网安大事件·小安简报95期 | 史上最大密码泄露事件发生，Xbox服务瘫痪影响全球用户

【小安简报收录2024年7月1日-7月5日全球网络安全大事件】

1.Cybernews的研究人员发现了一个名为rockyou2024.txt的数据文档被泄露，里面包含约100亿个明文密码。根据推测，这可能是有史以来最大的密码汇编集合泄露事件。【阅读原文】‍

2.著名依赖管理器CocoaPods的关键漏洞被曝光，使数百万macOS和iOS设备上的应用程序面临供应链攻击风险，可能会对一些苹果用户造成伤害。【阅读原文】‍

3.Twilio称发现了一个不安全的API端点，允许威胁行为者非法验证数百万Authy多因素身份验证用户的电话号码，这可能导致他们收到短信钓鱼，同时还可能会遭遇SIM卡交换攻击。【阅读原文】‍

4.美国最大的信用合作社之一Patelco由于遭受勒索软件攻击，被迫关闭业务系统，超40万客户连续多天无法访问账户或进行交易。【阅读原文】‍

5.微软在Rockwell PanelView Plus设备中发现并披露了两个重大漏洞，攻击者利用这些漏洞可以远程执行代码，可能导致运行中断，给受影响的组织造成重大经济损失。【阅读原文】‍

6.全球金融服务公司、美国第二大人寿保险公司Prudential Financial更新发布称，在今年2月的数据泄露事件中，有超过250万人的个人信息遭到泄露。【阅读原文】‍

7. Xbox Live服务因重大故障而导致瘫痪。在服务中断期间，用户无法登录账号与进行游戏。这次中断影响了全球多个平台的用户，包括云游戏、Xbox One游戏机、Windows上的Xbox、安卓设备、苹果设备和网络服务等。【阅读原文】‍

8.据Cyber Security News消息，一起来自多国执法机构组成的联合行动成功关闭了593台运行未经授权版本的Cobalt Strike的流氓服务器，这些服务启经常被网络犯罪分子滥用。【阅读原文】‍

9.在Mozilla公布Entrust CA过去几个月的一系列证书问题之后，Google决定终止对其的信任。从11月1日起，Chrome默认将不再信任Entrust或AffirmTrust roots验证的证书。【阅读原文】‍

10.日本动漫游戏巨头Kadokawa承认遭勒索软件攻击后数据泄露，泄露的数据包括商业伙伴的信息，合同和其他文件，以及公司内部数据。【阅读原文】‍

11.印尼国家数据中心遭到Lockbit勒索软件变种攻击，导致超过210家中央和地方政府机构受到波及。事后检查发现，该数据中心未做数据备份，恢复工作延误严重，印尼通信部长因此被公众请愿引咎辞职。【阅读原文】‍

【网安加社区搜集整理，以上信息均来自互联网】