在看 | 周报：高合回应信息泄露；智能冰箱变矿机；爱泼斯坦访客信息泄露

1、西安网警成功打掉一出售公民个人信息团伙

近日，陕西省西安市未央网警成功打掉一个非法出售公民个人信息团伙，抓获犯罪嫌疑人124人，依法刑事拘留19人，冻结涉案银行卡账户13个，目前案件正在进一步侦办中。

2、车内摄像头泄露用户隐私？高合：系谣言

3、北京警方成功侦破一起境内外勾连、利用黑客手段“开盒”曝光个人信息的网络犯罪案件

经过技术攻坚，细致侦查，北京警方成功发现了两名利用黑客技术窃取信息并恶意公布的犯罪嫌疑人赵某、成某某，并将二人抓获归案，现场查获用于作案的手机、电脑等设备。

4、腾讯云“崩”上热搜

4月8日下午，“腾讯云崩了”冲上热搜。腾讯云公告称，腾讯云官网控制台相关服务出现异常，目前已经整体恢复。

5、7名新能源车主被抓，他们找到了系统漏洞免费充电

在“砺剑 2024”第七次集中清查整治行动中，上海宝山警方在市局刑侦总队指导下，连续抓获 7 名利用充电站系统漏洞偷漏电费的嫌疑人，累计涉案金额约 2 万元人民币。

6、涉百位当红明星！19岁幕后黑客被抓获

近日，浙江杭州公安召开新闻发布会，通报多起案件破获情况。其中一起“倒卖明星网红身份信息”的案件引发关注，令人没想到的是，幕后黑客，年仅19岁。

7、编写脚本程序入侵计算机，贵阳市一名黑客落网

王某某在落网后，如实供认了自己利用该公司系统存在的弱口令漏洞和AES加密秘钥泄漏漏洞，非法入侵该公司系统，截至案发，共计盗取宽带账号2.6万余条及公民个人信息3000余条，非法获利3万余元。

8、黑客滥用谷歌虚假广告传播恶意软件

近日，有安全人员发现有黑客再次滥用谷歌广告向目标用户发送信息窃取恶意软件，这次他们利用广告跟踪功能，向企业用户发送 Slack 和 Notion 等流行协作群件的虚假广告。

9、笔记本制造商 Targus 的文件服务器遭遇了网络攻击

笔记本电脑和平板电脑配件制造商 Targus 透露，在黑客访问该公司的文件服务器后，该公司遭受了网络攻击，导致运营中断。

10、印度消费电子厂商 boAt 遇重大数据泄露 超 750 万人波及

4月8日，印度电子产品制造商 boAt 遭遇重大数据泄露，估计有超过 750 万用户的个人信息遭到泄露，涉及用户的敏感个人身份信息 ( PII ) ，例如姓名、地址、电话号码、电子邮件地址、用户ID 等。

11、智能冰箱变身加密货币矿工，导致全球厨房崩溃

近日，美国房主们分享了黑客将他们的智能冰箱改造成加密货币挖矿设备的事情，社交媒体上充斥着他们尝试用冰袋给冰箱降温的视频。

12、ChatGPT 越狱提示在黑客论坛上激增

ChatGPT 越狱已成为网络犯罪分子的流行工具，并且自公开发布突破性聊天机器人以来近两年在黑客论坛上继续激增。

13、WP-Members 插件中的安全漏洞导致脚本注入

根据安全公司 Defiant 的建议，攻击者可以利用 WP-Members Membership WordPress 插件中的高严重性跨站脚本 (XSS) 漏洞将任意脚本注入网页。

14、苹果App Store全线崩溃

4月4日，大量苹果iPhone用户反馈，称苹果App Store应用商店崩了，出现“无法连接App Store，请重试”的提示。

15、宠物医院巨头被黑后运营受严重扰乱

英国最大宠物医疗连锁机构CVS集团昨天宣布，遭遇了一起“网络事件”，可能有数据被盗取，部分机构的临床护理受到影响。

16、美国环保署遭黑客攻击，近千万用户数据泄露

美国环境保护署(EPA)近日发生大规模数据泄露事件，超过850万用户数据遭泄露。化名“USDoD”的黑客上周日宣布对该事件负责，并声称泄露了EPA的客户和承包商的个人敏感信息。

