顶级会计师事务所普华永道数据遭泄露，海量内部文件曝光

“四大”会计师事务所之一的普华永道遭遇数据泄露，18900份内部档案被公开，文件大小共222GB。

据知道创宇暗网雷达监测显示， “四大”会计师事务所之一普华永道的18900份内部档案被公开，文件大小共222GB。泄露的文件包括客户评审文件、人力资源文件和员工文件。

据了解， 普华永道（PwC）是全球四大会计师事务所之一，提供广泛的专业服务，包括审计、税务、咨询和法律服务。该事务所在全球157个国家设有办事处，雇佣了超295000名员工。

随着数字化经济的发展和企业规模的不断扩大，身份认证成为保障企业信息系统安全的第一道防线。通过有效的身份认证和统一管理，企业不仅可以确保只有经过授权的人员或资产才能够访问敏感信息和关键资源，有效地防范内外部的未授权访问，还能够简化业务管理流程，降低企业管理成本和复杂度。因此，在高度互联的数字世界里，身份安全一直以来都是企业网络安全、数据安全建设中必不可少的组成部分。

IDC于2024年5月正式发布了针对中国统一身份管理平台产品的市场份额研究报告——《中国统一身份管理平台市场份额，2023：微服务化、标准化、智能化成为共识》。

在美国主导的协调执法行动摧毁并夺取其基础设施的控制权仅仅两周之后，在线犯罪市场 BreachForums 又复活了。

网络安全研究人员和暗网追踪者Brett Callow、Dark Web Informer和FalconFeeds透露，该网站在被拆除的网站之一 breakforums[.]st 上重新上线，攻击者名为 ShinyHunters，他以 50 万美元的价格出售一个 1.3 TB 的数据库，其中包含据称 5.6 亿 Ticketmaster 客户的详细信息。

其中包括全名、地址、电子邮件地址、电话号码、门票销售和活动信息、信用卡的最后四位数字及其相关的有效期。然而，有趣的是，该网站的访问者现在被要求注册一个账户才能查看内容。

近日，由中央网络安全和信息化委员会办公室、中央机构编制委员会办公室、工业和信息化部、公安部等四部门印发了《互联网政务应用安全管理规定》，自2024年7月1日起施行。《管理规定》明确，建设运行互联网政务应用应当依照有关法律、行政法规的规定以及国家标准的强制性要求，采取技术措施和其他必要措施，防范内容篡改、攻击致瘫、数据窃取等风险，保障互联网政务应用安全稳定运行和数据安全。

第六届北京网络安全大会即将于6月5日在国家会议中心开幕。本届大会以“AI驱动安全”为主题，设置2场峰会，20余场分论坛，安全创客汇和盘古石杯也将在大会期间同步“开战”。大会还邀请了10余位院士、30余位来自10余个国家和地区的海外专家同台分享,AI时代风险如何应对？AI如何为安全赋能？产业升级如何提速？BCS2024将汇聚全球智慧，共襄盛举，探索AI在网络安全领域的创新应用，为行业带来前所未有的洞见。

近日，有网络安全研究人员警告称，在Python 软件包索引（PyPI）库中发现了一个新的恶意 Python 软件包，该软件包为黑客盗取加密货币提供了便利。

该恶意软件包名为 pytoileur，截至发稿前已被下载 316 次。有趣的是，在前一版本（1.0.1）于 2024 年 5 月 28 日被 PyPI 维护者删除后，该软件包的作者（名为 PhilipsPY）上传了一个新版本（1.0.2），并且功能完全相同。根据 Sonatype 发布的分析报告显示，恶意代码被嵌入到了软件包的 setup.py 脚本中，使其能够执行 Base64 编码的有效载荷，该有效载荷负责从外部服务器检索 Windows 二进制文件。