戴尔：黑客窃取了4900万用户的敏感信息​

01

戴尔：黑客窃取了4900万用户的敏感信息

近日，**戴尔公司称有黑客窃取了约 4900 万客户的信息，并同时向客户发出数据泄露警告。**该公司表示目前事件正在调查中，黑客入侵的门户网站包含一个数据库，其中包含与从戴尔购买产品相关的有限类型的客户信息。鉴于所涉及的信息类型，戴尔公司认为客户不会面临重大风险。

02

Citrix 提醒管理员手动缓解 PuTTY SSH 客户端漏洞

XenCenter 有助于管理 Windows 桌面的 Ctrix Hypervisor 环境，包括部署和监控虚拟机。该漏洞影响XenCenter for Citrix Hypervisor 8.2 CU1 LTSR的多个版本，在点击“打开SSH控制台”按钮时，它绑定和使用 PuTTY做到从 XenCenter 到 guest VM的SSH 连接。

Citrix 公司表示，从 XenCenter 8.2.6开始就删除了 PuTTY 第三方组件，8.2.7之后的任何版本都未包括该组件。

Citrix 在本周三发布的安全公告中提到，“PuTTY 0.81之前的版本中存在一个问题；当与XenCenter 组合使用时，该漏洞在某些情况下可使控制 guest VM的攻击者判断 XenCenter 管理员的SSH密钥，该管理员在使用SSH连接时将密钥认证到 guest VM。”

03

英国军事人员信息被盗，国防行业第三方风险引人忧

这次泄露事件在本周爆出。威胁人员从为英国国防部提供薪资处理服务的一家企业，访问了英国陆军、英国海军和英国皇家空军现役军人、退役军人和预备役军人的姓名、银行账号详情和其它信息。

BBC和英国其它媒体报道称该外部承包商是 Shared Services Connected Ltd 公司，并表示被泄露的薪资系统包括多年期间军事人员的信息。英国国防大臣 Grant Shapps 在英国国会议院评论中提到，攻击是由很可能受国家支持的“邪恶行动者”发动的，但并未就幕后黑手的身份做出任何假设。

04

美国主要医疗健康系统遭网络攻击，导致临床服务中断

美国主要医疗卫生系统Ascension警告称，由于遭受网络攻击关闭部分系统，各地医院等设施可能出现临床服务中断的情况。据近日消息，美国最大的天主教医疗卫生系统之一Ascension在近日检测到网络攻击，目前正在处理临床运营中断情况。

Ascension是一家非营利组织，在19个州经营140所医院。该组织表示，2023年为生活在贫困中的人们提供了价值22亿美元的护理服务，并拥有超过35000家附属服务提供商。此外，还经营了40所养老设施。该组织发布通知称，发现网络系统异常活动后，立即聘请了Mandiant公司展开调查，并在不久之后通知了执法部门。

05

人工智能正在摧毁互联网内容生态系统

新iPadPro广告之所以恶评如潮，是因为今天的内容创作者和艺术家普遍面临人工智能的无情剽窃、剥削和挤压。更糟糕的是，人工智能对人类智力活动和文化艺术创作的粗暴碾压，让整个互联网文明陷入了一场空前的生态危机。

在抖音、头条、小红书、X、Facebook上，随处可见AI规模化生成的引流内容，这些内容（包括文章、图片、语音和视频合成）大多并未标注AI标签。虽然近日TikTok宣布将自动标记所有AI生成内容。OpenAI也于今年早些时候开始使用内容凭证技术，并计划在未来向公众发布的视频创作人工智能技术Sora中也加入该技术。

06

RSAC 2024：AI 安全已经刻不容缓

网络安全专业人员在确保人工智能工具安全方面责无旁贷，确保这些技术仅用于社会公益，这是 RSA 2024 大会发出的强烈信息。

人工智能在现实世界中大有可为，例如可以更快、更准确地诊断健康状况。然而，随着人工智能的创新和应用步伐以前所未有的速度加快，许多人呼吁必须及早建立安全防护措施，以确保人工智能发挥其巨大潜力。

在这一过程中，必须考虑到隐私和公平等概念。

07

波兰指控疑似俄罗斯“军事黑客”袭击其政府机构

近日，波兰政府宣布，疑似与俄罗斯军事情报局（GRU）有关的黑客一直在“袭击”波兰政府机构。

CSIRT MON（波兰国防部长领导的计算机安全事件响应小组）和 CERT Polska（波兰计算机应急响应小组）近期发现很多资料，证实了疑似具有俄罗斯背景的黑客组织 APT28 在一次大规模网络钓鱼活动中，攻击了多个波兰政府机构。

黑客通过发布一些网络钓鱼邮件，试图诱使收件人点击显示为”获得更多有关一名神秘的乌克兰妇女向波兰和乌克兰高级当局 “出售 “二手内衣信息的链接。一旦点击链接，收件人就会被重定向到多个网站，然后进入一个下载 ZIP 压缩包的页面。

08

基于 NGINX 开源版部署 NGINX 官方安全防护软件

   据调查，近年来随着数字经济不断发展壮大，90% 的企业和组织正在发展其现代应用架构。**然而，现代应用和微服务数量的迅猛增长极大地增加了应用潜在的漏洞和攻击面。**

面对与日俱增的安全威胁以及安全“左移”的趋势，作为被广泛部署在现代应用前端和 K8s 集群入口的软件负载均衡，NGINX 所提供的安全防护能力对于现代应用的顺利交付至关重要。

在社区的翘首以盼中，NGINX 团队最新推出的 NGINX App Protect 5.0 版本不仅支持加载在 NGINX Plus 上使用，还可以基于 NGINX 开源版进行部署，为更广泛的现代应用提供高级安全防护支持。

网安&黑客学习资料包

基于最新的kali讲解，循序渐进地对黑客攻防剖析。适合不同层次的粉丝。我希望能为大家提供切实的帮助，讲解通俗易懂，风趣幽默，风格清新活泼，学起来轻松自如，酣畅淋漓！

学习资料工具包

压箱底的好资料，全面地介绍网络安全的基础理论，包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等，将基础理论和主流工具的应用实践紧密结合，有利于读者理解各种主流工具背后的实现机制。

面试题资料

独家渠道收集京东、360、天融信等公司测试题！进大厂指日可待！

因篇幅有限，仅展示部分资料，需要可扫描下方卡片获取~