据外媒报道，勒索团伙Bl00dy近期利用PaperCut RCE（CVE-2023-27350）攻击美国的教育行业。攻击者于4月中旬就开始利用该漏洞，目前攻击仍在进行中，针对教育行业的攻击始于5月初。近期观察到的活动中，攻击者利用该漏洞绕过用户身份验证并以管理员身份访问服务器。使用此权限生成高权限的cmd.exe和powershell.exe进程，获得设备的远程访问并横向传播，最终会导致数据泄露和系统加密。

日前，永信至诚正式入股智能安全领域代表企业翼盾（上海）智能科技有限公司，成为翼盾智能第一大外部股东，同时翼盾智能也成为永信至诚重要参股公司，并于近日完成工商变更。双方建立长期战略合作伙伴关系，充分发挥各自的技术、产品和资源优势，共同推动物联网与人工智能等新型技术在数字经济中的安全应用。

13日消息，为保护关键基础设施，拜登政府正在修改一份十年前发布的“关键基础设施安全与弹性”总统令（PPD-21）。据悉，PPD-21内容包括要求更新国家基础设施保护计划，以详细说明应采取哪些具体措施加强关键基础设施防御，目前，PPD-21已实施了超过两届总统任期。官员和专家表示，面对不断变化的网络世界，这条2013年发布的总统令亟需修改。美国政府或将采取新的措施，进一步保护银行、能源、农业等领域关键目标免受潜在的网络攻击。

近日，I O开发者大会上，谷歌宣布，将向所有Gmail美国用户提供暗网数据泄露报告功能。谷歌表示，该功能将在未来几周内推出，并且将推广到选定的国际市场。据悉，Gmail用户启用谷歌暗网报告功能后可以扫描暗网查找其电子邮件地址、姓名、地址、社会安全号码等个人信息是否泄露，并根据Google提供的指导采取措施保护其数据。此外，谷歌还将定期通知Gmail用户，以检查他们的电子邮件是否与最终出现在地下网络犯罪论坛上的任何数据泄露事件相关联。

12日消息，多个恶意黑客团伙利用2021年9月Babuk勒索软件泄露的源代码，构建了多达9个针对VMware ESXi系统的不同勒索软件家族。美国安全厂商SentinelOne研究员表示，这些变体在2022年下半年至2023年上半年开始出现，表明对Babuk源代码的利用呈现出上升趋势。在泄露源代码的帮助下，即使黑客缺乏构建攻击程序的专业知识，也能对Linux系统构成威胁。据悉，自今年年初以来，已经出现至少三种不同的勒索软件变种——Cylance、Rorschach和RTM Locker等，它们都以泄露的Babuk源代码为基础。

近日，欧洲议会通过《人工智能法（The AI Act）》提案的谈判授权草案。草案就对ChatGPT等生成式人工智能大模型的一系列监管要求达成一致，标志着欧盟对人工智能实施强监管方面又迈出了一步。草案提出，严格禁止“对人类安全造成不可接受风险的人工智能系统”，并禁止各种危险用例，包括禁止在公共场所进行大规模面部识别程序，以及禁止使用AI 犯罪预测系统。草案将于6月中旬提交欧洲议会全会表决，之后欧洲议会将与欧盟理事会就法律的最终形式进行谈判。

15日消息，丰田汽车公司披露了一起数据泄露事件，暴露了2013年11月6日至2023年4月17日期间215万名客户的汽车定位信息。该数据泄露事件是由一个数据库的错误配置引起的，任何人都可以在没有认证的情况下访问。该安全漏洞影响了使用该公司的T-Connect G-Link、G-Link Lite或G-BOOK服务的客户。目前，该公司没有发现安全漏洞中暴露的数据有任何滥用的情况。

13日消息，美国运输部（USDOT）的一次数据泄露事件，暴露了11.4万名现任和12.3万名前任联邦政府雇员的个人信息。该事件导致处理TRANServe交通福利的系统被攻破，这些福利用于报销政府雇员的部分通勤费用，最高可达每月280美元。USDOT表示，尚不清楚这些个人信息是否被用于犯罪目的。目前，USDOT正在调查这一数据泄露事件，并冻结了对交通福利系统的访问，直到它得到保护和恢复。

近日，Black Hat Asia 2023（亚洲黑帽大会）如期在新加坡举行。会上，360漏洞研究院安全专家宣布，360开发了一种基于语法树和上下文分析的语法变异Fuzz，以便在Chrome中寻找WebSQL高危漏洞。此外，他们强调，SQLite在Chrome中是一个容易被忽视的弱点，引入第三方库总伴随一些安全隐患。该Fuzzer可以改善SQL Fuzzer的语法有效性和语义有效性，从而发现更多SQLite漏洞。他们表示，该Fuzz方法适用于所有语法类目标，通过为不同目标构建所需的上下文分析，可以将这套Fuzzer应用到更多的平台或目标上。

近日，美国国家标准与技术研究院（NIST）为处理敏感数据的承包商发布新的网络指南，调整相关安全要求。指南草案的变化包括消除歧义和定义实施网络安全协议的参数，提高所选安全要求的灵活性以及协助组织降低风险。据悉，NIST预计在2024年发布最终版本之前再引入一个SP 800-171 Rev.3草案。

