在看 | 周报：30万条业主信息被卖；WPS被曝出现两个严重漏洞：且已被利用；国内某上市公司疑遭勒索攻击泄漏2.3TB数据

广泛使用的办公软件套件WPS Office被曝出存在两个严重的安全漏洞，可能导致用户遭受远程代码执行攻击。根据安全研究人员的报告，这些漏洞已被标识为CVE-2024-7262和CVE-2024-7263。

网易云音乐出现大规模服务器崩溃，导致众多用户无法正常使用这一热门音乐平台。此次崩溃事件引发了广泛关注。

据FalconFeeds、Ransomlook等多家威胁情报平台报道，某A股上市建筑公司某集团疑似发生大规模数据泄漏，勒索软件组织The Ransom House Group在数据泄漏论坛发帖称窃取了该公司2.3TB数据。

日前，福建网安总队牵头联合泉州网安部门全链条破获一起利用技术手段，非法获取某大型视频网站独家授权视频的黑客案件，先后在福建晋江、四川等地抓获非法APP制作、运营、服务团伙成员4人。

近期，一款广受欢迎的网络游戏遭遇了盗窃风波，各种稀有“装备”在虚拟物品交易平台上被低价售卖，对此异常现象，福州警方通过缜密侦查，成功收网一个专门针对网络游戏玩家进行盗窃的黑客犯罪团伙。

据BleepingComputer消息，一名黑客在论坛上发帖称自己从丰田美国分公司窃取的240GB数据，丰田官方随后表示这一情况属实。

国家金融监督管理总局湖北监管局公布行政处罚信息公开表显示，交银国际信托有限公司因存在多项违法违规事实，被处罚款120万元。

智利最大的社会保障基金机构Caja Los Andes因一次数据泄露，导致1000万用户的数据遭到暴露，发生大规模泄露的原因是该组织的 Apache Cassandra 数据库缺乏身份验证。

根据 Cisco Talos 的最新研究，macOS 上的八个微软应用程序容易受到库注入攻击，有可能让攻击者劫持应用程序的权限并泄露敏感数据。

近日，有黑客在互联网上炫耀自己搞了一个世界上最大的ZIP炸弹，达到1148857344 Quettabytes，

而1 Quettabytes = 

1,000,000,000,000,000,000,000,000,000,000 bytes，后面有整整30个零。

Jenkins官方在今年1月修复CVE-2024-23897漏洞时POC已公开，距今已有半年多时间，但是C-Edge Technologies并没有及时修复，以至于遭到攻击者利用。

ESET 研究人员发现了一种罕见的网络钓鱼活动，专门针对 Android 和 iPhone 用户。他们分析了一个在野外观察到的案例，该案例主要是针对一家著名的捷克银行的客户。

近日，ESET 的研究人员发现了一款名为 NGate 的恶意软件，它可以通过恶意应用程序将受害者支付卡上的数据传输到攻击者已root的安卓手机上。