近日，著名咨询机构Verizon发布了《2023年数据泄露调查报告》（DBIR）。该报告对过去一年发生的16312起安全事件进行分析，其数据来源于Verizon平台，以及世界各地的执法、政府机构公开发布。

勒索软件继续成为入侵行为中最主要的类型之一，虽然它没有表现出高增长，但在统计上稳定在24%。勒索软件在各种规模的组织中比比皆是。安全专家感叹称“它几乎无处不在，存在于大型企业、中小型企业、甚至是小微企业。”无论是对任何企业来说，勒索攻击都是一种巨大的威胁，无关于任何行业、领域等。

近日，谷歌声明将投入2000万美元，用于在美国各地开设更多的网络安全实践诊所，以帮助填补美国的网络安全劳动力缺口，并在不断变化的威胁面前保持领先地位。

Alphabet和谷歌首席执行官Sundar Pichai在华盛顿特区的一次活动上与美国网络安全诊所联盟合作宣布了这一计划。

Sundar Pichai表示：这笔资金将支持全美20所高等教育机构创建和扩大网络安全诊所。他还提到，人工智能是未来十年影响国家安全的最关键技术之一。

据消息，堪称经典的《超级马里奥 3：永远的马里奥》游戏正被网络攻击者植入恶意软件，导致众多玩家设备受到感染。

《超级马里奥 3：永远的马里奥》是由 Buziol Games 开发并于 2003 年在 Windows 平台上发布的免费重制版。该游戏一经推出便颇受欢迎，被认为是既保留了马里奥系列的经典机制，又具有更现代化的图形、造型和声音，目前已经发布多个后续版本，修复了错误并进行了改进。

但Cyble的研究人员发现，攻击者正在分发《超级马里奥 3：永远的马里奥》安装程序的修改样本，并通过游戏论坛、社交媒体群组、恶意广告等渠道进行分发。

使用时，这些智能手表可自动连接到本地无线网络并连接到手机，因此可访问用户数据。被嗅探的信息可能是私密的且用于利用受害者，另外，这些手表中可能还存在恶意软件，导致威胁行动者访问、保存或传输数据如银行信息、账户信息或个人通讯录。

Tanium 公司的终点安全研究总监 Melissa Bischoping 在一份邮件评论中剃刀，“多数人可能听闻关于牵涉将恶意 USB 设备随意放到好奇的受害者身边的技术。这种‘惊喜智能手表’利用的同样是人类的好奇心，并可导致威胁行动者访问一些最敏感的个人信息。正如俗话所说，如果好得不像是真的，那么很可能确实不是真实的，而如果你无需对产品买单，那么你就是那个产品。”

全球最大的两家航空公司美国航空和西南航空近日披露了因 Pilot Credentials 遭到黑客攻击而导致的数据泄露事件。Pilot Credentials 是一家管理多家航空公司飞行员申请和招聘门户的第三方供应商。

两家航空公司均于 5 月 3 日获悉飞行员证书事件，该事件仅限于第三方供应商的系统，不会对航空公司自己的网络或系统造成损害或影响。

一名未经授权的个人于 4 月 30 日访问了飞行员证书系统，并窃取了包含某些申请人在飞行员和学员招聘过程中提供的信息的文件。

近日，有游戏玩家反应Blizzard Battle.net无法登入、连线缓慢及网站问题，暴雪也证实其电玩平台遭到DDoS攻击。

暴雪娱乐的 Battle.net在线服务遭到分布式拒绝服务（DDoS）攻击，导致玩家无法正常登录游戏或游戏中断，受影响的游戏包括《暗黑破坏神4》、《魔兽世界》等。当在 PC 上启动 Battle.net时，会出现一个通知：“我们目前正遭受 DDoS 攻击，可能造成游戏高延迟以及断线情况。我们正在努力减缓此次攻击所造成的影响。”

通过使用合成数据，可以在不暴露真实数据的情况下进行数据分析、模型开发和算法测试。合成数据的生成过程通常涉及使用算法和模型来模拟真实数据的特征和分布。这些算法和模型可以基于统计学方法、机器学习技术或其他生成模型来创建合成数据，生成的合成数据可以用于替代真实数据进行分析和开发。

合成数据技术是一个快速发展的技术方向，具有广阔的前景和潜力，但同时也存在数据质量和法律法规方面的挑战。

近日，微步情报局监测发现银狐组织开始使用新的钓鱼方式攻击：攻击者向用户发送“拖欠合同款违约，请下载发票并转发财务确认”相关内容的邮件，并在邮件中内嵌钓鱼链接。用户访问该链接后，会跳转到仿冒的发票下载网站，该仿冒网站制作精良，与常见的发票下载站点十分相似，具有很强的诱惑性。当用户下载并运行发票文件后，主机将执行后门木马，继而沦为被控制的“肉鸡”。

据报道，近日，常州市公安局经开区分局潞城派出所接到一起特殊的诈骗案件。

一名姓周的女子在接到一个自称是京东金融工作人员的陌生电话后，被对方以征信问题为由，诱导她下载视频会议软件，并在屏幕共享的情况下，从十多个平台贷款并转账，最终背负了近百万贷款债务。