25日，2023中国国际大数据产业博览会“‘数据二十条’安全产业发展”论坛在贵阳举行。会上，贵州省政协原副主席、贵州省大数据产业专家咨询委员会副主任、贵州大数据及网络安全专家委员会主任谢晓尧表示，贵州大数据安全工程研究中心联合大数据协同工程技术国家工程研究中心，从2018年至今培养了近千名数据安全官和数据安全工程师，有力推动了全国数据人才队伍建设，对数据安全细分产业发展起到广泛的支撑作用。

25日，2023网络安全运营与实战大会(原网络安全分析与情报大会)在北京拉开序幕。威胁情报如何助力安全运营？国家信息中心网安部监测处处长刘蓓认为，威胁情报的应用，可提升威胁检测与发现效率、实现威胁精准溯源定位、赋能跨地区跨平台协同联动。全国海关信息中心网络与信息安全处运行主管吴小倩认为，在攻防演练常态化背景下，构建企业内外部情报共享、协同防御的攻防对抗指挥体系至关重要。

近日，工信部通报11个涉新能源汽车充换电运营的平台存在侵害用户权益的行为，问题包括“违规收集个人信息”“强制用户使用定向推送功能”“APP强制、频繁、过度索取权限”等。据了解，大部分智能充电桩都需要联网，车主可通过手机，实时监测充电桩性能和充电进度，充电完成后扫码支付，方便快捷。但也正是因为其“智能网联”的特性，让智能充电桩成为了信息泄露的隐秘角落。因此，在优化、扩大充电桩布局的同时，还需高度警惕信息泄露风险。

近日，多名网友收到“上门强制枪毙”诈骗短信，在网上引发热议。25日，“平安北京”官博发微博回应此事，表示：“就这，能说点什么？无语死了……真的无语死了……”。据悉，该短信较大可能是一种非法催收贷款的信息，用一种惯用的互联网思维以极高的效率筛选潜在受害者，着力提升行动效率，没有执着于路径依赖，而是注重结果导向。提高防诈反诈意识，从识破诈骗短信开始。

25日消息，欧盟成员国国防部长就网络防御达成共识，由欧盟27国防长签署共识文件，指出需要在机构体系内避免重复工作，并明确了防御领域优先推进技能发展与自愿协调等事项。据悉，该文件是对去年发布的欧盟网络防御政策的回应，明确了俄罗斯是欧盟网络安全的主要威胁，但没有对采取哪些主动网络措施达到防御目的等问题达成明确共识。

24日，一篇标题中包含“科大讯飞被曝涉嫌大量采集用户隐私数据”的帖子出现于某股票交流平台，帖子中还提及“科大讯飞可能通过其语音识别服务非法获取用户个人信息”等内容，导致科大讯飞股价出现意外下跌，收盘时报收56.57元 股，较开盘价下跌4.26%。科大讯飞表示，上述网传消息为谣言，系某大模型生成。兴业证券也表示，科大讯飞调整与基本面无关，由恶意舆情所致，纯属造谣，公司正积极处理。

据外媒报道，安全研究员Jeremiah Fowler发现SuperVPN相关的非密码保护数据库中发生了重大数据泄露事件，被公开的数据库包含360308817条记录，总大小为 133 GB。主要包括用户电子邮件地址、原始 IP 地址、地理位置数据和服务器使用记录等敏感信息。据悉，2022年5月SuperVPN也发生过数据泄漏事件。研究人员建议，在选择免费VPN服务时必须谨慎，避免潜在风险。

近日，网络安全公司ClearSky称，伊朗黑客组织Tortoiseshell盯上了以色列航运、物流和金融服务公司，至少有8家公司的相关网站遭遇了水坑攻击。据悉，此次攻击是由一个名叫Tortoiseshell的伊朗威胁组织发起，主要通过脚本收集初步用户信息，目前大多数受影响的网站已经被清除了恶意代码。水坑攻击也被称为战略网站攻击，其工作原理是感染已知的一群用户或特定行业内的用户经常访问的网站，从而传播恶意软件。

据媒体25日报道，斯堪的纳维亚航空公司今年第二次被Anonymous Sudan黑客组织攻破，导致SAS网站和其航空公司的应用程序瘫痪数小时。据悉，SAS网站于周三上午瘫痪，同一时间Anonymous Sudan在其网站上表示攻击了SAS系统，并要求3500美元的赎金。该组织还称，SAS有一个小时的时间在Telegram上与组织的机器人谈判，否则将继续攻击该公司系统并泄露其相关敏感数据。目前，事件还在进一步调查当中。

据外媒报道，Barracuda近日表示，其电子邮件安全网关（ESG）设备中的漏洞（CVE-2023-2868）已被攻击者利用。Barracuda电子邮件安全网关是一种用于保护企业邮箱的设备，它可以阻止垃圾邮件、恶意软件和网络钓鱼等威胁。但据调查，该设备存在一个严重的远程命令注入漏洞(CVE-2023-2868)，该漏洞已被黑客利用来入侵并控制设备。目前，Barracud已发布安全更新修复该漏洞，并建议用户尽快升级。

