据外媒报道，TikTok近期将允许Oracle查看其源代码、算法和内容审核材料，以缓解美国各地的数据保护和国家安全问题。同时，Big Red也即将开始监控其在服务器上设置的安全环境中的网关，以托管来自抖音美国用户的数据。TikTok表示，“TikTok和Oracle都在继续努力与美国政府达成解决方案。我们的团队一直在合作开发所有TikTok软件，甲骨文最终将对这些软件进行检查和持续监控，同时确保美国用户拥有不间断的体验。”

近日，奇安信病毒响应中心移动安全团队监测到一批伪装成泰国政府机构的新型恶意软件，此恶意软件家族在较短的时间内，呈现爆发式的增长，行业拓展到银行、保险、航空和生活服务等，并蔓延到秘鲁和菲律宾等东南亚国家。为躲避安全检测，软件频繁迭代，目前已检测到150+样本，伪装成24个机构相关应用。该软件主要通过钓鱼网站和第三方应用市场传播，目前在泰国多个政府机构官方网站中都已发出安全告警。

根据市场调查机构 Gartner的报告，显示在中国有 6% 的用户已经成功部署了与生成式 AI 相关的技术，有 26% 的用户正在积极试点生成式 AI 技术，另有 24% 左右的中国用户表示将在未来 0-6 个月内部署生成式 AI 相关的应用或技术。而最近没有计划或将在五六个月之后才有计划的用户比例约为 14%。相比之下，东南亚和中东地区则为 3%，中国用户相对而言走在比较前面。

近日，据卡巴斯基的报告称，一个名为GoldenJackal的APT团伙正以中东和南亚的政府、外交等实体组织为目标，开展大规模网络攻击活动，主要通过传播恶意软件窃取数据。该团伙自2020年中期以来就被卡巴斯基持续监测，目前的证据表明，该组织主要使用木马化的Skype安装程序和恶意的Microsoft Word文档，此外还依赖被入侵的WordPress网站作为中继，通过注入恶意PHP文件将Web请求转发到实际的命令和控制（C2）服务器。

工信部网站日前发布2023年1—4月份通信业经济运行情况。1—4月份，我国电信业务收入累计完成 5699 亿元，同比增长 7.2%，按照上年不变价计算的电信业务总量同比增长 17.6% ；5G、千兆光网、物联网等新型基础设施建设加快推进，网络连接用户规模不断扩大；云计算等新兴业务拉动作用明显，移动互联网接入流量较快增长，行业发展新动能持续增强。

媒体5月23日称，健康保险公司Point32Health的部分患者数据被盗，Point32Health是Tufts Health Plan和Harvard Pilgrim Health Care母公司。据悉，攻击者在3月28日至4月17日期间，从Harvard Pilgrim的系统中复制并窃取了数据。目前调查仍在进行中，尚不确定有多少人受到影响，但可能会影响从2012年3月28日至今注册的用户，目前该保险公司发言人尚未透露是否交了赎金。

据媒体近日报道，Microsoft正在调查用户无法访问其Microsoft 365帐户和已安装应用程序的问题。受影响的客户称在访问Outlook邮箱时遇到问题，并且无法连接到Microsoft 365服务器。该公司在通告中表示，主要影响了北美、波兰和英国的用户，目前问题已经得到了解决。据悉，上个月，Microsoft 365也曾发生服务中断事件，导致北美用户无法访问Exchange Online。

23日，德国汽车和武器制造商Rheinmetall AG证实遭遇了BlackBasta勒索软件攻击。Rheinmetall AG是一家德国汽车、军用车辆、武器和各种钢铁产品的制造商，年收入超过70亿美元。5月20日，BlackBasta在其勒索网站上发布了莱茵金属公司的信息，并附上了窃取的数据样本，包括保密协议、技术原理图、护照扫描和采购订单。目前，该公司发言人公开表示，该公司确实遭遇了攻击，但此次攻击只影响到了其民用部门，正在努力解决因此次攻击造成的问题。

近日，意大利数据保护机构 Garante 某高级官员表示，该委员会将加入目前由四人组成的隐私法专家小组，对在线提供的生成和机器学习 AI 应用程序进行广泛审查，以判断这些工具是否存在与数据保护和隐私法合规性相关的问题。据悉，Garante 被认为是欧盟 31 个国家数据保护机构中对GDPR的政策落实表现最积极的一个，除了ChatGPT，该监管机构还率先对人工智能聊天机器人公司 Replika下达禁令，对面部识别软件制造商Clearview AI处以罚款，还以隐私问题限制 TikTok。

据媒体报道，世界水果巨头都乐（Dole）公司在日前发布的第一季度财报中披露，今年2月的勒索软件攻击事件，造成了1050万美元的直接成本，其中约480万美元用于保证持续运营。根据向美国证券交易委员会提交的6-K文件来看，此次攻击影响到都乐传统业务约半数服务器和四分之一的用户计算机，导致部分数据被盗。都乐表示，已经聘请第三方网络安全专家协助调查攻击并开展补救，并一直在与执法部门进行合作。

