Aggregator

As companies accelerate towards technology-driven business models, the tech C-suite is embracing new skills, greater influence, and a unified approach to business transformation, according to Deloitte. Top priorities for tech leaders (Source: Deloitte) With insights from a range of C-level tech leaders, including more than 600 US CIOs, CTOs, CDAOs and CISOs, the Deloitte survey found that evolving roles and responsibilities, the rise of AI, and an imperative for cross-functional collaboration are providing a new … More →

The post How C-suite roles are shaping the future of tech leadership appeared first on Help Net Security.

近期，Arkana安全勒索团伙简要列出了似乎是新被盗的Ticketmaster数据，但实际上是2024年Snowflake盗窃攻击期间被盗的数据。

该勒索组织发布了据称被盗数据的截图，并发布了超过569 GB的Ticketmaster数据出售广告，引发了人们对这是否是一次新的数据泄露的猜测。

Arkana出售的Ticketmaster数据列表

目前已经确定，Arkana帖子中显示的文件与之前在2024年Snowflake数据盗窃攻击中看到的Ticketmaster数据样本相匹配。

此外，其中一张图片的标题是“rapeflaked copy 4 quick sale 1 buyer”，这是对一种名为“RapeFlake”的工具的引用。

RapeFlake是由威胁者创建的自定义工具，用于对 Snowflake 数据库进行侦察和数据窃取。正如之前报道的那样，Snowflake攻击了许多组织，包括桑坦德银行、Ticketmaster、AT&T、Advance Auto Parts、Neiman Marcus、Los Angeles Unified、Pure Storage和Cylance。这些攻击是由一个名为ShinyHunters的勒索组织发起的，这些凭证随后被用来下载公司数据，用于勒索计划。

在Snowflake网络攻击中，Ticketmaster是被勒索最多的受害者之一，导致个人和票务信息被盗。这些数据在网上出售后，该公司在5月底确认了这一漏洞，并开始通知受影响的客户。

在最初的泄露事件后，这些威胁者通过在黑客论坛上发布他们所谓的“家庭打印”门票，甚至声称是泰勒·斯威夫特的门票，加大勒索企图。

虽然Arkana没有说明数据的来源，但使用Snowflake引用和与先前泄露文件匹配的文件名表明该组织试图转售旧的被盗数据。

目前尚不清楚Arkana之前是否购买了这些数据，该组织是否由之前拥有这些数据的威胁者组成，或者他们是否与ShinyHunters合作出售这些数据。6月9日，有关Ticketmaster数据的条目已从Arkana Security数据泄露网站上删除。

近年来，“ShinyHunters”这个名字与大量数据泄露事件有关，其中包括PowerSchool大规模数据泄露事件，美国、加拿大和其他国家6505个学区的6240万名学生和950万名教师的数据被盗。

最近，Mandiant将ShinyHunters与最近针对Salesforce账户的活动联系起来，威胁者侵入账户窃取客户数据并勒索公司。

在过去的三年中，许多与ShinyHunters有关的威胁者被逮捕，目前尚不清楚这是原始团队还是其他声称是他们以混淆视听的威胁者。目前Arkana和Ticketmaster均未有所回复。

作为亚太地区历史悠久、规格高、辐射广、影响力深远的全球性安全峰会，ISC.AI 2025第十三届互联网安全大会将于8月6日至7日在北京国家会议中心开启巨幕。大会于6月18日开启早鸟抢票通道，推出学生票、双日通票、VIP贵宾票等多重选择，最低6折起，早鸟票限量100张，购票即享高价值专属权益，席位有限，先到先得！

锚定行业风向，共解智能时代 “安全方程”

作为全球数字安全行业的风向标，ISC始终紧扣时代命脉，为行业提供前瞻趋势和战略引领。本届大会以“构建全球数智共同体”为目标，汇聚全球政要、行业领袖、专家学者，共同破解智能时代的“安全方程”，通过建立政产学研用协同创新体系，进一步推动大模型产业价值释放和数字安全行业跃迁。

