环境 (env.) 文件充当计算机程序的一组指令，使其成为任何系统的关键组件。让这些文件向任何人开放会暴露关键数据，并为黑客提供各种攻击选项。

有消息称：沙特阿拉伯工业与矿产资源部（MIM）的环境文件遭到暴露，敏感细节可随意获取。研究团队认为，这些敏感数据曾处于可随意访问的暴露状态时间长达15个月。

知名律师事务所 Orrick，Herrington&Sutcliffe 近期披露了一起数据泄露事件，超过 60 万人受该事件影响。 据了解，此次数据泄露事件发生在 2023 年 2 月 28 日至 3  月 13 日，攻...

据知道创宇暗网雷达监测，Sems and Specials Incorporated 遭 8Base 组织勒索，称将于 2024年1月19日公开数据

据The Record网站消息，1月11日，勒索软件组织美杜莎（Medusa）在其暗网受害名单网站上列出了 Water for People——一家专为贫困地区提供清洁饮用水的非盈利组织。

1月14日，拥有A+H双融资平台的领先跨国制药企业海普瑞（002399.SZ，股价10.25元，市值150.4亿元）公告称，其全资子公司Techdow Pharma Italy S.R.L.（简称“天道意大利”）近期遭遇犯罪团伙电信...

国际网络安全公司Group-IB 报告了现已解散的 Inferno Drainer 组织的活动，该组织在 2022 年至 2023 年间创建了超过 16000 个欺诈域名。

据 GTA Focal 报道，《GTA 5》的源代码在圣诞节前夕遭泄露，该文件包大小约为 4GB，包含大量 RAGE 引擎文件、概念和参考图像，还有《GTA5》圣安地列斯的早期地图。游戏源代码链接被黑客分发到了...

Cybernews发现一起Elasticsearch数据泄露事件，其中包含超过2.23亿条巴西人的敏感信息。

谷歌发布了一项紧急更新，旨在修复 Chrome 浏览器中的三个高度严重的安全漏洞，并警告其中一个漏洞已被广泛利用。

Atlassian发布警告称：Confluence Data Center 和 Confluence Server 中存在严重的远程代码执行漏洞，该漏洞被编号为CVE-2023-22527（CVSS 评分10.0），会影响旧版本。

Infosecurity 网站消息，近日，卡巴斯基全球研究与分析团队（GReAT）发布了一种新的轻量级方法，用于检测复杂的 iOS 间谍软件，包括臭名昭著的 Pegasus、Reign 和 Predator 等软件。

Bleeping Computer 网站披露，GitHub 轮换了 12 月份修补的漏洞可能泄露的密钥，漏洞被追踪为 CVE-2024-0200，不仅允许威胁攻击者在未打补丁的服务器上远程执行代码，还支持威胁攻击者访问生产...

SonicWall 下一代防火墙 (NGFW) 6 和 7 系列设备存在两个未经身份验证的拒绝服务漏洞（分别为 CVE-2022-22274 和 CVE-2023-0656），可能会导致远程代码执行。尽管 CVE-2023-0656 的PoC已公开发...

Guardio Labs 的安全研究人员发现 Windows 和 macOS 操作系统的 Opera Web 浏览器存在严重缺陷。利用这些缺陷，攻击者可以在计算机的基本操作系统上运行任何文件，包括恶意文件。

Balada Injector 恶意软件对数千个使用 Popup Builder 插件的 WordPress 网站进行了攻击。

据网络安全公司趋势科技报告，Windows SmartScreen 中的一个最新漏洞在导致 Phemedrone Stealer 感染的攻击中被积极利用。