近日，Meta Platforms公司发布公告称，将就欧盟关于其向美国传输数据的裁决以及该公司称之为“不合理且不必要的罚款”提出上诉。Meta表示，欧洲的Facebook业务不会立即中断，“美国政府的数据访问法规与欧洲隐私权之间存在根本的法律冲突”。据悉，此前欧盟隐私监管机构宣布对Meta罚款12亿欧元，并被要求5个月内“暂停今后向美国转移任何个人数据”，6个月内停止“非法处理（包括存储）在美国的”已被传输的欧盟个人数据。

据外媒 TechCrunch 报道，网络安全研究人员近日抽查了亚马逊热销的 Android TV 机顶盒设备，从中发现了恶意软件。这些热销机顶盒通常采用全志（AllWinner）和瑞芯（RockChip）芯片，受影响的型号包括AllWinner T95Max，RockChip X12 Plus 和 RockChip X88 Pro 10 等。其中，T95 机顶盒固件中的恶意软件可以连接到一个庞大的僵尸网络，用户购买并使用此类机顶盒之后，嵌入到固件中的恶意软件会在后台点击广告为攻击者创造收益。

据外媒报道，近日美国卫星电视巨头Dish Network表示，2月受到的勒索软件攻击导致近20万客户和工作人员受到影响。但该公司表示，没有证据表明存在被盗信息滥用的情况，并确认客户数据库未被访问。据BleepingComputer称，该公司遭到了Black Basta勒索软件组织的攻击，威胁者最初破坏了该公司的Windows域控制器，然后对VMware ESXi服务器和备份进行了加密。目前，该公司表示已经支付了赎金，并建议用户定期查看其账户账单和信用记录，避免任何可疑活动。

近日，包头警方发布一起利用人工智能(AI)实施电信诈骗的典型案例，福州市某科技公司法人代表郭先生10分钟内被骗430万元。据悉，骗子并没有使用一个仿真的好友微信添加郭先生为好友，而是直接用好友微信发起视频聊天，骗子极有可能通过技术手段盗用了郭先生好友的微信。接到报警后，福州、包头两地警银迅速启动止付机制，成功止付拦截336.84万元，但仍有93.16万元被转移，目前正在全力追缴中。

据Web3反诈骗公司“Scam Sniffer”近日表示，一项名为“Inferno Drainer”的加密货币网络钓鱼和诈骗平台从4888名受害者那里窃取了价值超过590万美元的加密货币。据安全公司的报告，自2023年3月27日以来，该平台至少创建了689个假冒网站，主要针对229个流行的品牌，包括Pepe、Bob、MetaMask、OpenSea、Collab.Land、LayerZero等。研究人员建议，加密货币持有人应该在所有交易中保持警惕，验证发件人的身份，可使用多因素身份验证来保护账户，并保持其所用软件最新状态。

据外媒报道，一家名为Permiso P0 Labs的云安全公司经调查发现，一个疑似来自印尼的威胁行为组织利用亚马逊网络服务(AWS)弹性计算云(EC2)实例进行非法的加密挖矿活动。该公司于2021年11月首次发现该活动，并将其称为GUI-vil。该公司在一份报告中表示，该组织显示出对图形用户界面(GUI)工具的偏好，特别是S3浏览器(版本9.5.5)，一旦获得AWS控制台访问权限，威胁行为者就可以通过网络浏览器直接进行下一步操作。目前，事件还在进一步调查中。

据中国网信网23日消息，国家互联网信息办公室发布《数字中国发展报告(2022年)》 ，并展望2023年数字中国发展工作。展望2023年，报告明确四个方面加快建设数字中国。其中包括强化数字中国关键能力，构筑自立自强的数字技术创新体系，加快推进数字领域关键核心技术突破，强化企业科技创新主体地位，发挥科技型骨干企业引领支撑作用。筑牢可信可控的数字安全屏障，切实维护网络安全，增强数据安全保障能力，提升个人信息保护水平。

据路透社报道，数家波兰新闻网站遭到分布式拒绝服务（DDoS）攻击，当局称这可能是俄罗斯的黑客组织所为。据PAP报道，受影响的网站包括Gazeta Wyborcza、Rzeczpospolita和Super Express等日报的网站。Wyborcza在Twitter上确认它遭到了攻击，新闻网站wPolityce.pl也是如此。俄罗斯外交部没有立即回复置评请求。

22日，谷歌推出了移动漏洞赏金计划（Mobile VRP），将向发现Android应用程序漏洞的安全研究人员支付奖金。该赏金计划主要目标是加快查找和修复由Google开发或维护的第一方Android应用程序中的漏洞。其范围内的应用程序包括由Google LLC开发，与Google开发，Google研究，Red Hot Labs，Google Samples，Fitbit LLC，Nest Labs Inc，Waymo LLC和Waze开发的应用程序。据悉，奖金从750美元到3万美元不等。

据外媒22日报道，研究人员发现了一项正在进行的BatLoader活动，该活动使用Google搜索广告投放冒充ChatGPT和Midjourney的网页，诱导用户下载并安装恶意软件。BatLoader使用MSIX Windows应用安装程序文件来感染设备，并安装Redline Stealer。安装过程涉及运行一个可执行文件和一个PowerShell脚本，这些脚本与之前的案例相同，但使用了不同的命令和控制(C2)服务器。BatLoader使用的技术突出了它能够滥用合法的打包应用程序进行恶意目的的能力。