根据SentinelLabs于25日发布的一份报告称，一个巴西黑客团队针对30多家葡萄牙金融机构用户发起攻击，该攻击活动被称为Magalenha。Magalenha最初依赖DigitalOcean和Dropbox等云服务提供商，但据调查，目前该活动主要依赖网络托管提供商TimeWeb进行。据悉，Magalenha主要通过后门传播恶意软件，感染目标服务器以窃取敏感数据。

2023年5月24日下午，国家信息安全漏洞库（CNNVD）2022年度工作总结暨优秀支撑单位表彰大会在中国信息安全测评中心隆重举行。大会对2022年度在CNNVD技术支撑单位合作计划、CNNVD漏洞信息共享厂商合作计划以及CNNVD漏洞奖励计划三项工作中表现突出的厂商进行了表彰和现场颁奖。2022年表彰奖项包括“年度最佳新秀奖”、“漏洞消控专项奖”、“高价值通报优秀贡献单位”、“高价值漏洞优秀贡献单位”以及“年度优秀技术支撑单位”5项。

据外媒近日报道，印度保险信息局(IIB) 遭到了勒索攻击，近30个服务器系统被加密，导致该机构的数据无法访问。攻击发生于4月2日，IIB最开始选择对攻击进行保密，然而，随着情况越来越严重，他们最终报告给了Cyberabad警方。据悉，黑客要求交250000美元的比特币来解锁数据。IIB表示，不会交付赎金，将通过数据备份来维持日常运营。目前，对此次攻击的调查仍在进行中。

据外媒报道，近日，一名英国男子Ashley Liles因未经授权访问计算机并勒索其雇主被定罪。2018年2月， Liles就职的公司遭到勒索软件攻击，其在警察、同事和雇主不知道的情况下，对公司进行了单独的二次攻击。他访问了一名董事会成员的私人邮件超过300次，更改了原始勒索邮件，试图将赎金转移到自己的加密货币钱包。经公司内部调查发现，Liles未经授权访问私人邮件，其将于2023年7月11日返回法庭听取判决。

近日，ESET恶意软件研究人员在Google Play商店中发现了一种新型远程访问木马（RAT），隐藏在安卓屏幕录制应用程序iRecorder中。据悉，该应用程序的使用需要录制音频、访问文件等权限，导致恶意行为者极易获取用户敏感信息。研究人员称，目前，已经告知Google Play安全团队将其从商店中删除，在删除之前，该应用程序在Google Play商店上积累了超过50,000次安装。

近日，杭州海康威视数字技术股份有限公司、杭州萤石网络股份有限公司通过国家网信办数据出境安全评估，是浙江省首批通过评估的企业。此次通过评估将有助于提高两家企业在国际市场上的竞争力，同时也为其他企业数据出境安全评估工作提供了参考经验。下一步，浙江网信办将针对申报过程中的难点，进一步帮助企业开展申报工作。同时，积极落实《个人信息出境标准合同办法》有关要求，保障个人信息跨境安全自由流动。

5月24日，外交部发言人毛宁主持例行记者会。路透社记者提问，美国政府表示，中国对美光公司的禁令并不是以事实为依据的，中方对此有何评论？毛宁表示，中方有关部门对美光公司在华销售产品的网络安全审查是依法实施的，决定是基于事实作出的。中国的网络安全审查不针对特定国家和地区，我们也不排斥任何国家的技术和产品。

近日，全国信息安全标准化技术委员会发布《网络安全标准实践指南-人脸识别支付场景个人信息保护安全要求（征求意见稿）》，意见反馈截止于6月6日。《征求意见稿》针对室内外区域中的人脸识别支付场景，提出个人信息保护要求。强调，人脸识别支付过程中，出于维护公共安全、金融安全等目的，按照有关管理部门明确要求处理的数据，应仅用于其所规定的目的，不应自行用于与其无关的活动。

5月24日电国务院总理李强日前签署国务院令，公布修订后的《商用密码管理条例》，自2023年7月1日起施行。修订后的《条例》重点规定了以下内容，一是完善商用密码管理体制；二是促进商用密码科技创新与标准化建设；三是健全商用密码检测认证体系；四是加强电子认证服务使用密码和电子政务电子认证服务活动管理；五是规范商用密码进出口管理；六是促进商用密码应用。

据外媒报道，古巴勒索软件组织声称对《费城问询报》的网络攻击负责，该攻击导致该报周日的印刷版无法印刷，业务运营暂时中断。此前，《费城问询报》表示，遭受了网络攻击，迫使其IT团队将计算机系统脱机以防止攻击蔓延。古巴勒索软件组织声称，于5月12日从该报社的计算机中窃取了大量文件，包括财务文件、账户、税务文件等。但目前，该报社在审查了泄露的数据后表示，这些文件并不属于其公司，事件还在进一步调查中。