏洞，据该互联网巨头称，该漏洞存在漏洞。 该零日漏洞被追踪为CVE-2024-4671，Google 将其描述为 Visuals 组件中的高严重

科技巨头戴尔公司已向其客户通报数据泄露事件。根据 Hackread.com 获得的一封电子邮件，此次泄露影响了存储客户信息及其在戴尔的购买历史记录的戴尔门户网站。 违规细节 尽管该公司没有透露受影响客

网络安全研究人员发现了一种新颖的攻击，该攻击利用窃取的云凭据来针对云托管的大语言模型 (LLM) 服务，其目的是向其他威胁参与者出售访问权限。 Sysdig 威胁研究团队将这种攻击技术代号为LLMja

据观察，被追踪为 Kimsuky 的朝鲜威胁行为者部署了一种先前未记录的基于 Golang 的恶意软件，称为Durian，作为针对两家韩国加密货币公司的高度针对性网络攻击的一部分。 卡巴斯基在其 20

全球网络安全机构5月9日发布了一份指南，为组织在采购数字产品和服务时提供安全的设计考虑。 该文件包含一系列内部和外部考虑因素，并提供了可在采购流程的每个阶段利用的示例问题。 此外，该指南还告知制造商应

在云和远程工作时代，身份管理变得更加重要，也更具挑战性。 ManageEngine 高级技术顾问 Vivin Sathyan 的演讲题为“2024 年以身份为中心的安全的重要性”，旨在于周三向 RSA

旧金山 — — 网络保险已经存在 25 年了，但专家表示，人工智能、新的隐私法和快速发展的威胁媒介正在挑战保险公司重新思考风险以及如何建议客户谨慎行事。 在 RSA 会议上举行的题为“网络保险的艺术：