大会深度聚焦安全智能体和AI大模型两大领域。一方面，引领安全智能体技术革新，探索安全智能体与数字孪生技术的融合应用，推动安全运营向"智能体联防"模式跃迁。另一方面，继续拥抱AI大模型浪潮，聚焦AI Agent在政府、金融、医疗、教育、能源等领域的场景化落地。通过20多个垂直论坛、5000平方米沉浸式展区与三大创新赛事的立体化布局，本届盛会将成为连接技术创新与产业跃迁的核心枢纽，为全球数智共同体建设注入新动能。

早鸟福利限量享，多元权益速解锁

大会于6月18日推出早鸟票限量福利，即日起购买学生票（390元）、两日通票（1680元）、VIP贵宾票（5980元），均可获赠价值200元的泡泡玛特城市乐园门票，持票者可零距离接触全球顶流潮玩IP LABUBU，优先购买限定商品，并尽情享受4万平方米的沉浸式主题乐园。大会高端票种VVIP贵宾票更包含闭门晚宴、资源对接等高价值服务，为参会者构建技术交流与产业合作的双重平台，更多权益见下表：

数字安全与AI技术的深度融合正在重塑全球产业格局，8月6日至7日，北京国家会议中心诚邀全球参与者共同见证安全与AI从共生到共荣的进化之路，以协同创新之力绘制智能文明时代的安全发展蓝图。

早鸟票正在限量发售中，搜索ISC.AI 2025立即抢票！

近日，国内数字安全领域权威调研机构数世咨询正式发布《新质・中国数字安全百强（2025）》，丈八网安凭借在网络靶场领域的技术优势与卓越的市场表现，以“数字原生靶场代表厂商”成功跻身数字安全竞争力百强企业。

据了解，作为国内数字安全领域的权威评选，本年度的中国数字安全百强报告共调研了国内800余家经营数字安全业务的企业，结合多种角度、不同维度的企业相关数据进行梳理和评价，旨在突出新质生产力，更为公平地反映不同发展阶段的企业竞争力和创新力。其中，竞争力百强重点突出创新力，且在细分领域技术、产品、服务、市场等方面优势明显的创新型企业。此次入选竞争力百强企业，代表了行业和市场对丈八网安在网络靶场专业领域综合实力的高度认可。

作为数字原生靶场代表厂商，丈八网安在国内率先成功研发并推出了拥有全部自主知识产权的“网络仿真引擎”作为专用底层架构，推出了以“仿真”为核心能力的新一代网络靶场产品。公司自成立以来持续投入大量资源用于尖端网络仿真技术创新及产品研发，取得了混合系统仿真、离散事件数字仿真、动态DNS、虚实互联、AI智能流量发生等多项突破性技术，其技术创新性、产品性能和服务质量在网络靶场细分领域都表现出了极大优势。

在围绕网络靶场产品做技术革新的同时，丈八网安还成功推出了丈八测试验证平台、丈八兵棋推演系统等创新产品，分别解决了对网络安全产品、防御策略、人员技能或技术方案的可量化测试与评估；以及重现网络空间战场场景，为军事训练、战术验证和战略决策提供动态化、智能化的支持工具，帮助用户预演网络攻击与防御策略，提升指挥员的决策能力的实际需求。有效突破了传统网络靶场产品的应用边界，成为极具发展潜力和想象空间的新业务增长点。

在数字安全的战场中，丈八网安也将持续发挥在网络仿真领域的技术优势，以创新驱动发展，以前沿仿真技术为支撑，持续推动网络靶场领域产业变革，为数字安全产业健康高质量发展贡献力量。

Security researcher Sergei Volokitin has presented findings on hardware vulnerabilities discovered in Xiaomi devices, including the company’s S3 smartwatch, during a presentation at a major cybersecurity conference. The research was conducted as part of a collaborative security event where researchers and vendors work together to identify and address device vulnerabilities. The security research was conducted […]

The post Xiaomi Smartwatch Hacked Using Touch Point to Find Unlock PIN coordinates appeared first on Cyber Security News.