安全形势严峻！菲律宾公司网络攻击事件激增三倍全球领先的网络安全公司卡巴斯基近日发布报告指出，去年菲律宾公司面临的网络攻击数量相较

安全形势严峻！菲律宾公司网络攻击事件激增三倍全球领先的网络安全公司卡巴斯基近日发布报告指出，去年菲律宾公司面临的网络攻击数量相较于2022年激增了三倍有余，这一显著增长凸显了加强网络防御以抵御潜在网络威胁、保障数字化进程顺利进行的紧迫性。据该网络安全巨头在一份声明中披露，菲律宾本地公司在2023年遭遇的网络威胁数量从前一年的近50万次急剧攀升至惊人的169万次。相比之下，东南亚地区的公司虽然也面临网络威胁，但整体检测和阻止的数量仅微增0.03%，累计达到1334万次。报告显示，去年网络犯罪分子针对该地区企业的在线攻击平均每日高达36552次。Yeo先生预测，随着网络安全意识的提升，今年企业将在基本防火墙和终端保护的基础上，进一步升级其网络安全策略。卡巴斯基公司还引用了普华永道2023年的一份研究报告，该报告显示，28%的东南亚企业认为其数字化进程使它们更容易受到网络攻击。同时，16%的受访者表示，目前披露网络事件和遵守网络安全实践的外部压力也在逐渐增大。【回收资源】

【Friend.tech否认有关超过10万用户的数据库被“泄露”的报道】

【Friend.tech否认有关超过10万用户的数据库被“泄露”的报道】2023年08月22日10点43分老不正经报道，去中心化社交媒体平台friend.tech背后的团队驳斥了一份声称其超过10万用户的个人信息被“泄露”的报道。这份经过修改的报告最初由TheBlock发布，报告称YearnFinance的化名开发商Banteg发布的数据是“泄露”的信息。然而friend.tech团队澄清说，这些信息来自抓取其公共API。“这就像说有人通过查看你的公开Twitter信息来攻击你一样，”friend.tech官方账户辩称。

【IBM安全报告：AI及自动化让数据泄露处理周期已缩短108天】

【IBM安全报告：AI及自动化让数据泄露处理周期已缩短108天】2023年07月25日04点24分老不正经报道，IBMSecurity于7月24日发布其年度《数据泄露成本报告》(CostofDataBreachReport)。报告显示，2023年全球数据泄露的平均成本达到445万美元，创该报告有史以来以来最高记录，也较过去3年均值增长了15%。同一时期内，检测安全漏洞和漏洞恶化带来的安全成本上升了42%，占安全漏洞总成本的比值也来到史上最高。人工智能和自动化对被调研组织的漏洞识别和遏制速度帮助最大。与研究中未部署这些技术的组织相比，广泛使用人工智能和自动化的组织的数据泄露处理周期会短上108天。

［安全: Ubuntu论坛遭到入侵，用户数据泄露］

［安全:Ubuntu论坛遭到入侵，用户数据泄露］Ubuntu官方论坛UbuntuForums遭到攻击者入侵，200多万用户数据如IP地址、用户名和电子邮件地址被窃取。负责Ubuntu开发的Canonical公司通过官方博客解释了这一事件：7月14日20:33UTC接到通知称有人获取了论坛数据库拷贝，初步调查确认数据有泄露，因此作为预防措施立即关闭论坛。进一步调查发现，论坛使用的插件Forumrunner存在一个已知SQL注入漏洞没有及时打上补丁。利用这个漏洞攻击者下载了与用户相关的数据库，但不包括密码。论坛使用的是Ubuntu单点登录，数据库储存的密码字段是随机字符串。http://insights.ubuntu.com/2016/07/15/notice-of-security-breach-on-ubuntu-forums/

知名多因素身份验证器Authy发生数据泄露，涉及3,342万用户敏感信息

知名多因素身份验证器Authy发生数据泄露，涉及3,342万用户敏感信息Authy，一个广受欢迎的多因素认证工具，近期遭遇了数据泄露事件，影响了3,342万名用户。此次泄露并非由于黑客入侵，而是由于Authy的API接口缺乏严格的身份验证，导致攻击者能够通过批量生成手机号码匹配并获取用户数据。泄露的信息包括账户ID、电话号码、账户状态和设备数量等。尽管用户账号密码未被泄露，但手机号码的泄露可能引发针对性的钓鱼攻击或更复杂的SIM换卡攻击。Authy的开发商Twilio已确认数据泄露事件的真实性，并建议用户转移到其他身份验证器，并关闭Authy的手机号码登录功能以防范潜在的SIM换卡攻击。目前，对于已泄露的数据没有有效的补救措施，用户需提高警惕，采取必要措施保护自己的信息安全。关注频道@ZaiHuaPd频道爆料@ZaiHuabot

英国和加拿大监管部门正在调查 23andMe 数据泄露事件

英国和加拿大监管部门正在调查23andMe数据泄露事件联合调查还将审查23andMe是否按照加拿大和英国隐私和数据保护法律的要求，提醒受影响的个人和隐私监管机构。"如果落入坏人之手，个人的基因信息可能会被滥用于监视或歧视。"加拿大隐私专员PhilippeDufresne说："确保个人信息得到充分保护，免受恶意攻击，是加拿大和世界各地隐私保护机构的重要关注点。"英国信息专员约翰-爱德华兹（JohnEdwards）补充说："人们需要相信，任何处理其最敏感个人信息的机构都有适当的安全保障措施。"这次数据泄露事件具有国际影响，我们期待着与加拿大同行合作，确保英国民众的个人信息得到保护"。今年1月，基因测试提供商23andMe证实，攻击者在4月29日至9月27日为期5个月的凭证充塞攻击中窃取了受影响客户的健康报告和原始基因型数据。攻击者利用从其他数据泄露事件或网络平台泄露事件中窃取的凭证入侵了23andMe账户。在10月10日检测到攻击后，23andMe开始要求所有客户重置密码。自11月6日起，所有新客户和现有客户都默认启用了双因素身份验证。该公司在发给受影响个人的数据泄露通知函中披露，一些被盗数据被发布在BreachForums黑客论坛和非官方的23andMesubreddit上。23andMe客户数据泄露（BleepingComputer）泄露的信息包括居住在英国的410万人和100万阿什肯纳兹犹太人的数据。23andMe在去年12月披露，威胁行为者在入侵约14000个用户账户后，下载了1400万客户中690万客户的数据。约有550万人通过DNA亲属功能采集了数据，140万人通过家谱功能采集了数据。由于这一事件，23andMe遭到了多起诉讼，促使该公司于11月30日更新了使用条款，使客户更难加入集体诉讼。不过，23andMe表示，做出这些改变是为了提高仲裁程序的效率，让客户更容易理解。...PC版：https://www.cnbeta.com.tw/articles/soft/1434255.htm手机版：https://m.cnbeta.com.tw/view/1434255.htm