个人数据被公开！大量车辆与驾驶数据被用来训练 AI 大模型

据近日消息，越南国有邮政服务遭受网络攻击被迫中断服务，数天后终于恢复运营。据当地媒体报道，越南邮政于6月4日遭到勒索软件攻击，邮政和快递服务受到影响。该公司当时报告称，旗下邮政金融、公共物流和货物分发服务未受影响。

越南邮政与政府机构和当地网络专家合作，以遏制事件，保护客户数据，并恢复其系统。在发现该事件后，越南邮政联系了国家安全机构，并断开了其IT系统以隔离漏洞。越南邮政没有透露他们认为谁是幕后黑手，或者黑客是否索要赎金。截至6月7日晚上10点，越南邮政内部服务于客户和运营管理活动的IT系统已恢复运行。

据近日消息，最新研究显示，自今年2月美国政府宣布削减国家漏洞数据库预算以来，超过90%提交至该数据库的漏洞尚未完成分析或补充信息（即在创建漏洞编号后添加完善各类元信息）。

因资金短缺和漏洞激增，NVD漏洞库不得不缩减运营规模。作为网络安全防御方的重要信息来源，该数据库运转放缓后，通用漏洞披露（CVE）信息完善流程受到了严重影响。

网络安全公司VulnCheck的研究人员分析发现，NVD漏洞库自2月12日预算削减以来，期间新增了12720个漏洞，其中高达11885个“尚未完成分析或或补充关键数据，而这些数据能帮助安全专业人士确定哪些软件受到漏洞影响。”

在乌克兰网络警察称，他们已经发现了一名与臭名昭著的 Conti 和 LockBit 勒索软件团伙有关联的当地黑客。

警方称，这名 28 岁的基辅居民专门从事加密器的开发，加密器是一种用于加密恶意软件的恶意工具，使防病毒软件更难检测和分析。根据警方周三发布的声明，该男子向与俄罗斯有关的 Conti 和 LockBit 勒索软件组织有关的黑客出售自己的服务，以获得加密货币奖励。

乌克兰警方没有说明嫌疑人目前是否被拘留。该机构的发言人告诉 Recorded Future News，“目前正在进行调查行动，包括分析被扣押设备中包含的信息，以收集更多证据并识别可能参与犯罪的其他人员。”

黑莓公司旗下网络安全部门 Cylance 数据疑似被黑客在暗网上出售，据称网络犯罪分子掌握了34 万亿封客户和员工电子邮件。黑莓公司正在调查一起涉及在暗网上出售其网络安全部门 Cylance 数据的事件，但该公司表示，这些数据似乎比较陈旧，并非来自公司系统。

近日，科技巨头谷歌发布了安全更新，成功解决其 Pixel 设备中存在的 50 个安全漏洞。值得注意的是，谷歌方面着重提到了一个被追踪为 CVE-2024-32896 的安全漏洞，并指出威胁攻击者可以利用该漏洞非法提升权限，目前安全人员已经发现其在野被利用的证据。

谷歌方面一再强调有迹象表明，CVE-2024-32896 安全漏洞可能已被用于有限的针对性攻击活动。因此，谷歌督促所有 Pixel 用户应立即在设备上安装安全更新，以最大程度上缓解安全风险，保障自身设备的安全。

谷歌此次发布的安全更新还解决了直接影响 Pixel 设备的其他 44 个安全漏洞，其中 7 个是权限升级漏洞，这些漏洞一旦被威胁攻击者利用，可能会引发更大的安全危机。

近日，有网络安全研究人员警告称，在Python 软件包索引（PyPI）库中发现了一个新的恶意 Python 软件包，该软件包为黑客盗取加密货币提供了便利。

该恶意软件包名为 pytoileur，截至发稿前已被下载 316 次。有趣的是，在前一版本（1.0.1）于 2024 年 5 月 28 日被 PyPI 维护者删除后，该软件包的作者（名为 PhilipsPY）上传了一个新版本（1.0.2），并且功能完全相同。根据 Sonatype 发布的分析报告显示，恶意代码被嵌入到了软件包的 setup.py 脚本中，使其能够执行 Base64 编码的有效载荷，该有效载荷负责从外部服务器检索 Windows 二进制文件。