17、以色列社交软件面临数据泄露，70 万用户受影响

以色列流行的 LGBTQ 约会应用程序 Atraf 遭遇了重大数据泄露，超过 50 万用户的个人信息被泄露，包括明文密码和支付卡数据。

18、黑客利用 WordPress 插件缺陷感染了 3300 个网站

攻击中利用的缺陷被追踪为 CVE-2023-6000，这是一个影响 Popup Builder 版本 4.2.3 及更早版本的跨站点脚本 (XSS) 漏洞，最初于 2023 年 11 月披露。

19、大量《使命召唤》外挂玩家遭到黑客攻击！

vx-underground是一个恶意样本追踪网站，近日称《使命召唤》中出现以“开挂玩家”为目标的恶意程序。

20、美国电话电报公司承认了7300 万用户的数据泄露

美国电话电报公司（AT&T）在最初否认泄露的数据来源于自己之后，终于证实自己受到了数据泄露事件的影响，7300 万当前和以前的客户受到了影响。

21、爱泼斯坦萝莉岛访客数据泄露

据报道，一家名为NearIntelligence的数据经纪公司收集了大量关于爱泼斯坦岛屿的访客手机的位置信息。令人震惊的是，Near Intelligence收集并泄露到网络上的坐标可以精确到厘米，不仅追踪了访客抵达萝莉岛的路线，还追踪了他们在岛上活动的轨迹。

22、Xz/liblzma 被植入源码级后门

23、电信巨头AT&T承认超5000万用户数据泄露

美国电话电报公司（AT&T）正在向5100万名新老客户发出通知，警告他们的个人信息已在一个黑客论坛上被泄露。但是，该公司尚未透露黑客如何获取了这些数据。

24、菲律宾科技部服务器遭黑客入侵

一家名为Ph1ns的黑客组织宣布，对菲律宾科技部（科学和技术部，DOST）的服务器进行了毁灭性攻击，这在菲律宾网络社区引发了热议。

1、国家数据局就《深化智慧城市发展 推进城市全域数字化转型的指导意见（征求意见稿）》公开征求意见

意见全面落实2024年政府工作报告关于“深入推进数字经济创新发展”“建设智慧城市”要求，将城市作为推进数字中国建设的综合载体。

2、国家标准《生成式人工智能预训练和优化训练数据安全规范》征求意见

规范试图明确生成式人工智能服务研发者在预训练和优化训练等训练数据处理活动中的数据来源等方面的管理要求，解决生成式人工智能服务可能存在的被诱导生成侵害他人知识产权、个人信息等问题。

3、工信部等七部门联合印发《推动工业领域设备更新实施方案》

方案推动工业领域大规模设备更新，有利于扩大有效投资，有利于推动先进产能比重持续提升，对加快建设现代化产业体系具有重要意义。

4、上海《关于进一步加强本市数据资产管理的通知》

通知明确提出要“因地制宜，积极探索数据资产全过程管理路径”，结合实际情况，积极推进本部门、本单位有关数据资产管理工作，加强数据资产管理制度和机制的探索和创新。

5、 网安标委印发《全国网络安全标准化技术委员会2024年度工作要点》

要点以标准有力支撑国家网络安全工作落地实施，规范赋能新技术新应用新业态健康发展，不断推动国际国内标准化工作相互促进。

6、《网络安全技术 生成式人工智能预训练和优化训练数据安全规范（征求意见稿）》等4项国家标准公开征求意见

7、金融监管总局就《反保险欺诈工作办法（征求意见稿）》公开征求意见（附全文）

办法为防范和化解保险欺诈风险，提升保险行业全面风险管理能力，保护保险活动当事人合法权益，维护市场秩序，促进行业高质量发展。

诸子云 | 活动：3.30-31上海“汽车&车联网”“高端&智能制造”私董会

诸子云｜甲方 ：中了勒索病毒怎么办？IOS27001找哪家机构？

在Z｜重庆电信高薪诚招安全攻防工程师、后端研发工程师、安全算法工程师、安全解决方案经理

在Z｜翼支付高薪诚招应用安全专家、安全合规专家、基础安全工程师