1.美国，英国，加拿大国家公共数据库泄露29亿+

2024 年 4 月 8 日，一个以“USDoD”（之前要重建BF论坛的家伙，现在BF恢复了，好像没他事了：））为名的威胁行为者在 BF上出售了一个名为“国家公共数据”的大型数据库。他们声称其中包含 2,900,000,000 条有关美国公民的记录。他们以 3,500,000 美元的价格出售这些数据。

National Public Data 是一家位于佛罗里达州科勒尔斯普林斯的背景调查、人员查找和验证公司。该公司向其他公司提供 API 数据查找。总而言之——他是一个低调的数据经纪人。

上周我们获悉美国国防部打算泄露数据库。我们提前要求提供副本以确认数据的有效性。

我们审查了解压缩的 277.1GB 的庞大文件，并可以确认其中存在的数据是真实且准确的。我们搜查了几位同意查阅其信息的个人。

1. 数据库不包含使用数据选择退出服务的个人的信息。所有使用某种数据选择退出服务的人都不在数据库。
2. 立即找到居住在美国且未使用数据选择退出服务的人。它显示了他们的：

• 名
• 姓
• 地址
• 地址历史记录（30年以上）
• 社会安全码 （类似我国身份证）

它还让我们找到了他们的父母和最近的兄弟姐妹。我们能够识别某人的父母、已故亲戚、叔叔、阿姨和表兄弟姐妹。此外，我们可以确认该数据库还包含有关已故个人的信息。一些被发现的人已经去世近20年了。

2.KlapAI 已被黑客攻击，其前端被注入恶意代码。

KlapAI 是第一个融合 AI 和 Web3 游戏的平台，使像您这样的游戏爱好者能够从玩家超越创作者——毫不费力地从您独特的游戏资产和贡献中创建、铸造和赚钱。官网立刻发通告说更新，但是没说被投毒的事情，不清楚更新是否与投毒有关。

4.震网（Stuxnet）病毒运行原理

5.MS Office破解工具被投毒

用 wps 他不香吗？ms office 安全激活工具公众号随便搜索一下就有比较安全的激活工具。安全操作手册：不要下载来历不明网友共享的工具。

一下是被投毒激活软件的 hash 值，可以自行检查

MD5s

– 77a5bd4e03fc9a653b4e8c33996d19a0: Malware disguised as cracked software (oinstall.exe)
– 3a4d761de4fac0c2e47a5c84fca78c0f: Downloader (software_reporter_tool.exe)
– 5dd8cdd4e80185b60d43511987b254cd: Downloader (software_reporter_tool.exe)
– 6a648b7d0e4ae16f6beb170decd5b0b6: Downloader (software_reporter_tool.exe)
– 08299a45472f501644b4daa458336428: Downloader (software_reporter_tool.exe)
– 27623130a8e8b792fc99cbdcecee3177: 3Proxy – Dropper (dwm.exe)
– abdbfe7b8f4976935b87a0a0e67d1da0: 3Proxy (dwm.exe)
– 93899d3008af9df6b7d261445b3e8f59: Orcus RAT (dwm.exe)
– 151cd4702bc15421c24fd5930f119a48: PureCrypter (dwm.exe)
– d00feba624fa6fdcbad1b1219f3f2da7: AntiAV (dwm.exe)
– 1b5393ac3eceda9b16836039f7d04c5e: XMRig (InstallUtil.exe)
– c9cdc0c746fa9095bd87b455f8f9c3c8: XMRig – encoded
– f836a133490929ea0185d50e10bd11c0: XMRig – decoded