英国国防官员周二表示，一名可能得到国家帮助的攻击者泄露了数千名现役英国士兵、水手和空军军人的姓名和银行详细信息。国防部表示，此次泄露发生在一个第三方薪资系统，该系统保存着多达272,000名现役武装部队人员和新退伍军人的银行详细信息。在某些

据Google旗下的Mandiant安全团队报道，伊朗网络间谍组织APT42在最近针对非政府组织、政府和政府间组织的攻击中一直使用两个新的后门。APT42也被追踪为Calanque和UNC788，至少自2015年以来一直活跃，据信它代表伊斯

乌克兰计算机紧急响应小组(CERT-UA)披露，俄罗斯黑客于2024年3月袭击了乌克兰的20个关键基础设施。网络攻击针对乌克兰10个地区的能源、供暖和供水设施。CERT-UA相信他们的目的是增强俄罗斯军队对目标设施进行导弹袭击的有效性。乌克

亲俄黑客活动分子针对工业控制系统（ICS）和其他操作技术（OT）系统发起一系列攻击后，美国、加拿大和英国的政府机构正在向关键基础设施组织提供建议。网络安全机构CISA及其合作伙伴撰写的情况说明（https://www.cisa.gov/si

AI安全公司HiddenLayer警告称，当加载和引用恶意RDS文件时，R编程语言实现中的漏洞可被利用来执行任意代码，并且可能被用作供应链攻击的一部分。该漏洞编号为CVE-2024-27322（CVSS评分为8.8），是在R的序列化和反序列

身份和访问管理(IAM)服务提供商Okta警告称，针对在线服务的撞库攻击“频率和规模”激增。该公司在周六发布的警报（https://sec.okta.com/blockanonymizers）中表示，上个月观察到的这些史无前例的攻击据说是由

美国网络司令部（USCYBERCOM）去年派出工作人员前往十多个国家参加所谓的“huntforward（向前狩猎）”行动，其中包括监视和威慑对手。美国网络司令部司令兼国家安全局局长TimothyD.Haugh将军本周向参议院军事委员会分享了

遭到挫败的XZUtils供应链攻击酝酿多年，线索表明APT组织是插入恶意代码的幕后黑手。软件供应链攻击是一种日益常见的黑客技术，它将恶意代码隐藏在广泛使用的合法程序中，可以采取多种形式。黑客可以渗透更新服务器来传播恶意软件，甚至可以闯入开发

“Winnti”黑客组织被发现使用一种名为UNAPIMON的先前未被记录的恶意软件来让恶意进程在不被发现的情况下运行。Winnti是最古老（自2012年以来活跃）、最复杂和最多产的网络间谍威胁组织之一。目标范围广泛，包括政府、硬件供应商、软