17日消息，美国网络安全和基础设施安全局（CISA）在其已知被利用的漏洞目录中增加了七个新安全漏洞。具体包括CVE-2023-25717、CVE-2021-3560、CVE-2014-0196、CVE-2010-3904、CVE-2015-5317、CVE-2016-3427以及CVE-2016-8735。据悉，CISA命令联邦机构在6月2日之前修复上述漏洞，以保护其系统免受上述安全漏洞的影响，降低安全风险。

17日消息，Cybernews研究团队发现，知名大学录取平台Leverage EDU泄露了近24万份敏感文件，包括学生的电话号码、财务信息、证书和考试成绩。Cybernews指出，泄露问题源于系统配置错误，导致任何人不需要任何身份验证，均可以访问所有大学申请者的个人信息。目前，该公司表示问题已得到解决，受泄露影响的学生应联系负责签发这些文件的政府部门，要求其作废并签发新文件。

17日消息，苹果公司的App Store团队在2022年阻止了超过20亿美元的欺诈交易，并因违反隐私、安全和内容政策而阻止了近170万个应用程序提交。此外，为了打击账户欺诈行为，苹果公司还终止了42.8万个有潜在欺诈行为的开发者账户，停用了2.82亿个有欺诈行为的客户账户，并阻止了1.05亿个有欺诈行为嫌疑的开发者账户创建。苹果表示，App Store应用审查团队平均每周审查超过10万个应用提交。

近日，韩国指控四名工会领导人为朝鲜从事间谍活动，表示其在不知名的YouTube视频上留下编码评论，进行信息传递及沟通。据韩国有线电视新闻频道YTV报道，这些被指控的间谍尚未透露姓名，但被描述为KCTU的前任和现任高管。据悉，上述嫌疑人被指控多次违反韩国国家安全法，法案规定，向朝鲜提供军事或国家机密可判处死刑或终身监禁。

据外媒16日报道，美国一提供债务催收服务的信用控制公司（CCC）遭到黑客攻击。该公司表示，共有28.6万人受到此次事件影响，泄露了账号、余额等信息，主要受害群体是使用该公司服务来追讨债务的医疗机构。该公司声称发现攻击事件后，迅速隔离了内部系统。据悉，该公司已就此事件向联邦执法部门报告，配合其信息审查请求，并为受影响的个人提供免费的信用监控和身份防窃服务一年。

15日消息，DRM Dashboard勒索软件监控平台发布2023年第一季度关于全球勒索软件团伙活动的季度报告。报告显示，勒索软件攻击已成“全球流行病”，今年第一季度全球共发生1472起勒索软件攻击事件，平均每天有12起。报告显示，44%的攻击来自美国，使其成为最具攻击性的国家。此外，报告表示勒索软件团伙不断发展，第一季度共新增11个团伙。

据外媒16日报道，法国电子制造商Lacroix集团遭到网络攻击，陆续关闭三家工厂，专家认为其是勒索软件攻击的受害者。据悉，该集团为多个行业的客户设计和制造电子设备，年收入达7.7亿美元。该公司透露，检测到其设施遭到有针对性的网络攻击后，立即针对安全漏洞展开调查，以确定攻击者是否泄露数据。该公司表示，一些当地基础设施已经被加密，计划于本月22日恢复生产。目前，暂无勒索软件团伙声称对此次事件负责。

16日消息，谷歌更新其账户不活跃政策，宣布将最早从今年12月开始，将删除至少两年内未使用或登录的个人账户及其内容。据悉，这一政策只适用于免费的谷歌账户，而不包括由企业或学校管理的账户。谷歌表示，这一举措旨在节省存储空间，提高安全性，并减少个人信息的保留时间。

近日，Kaspersky发布2023年勒索软件态势的分析报告。最具影响力的勒索组织在过去一年发生变化，2022年上半年是LockBit、REvil和Conti，2022下半年是LockBit、BlackBasta和BlackCat，2023年Q1是LockBit、Vice Society和BlackCat。2022年勒索软件攻击的占网络攻击比例较之2021年略有下降，从51.9%下降到39.8%。Kaspersky对2023年勒索软件态势的预测是更多的拥有嵌入式功能、滥用Driver以及采用其它恶意软件家族的代码。

近日，费城问询报（Philadelphia Inquirer）遭到网络攻击，发生了27年来最严重的运营中断事故。攻击发生在5月14日，导致该报周日的印刷版无法印刷，目前该公司正在努力恢复印刷业务。此外，新闻业务的网站周日仍在运行，但更新速度比正常情况慢。据悉，该报社正在对攻击范围和具体目标进行调查，员工至少在本周二之前无法在办公室办公。

