据BleepingComputer报道，LockBit勒索软件运营的LockBit 3.0勒索软件加密器的构建工具在一次数据泄露后被泄露。…更多内容LockBit 被突破

网络安全计划委员会强调，美国只有在持续关注、投资和灵活适应不断变化的威胁的情况下，才能实现持久的网络韧性。报道来自网络安全公司Recorded Future的新闻网站The Record。…更多内容网络空间阳光计划：

根据 BleepingComputer 的报道，美国联邦调查局 (FBI) 和网络安全与基础设施安全局 (CISA) 报告称，伊朗国家支持的威胁组织 HomeLand Justice 最初在大约 14 个月前渗透了阿尔巴尼亚政府网络，并于今年 7 月对该国发起了毁灭性的网络攻击。…更多内容联邦调查局：

安全研究人员表示，这一案例凸显了通过最小权限模型锁定云应用的必要性，并监控对所有面向互联网的云资产和数据的访问控制。…更多内容Oracle Cloud Infrastructure

美国国立卫生研究院（NIH）表示，它依赖于受赠者来保护健康信息和知识产权，但监察总署（OIG）指出，如果没有项目控制，这些数据可能会面临风险。…更多内容美国国立卫生研究院（NIH）资助项目缺乏足够的网络安全政策

研究人员表示，网络犯罪地下市场已成为内部威胁招募的热点，因为进入门槛较低。…更多内容研究人员表示

今年早些时候，Okta的泄露事件引起了信息安全领域的关注。Okta，作为第一身份与访问管理公司，被黑客攻击。在随后的事件中，黑客在网络中发现了一个包含域管理员密码的文件。没错，就是域管理员密码——通往王国的钥匙。…更多内容数据泄露中最糟糕的情况是什么？Okta

据SecurityWeek报道，CrowdStrike一直希望通过计划收购攻击面管理初创公司Reposify以及投资API安全提供商Salt Security来扩大其在安全市场的影响力。…更多内容Reposify收购