SecurityWeek的网络安全新闻综述提供了一份简明的精选新闻列表，其中包括一些可能被忽视的重要故事。我们提供了一个有价值的故事摘要，这些故事可能不值得整篇文章报道，但对于全面了解网络安全形势来说仍然重要。

每周，我们都会策划并呈现一系列值得注意的发展，从最新的漏洞发现和新兴攻击技术到重要的政策变化和行业报告。以下是本周的故事：

据TechCrunch报道，苹果向98个国家的iPhone用户发出了新一轮通知，警告他们可能面临雇佣军间谍软件攻击。苹果公司在过去三年里定期发送此类通知，告知用户其Apple ID相关的设备可能受到远程攻击的尝试。

本周，德克萨斯州达拉斯县通知超过20万名个人，他们的个人信息在2023年10月的数据泄露事件中被泄露。泄露的信息包括姓名、出生日期、社会安全号码、驾驶执照/州身份证号码、纳税人识别号码和某些类型的医疗信息。

在最近的攻击中，超过165名未启用多因素认证（MFA）的Snowflake客户受到影响后，云服务提供商本周宣布，管理员现在可以对Snowflake账户中的所有用户强制执行MFA。

贵金属生产商Sibanye-Stillwater披露，其IT系统遭受网络攻击，导致全球运营受到有限影响。公司表示，其核心采矿和加工业务正常运行，并隔离了受影响的系统以保护数据，暗示可能涉及勒索软件。

企业数据平台Nasuni本周宣布，由Vista Equity Partners领投的战略增长投资，同时得到KKR和TCV的支持。此次融资对Nasuni的估值约为12亿美元。交易的进一步细节尚未披露。

债务催收公司Financial Business and Consumer Solutions (FBCS)在更新的监管文件中表示，数据泄露事件影响了超过400万人。该事件发生在二月份，导致姓名、社会安全号码、驾驶执照号码和其他个人信息被泄露。四月份，公司表示有190万人受影响，但随后更新了估计数字。

谷歌本周宣布，其高级保护计划（APP）的用户现在可以使用密钥来保护其账户。APP为面对网络攻击高风险的人群提供最强的保护，包括记者、官员、政治竞选工作人员和人权工作者。

在ASEC报告朝鲜Andariel黑客（Lazarus小组的一个子组）针对韩国ERP解决方案攻击公司系统一周后，JPCERT/CC表示，与朝鲜相关的APT Kimsuky在2024年3月针对日本组织进行攻击，窃取信息并部署键盘记录器。

日本宇宙航空研究开发机构（JAXA）透露，其员工个人信息和其他数据在2023年10月的一次网络攻击中被泄露。调查显示，其Microsoft 365服务和VPN设备遭到未经授权的访问。

汽车经销商软件提供商CDK Global据报道支付了2500万美元的赎金，以结束自6月19日开始影响全美汽车经销商的系统中断。据信向BlackSuit勒索软件附属账户支付了387比特币（约2500万美元）的交易是赎金支付。

法律支持服务公司Rapid Legal将包含38648733条记录的38TB数据库在未设置密码的情况下暴露在互联网上。该数据库包含法律文件、法院文件等信息，并链接到属于Legal Connect的第二个库，后者包含89745条记录。在两家组织被通知这一失误后，两个数据库均已得到保护。

JFrog详细描述了在Docker Hub托管的公共Docker容器中泄露的访问令牌如何提供对Python、PyPI和Python软件基金会的GitHub仓库的管理员访问权限。在被通知暴露情况后，PyPI在几分钟内撤销了令牌。