16日消息，澳大利亚网络和基础设施安全中心（CISC）日前发布《关键基础设施资产类别定义指南》，适用于所有相关的基础设施行业。指南简化了关键基础设施责任主体和直接利益相关方的义务，有助于提高运营弹性、降低复杂性。据悉，指南涵盖10大类别，共计22个关键基础设施行业。

据外媒15日报道，名为RA Group的勒索软件团伙成为最新一个利用泄露的Babuk勒索软件源代码产生自己的locker变种的威胁行为者。据网络安全公司Cisco Talos称，该网络犯罪团伙从今年4月22日开始运作，目前正在迅速扩大其业务。安全研究员Chetan Raghuprasad分享的一份报告中表示，到目前为止，该组织已经在制造业、财富管理、保险提供商和制药等多个垂直业务领域损害了美国的三个企业和韩国的一个企业。

据外媒15日报道，美国国家医药网络公司PharMerica披露一起数据泄露事件，暴露了581.5万人的个人信息。据悉，该公司是医药机构服务市场的第二大公司，为老年生活社区、护理机构、公共卫生组织和急性后护理组织提供服务。该公司表示，在发现网络安全事件后，公司立即开始内部调查，并聘请网络安全顾问调查和保护计算机系统。该公司认为，泄露的信息没有被滥用于欺诈活动或身份盗窃。

近日，国家统计局发布2022年城镇单位就业人员平均工资数据。统计数据显示，2022届本科毕业生10大高薪专业，绝大部分为IT相关的计算机类、电子信息类专业。蓝皮书显示，2022届本科毕业生月收入最高的本科专业是信息安全（7579元），其后是信息工程（7157元）、数据科学与大数据技术（7074元）、软件工程（7056元），应届毕业生起薪均超7000元。

近日，美国白宫总统科技顾问委员会（PCAST）成立生成式人工智能工作组，以帮助评估关键机遇和风险，并就如何最好地确保这些技术的开发和部署尽可能公平、负责任和安全提供意见。据悉，本月19日，PCAST将召开关于生成式人工智能的公开会议，包括两项主题分别为主题分别为人工智能赋能科学和人工智能对社会的影响的专家小组讨论。

15日消息，Gartner在「Market Guide for Security Threat Intelligence Products and Services」、「Competitive Landscape: External Attack Surface Management」等分析报告中表示，预计到2025年，提供EASM功能的厂商中，纯粹的EASM厂商占比将不到10%；未来三到五年内，EASM将不再是独立市场，而将融合到其他安全解决方案（DRPS、TI、漏洞管理以及BAS等）中。

15日消息，一黑客组织在某论坛上公开列出了一个据称属于Sanmina Corporation的待售数据集。该黑客组织声称拥有200份PDF格式的文件，里面有公司的网络结构和凭证等机密信息，该数据集价值2000美元。据悉，Sanmina Corporation是美国关键基础设施电子制造商，为美国医疗系统、通信网络、国防、航空航天、能源、计算和存储提供制造服务。目前，尚无法独立核实该事件的真实性。

15日消息，美国网络安全和基础设施安全局（CISA）日前警告称，Ruckus Wireless Admin面板中存在严重RCE漏洞，该漏洞被最近发现的DDoS僵尸网络积极利用。虽然此安全漏洞（CVE-2023-25717）在2月初得到解决，但许多所有者可能尚未修补其Wi-Fi接入点。攻击者正在滥用该漏洞，通过未经身份验证的HTTP GET请求用AndoryuBot恶意软件感染易受攻击的Wi-Fi AP。据悉，CISA已向美国联邦民用行政分支机构（FCEB）规定6月2日为最后期限，以确保其设备免受这个漏洞的侵害。

近日，住建部、市场监管总局印发《关于规范房地产经纪服务的意见》，着重强调对于客户个人信息的保护。《意见》规定，未经当事人同意，房地产经纪机构及从业人员不得收集个人信息和房屋状况信息，不得发送商业性短信息或拨打商业性电话，不得非法买卖、提供或者公开他人个人信息。此外，《意见》还要求房地产经纪机构建立健全客户个人信息保护的内部管理制度，严格依法收集、使用、处理客户个人信息，采取有效措施防范泄露或非法使用客户个人信息。

据外媒报道，Discord正在通知受影响用户关于第三方代理商的帐户遭到入侵导致的数据泄露事件。Discord透露，由于事件的性质，用户邮件地址、客户服务消息的内容以及与Discord之间发送的任何附件可能已经泄露。为应对这一事件，该公司立即禁用了被入侵的账户，并对受影响的计算机进行分析，以确定它是否感染了恶意软件。目前，Discord发言人没有回复置评请求。