近日，开源安全基金会（OpenSSF）宣布，微软和谷歌已分别承诺出资250万美元资助Alpha-Omega项目，该项目旨在通过识别和修补源代码中的漏洞来提高开源软件的安全性。据悉，OpenSSF成立于2020年，致力于通过科技公司之间的合作来提高开源软件供应链的安全性，其创始成员包括GitHub、谷歌、IBM、微软、NCC集团、OWASP基金会、英特尔、Okta和VMware。Alpha-Omega项目旨在加强代码维护者之间的协作，并专注于识别关键的开源软件，以通过自动安全分析、评分和补救指导来加强。

12日，北京市高级别自动驾驶示范区工作办公室正式发布《北京市智能网联汽车政策先行区数据安全管理办法（试行）》。本次发布办法填补了国内自动驾驶示范区级数据安全管理的空白，明确了在市自动驾驶办公室统筹指导下，企业负数据安全主体责任，构建了示范区企业数据能力提升及共享机制。本次发布的办法系总则性的数据安全管理要求，以“合法、正当、必要”与“鼓励创新、审慎包容”两大基本原则为指引，主要包含三方面内容。

11日消息，美国科技公司和西门子子公司Brightly Software正在通知客户，其个人信息和证书被攻击者窃取，攻击者可以访问其SchoolDude在线平台的数据库。该公司认为，威胁行为者窃取了客户帐户信息，包括姓名、电子邮件地址、帐户密码、电话号码和学区名称。目前，Brightly已重置所有SchoolDude用户的密码，并建议用户立即修改，同时，Brightly已向相关执法部门报告了违规行为，并聘请了第三方安全专家进行调查。

近日，FortiGuard称其发现了自1月以来活跃的RapperBot活动的新样本。在此次活动中，攻击者已开始涉足加密劫持，特别是针对Intel x64设备。矿工代码现已集成到RapperBot中，并使用双层XOR编码进行混淆，从而有效地隐藏矿池和Monero挖矿地址。虽然研究人员没有观察到任何从C2服务器发送到样本的DDoS命令，但发现最新的bot版本支持命令：执行DDoS攻击、阻止DDoS攻击和终止自身。RapperBot似乎正在快速发展并扩展功能以最大化其利润。

12日消息，瑞士跨国公司ABB是一家行业领先的电气化和自动化技术提供商，为制造业和能源供应商开发工业控制系统(ICS)和SCADA系统。据报道，该公司近日遭遇了Black Basta勒索软件攻击，影响到了其业务运营。有多名员工称，勒索软件攻击影响到了该公司的Windows Active Directory，并波及到了数百台设备。遭到攻击后，ABB中断了与客户的VPN连接，以防止勒索软件传播到其他网络。据悉，这次袭击导致该公司的不少项目被推迟，扰乱了该公司的运营及工厂生产周期。

近日，微软发布了2023年5月份安全更新，共52个漏洞的补丁程序，CNNVD对这些漏洞进行了收录。本次更新主要涵盖了Microsoft Windows 和 Windows 组件、Microsoft Bluetooth Driver、Microsoft Teams、Microsoft Windows Win32K、Microsoft Remote Desktop Client、Microsoft Windows Codecs Library等。CNNVD对其危害等级进行了评价，其中超危漏洞3个，高危漏洞32个，中危漏洞16个，低危漏洞1个。目前，微软官方已经发布了漏洞修复补丁，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。

近日，研究人员发现了Linux内核的NetFilter框架中的新漏洞（CVE-2023-32233）。该漏洞可被本地用户用于将权限提升为root，并完全控制系统。问题的根源在于tfilter nf_tables是如何处理批处理请求的，经过身份验证的本地攻击者可通过发送特制的请求破坏Netfilter nf_tables的内部状态，从而获得更高权限。该漏洞影响多个Linux内核版本，包括当前的稳定版本v6.3.1。目前，研究人员还开发了一个PoC。

近日，ESET发布了2022年Q4至2023年Q1 APT活动的分析报告。报告指出，部分攻击团伙把重点放在欧洲的组织上，Ke3chang安装了一个新的Ketrican变体，Mustang Panda利用了两个新后门。MirrorFace针对日本，使用了新的恶意软件分发方法，而Operation ChattyGoblin则入侵了菲律宾的一家博彩公司。印度相关组织SideWinder和Donot Team仍然针对南亚的政府机构，前者针对教育行业，后者继续开发其yty框架。在南亚，研究人员还发现了大量的Zimbra邮件钓鱼攻击活动。

据外媒11日报道，2022年，针对儿童的网络犯罪活动增加了20%。根据联邦调查局（FBI）汇编数据，每天有7名未成年受害者处于危险之中。FBI表示，在这几年时间里，超过14000名儿童在网上受害，这让他们或他们的父母及监护人损失了290万美元。网络安全分析师Surfshark表示，数字时代，网络犯罪已经变得非常普遍，包括网络钓鱼和网络欺凌等邪恶活动，任何注意到上述行为的人都必须采取积极措施保护儿童，如直接向网络平台和地方当局报告。

11日消息，英国外包巨头Capita回应在今年3月的遭遇勒索软件攻击时该表示，应对此次事件可能将花费高达2000万英镑（约合人民币1.75亿元）。根据Capita的声明，这些成本包括专家服务费、恢复与补救成本及加强对Capita网络安全环境的投资。此外，Capita的股价已经从首次披露攻击事件的前一天的高位38.64英镑下跌超17%，下探至10日收盘的32.98英镑。