攻擊者竊取了 Slack 私有源代碼庫

有關這項研究的完整詳細信息，請參閱 X-Force Red 白皮書“控制源代碼：濫用源代碼管理系統”。該材料也將在Black Hat USA 2022上展示。

加密貨幣和NFT在許多企業的議程上討論Web3的影響及其帶來的機會。互聯網發展的這一新的重大轉變有望使人們的數字世界去中心化，為用戶提供更多的控制權和更透明的信息流。

“2021世界物聯網博覽會信息安全高峰論壇暨第十三屆信息安全漏洞分析與風險評估大會”（VARA大會）將于10月22日在江蘇省無錫市召開。

“全國醫療機構網絡信息安全管理辦法正在起草中，不久將會出臺。”一消息人士近日在中國互聯網大會上透露，新冠疫情暴發后，全球醫療健康數據頻繁受到黑客攻擊，國內開始重視醫療健康數據的價值，希望通過立法、加強監管等多維度方式提升醫療健康數據的整體安全水平。

新冠疫情暴發后，全球醫療健康數據頻繁受到黑客攻擊，國內開始重視醫療健康數據的價值，希望通過立法、加強監管等多維度方式提升醫療健康數據的整體安全水平。

不需要專家預言就能知道，計算機安全將在2024年出現在新聞中，而且可能不是什么好事。但2024年網絡犯罪分子將如何試圖突破防御并竊取有價值的數據，值得我們看一看安全專家們的看法和預測。

近日，據Reddit上的帖子和Cyber Kendra上的一份報告顯示，LAPSUS$ (Lapsus) 組織入侵了微軟的DevOps帳戶，該組織此前入侵了NVIDIA和三星。下面的截圖由Lapsus發布，但很快被刪除，由Cyber Kendra保存了下來。該組織聲稱可以訪問微軟的一些DevOps資源。

2021年10月以來，國家計算機網絡應急技術處理協調中心（以下簡稱“CNCERT”）監測發現，有黑客組織利用SonarQube軟件的漏洞，對我國多個企業發起攻擊，竊取了我金融、醫療等重要領域信息系統源代碼數據，并在境外互聯網進行非法售賣。CNCERT協調受攻擊企業配合開展現場取證，分析判斷該黑客組織來自境外。

1月4日美國Broward Health公共衛生系披露了一起大規模數據泄露事件，該醫療系統在2021年10月15日披露了一起網絡攻擊事件，當時一名入侵者未經授權訪問了醫院的網絡和病人數據。