11日，谷歌在一年一度的开发者大会Google I O上发布了一系列新的隐私、安全和安全功能。其最新举措旨在保护其用户免受网络威胁，包括网络钓鱼攻击和恶意网站，同时让个人数据更具可控性和透明度。此外，该公司还表示，它将把暗网报告的范围扩大到美国所有拥有Gmail账户的用户，这样只要他们的敏感数据在这些网站上传播时就会主动发出警报。

10日，在遭遇疑似勒索软件攻击后，工控安全公司Dragos发布安全公告，披露在8日发生“网络安全事件”，声称一个已知的勒索软件犯罪组织试图破坏Dragos的安全防御系统并渗透到内网加密设备。该公司表示，由于基于角色的访问控制规则，黑客访问失败。Dragos调查了公司安全信息和事件管理（SIEM）中的警报，并阻止了受感染的帐户。攻击者没有完成横向移动、提升权限、建立持久访问或对基础架构进行任何更改。

11日下午，部分苹果手机用户反映Apple ID iCloud账户突然登出，并暂时无法进行登陆。故障发生55分钟后，Apple服务开始逐步恢复，可以尝试重新登陆Apple ID。据悉，目前来看，这个故障似乎影响了全球用户，并不局限于某一国家或地区，而Apple官方的服务监控页面没有提示任何维护、中断信息。此前9日，Apple自带应用“天气”也出现BUG，无法正常显示天气信息。

10日消息，CyberArk在对部分加密的PDF文件进行试验后，开发出新的勒索软件解密器White Phoenix。Sentinel Labs称，间歇性加密在勒索软件领域越来越受欢迎。CyberArk则表示，这种策略给加密带来了弱点，不加密部分原始文件使恢复数据的可能性提升。据悉，该工具适用于BlackCat ALPHV、Play ransomware、Qilin Agenda、BianLian和DarkBit加密的文件。但White Phoenix目前同样存在缺陷，不一定在所有情况下都带来理想的结果。

10日消息，韩国国家警察局（KNPA）警告称，朝鲜黑客侵入了韩国最大的医院之一——首尔国立大学医院（SNUH）的网络，窃取敏感的医疗信息和个人信息。韩国当地媒体将这次袭击与Kimsuky黑客组织联系起来，但警方的报告没有明确提及特定的威胁组织。据悉，攻击者使用韩国和其他国家的七台服务器对医院的内部网络发起攻击。警方表示，该事件导致831000人的数据暴露，其中大多数是患者。此外，受影响的人中有17000人是现任和前任医院员工。

9日消息，GitHub现在自动阻止所有公共代码存储库的API密钥和访问令牌等敏感信息的泄露，适用于可检测的69种令牌类型，且具有较低的“误报”检测率。GitHub表示，如果用户的推送包含敏感信息，推送保护提示将出现，其中包含有关敏感信息类型、位置以及如何修复暴露的信息。据称，自测试版发布以来，启用它的软件开发人员成功避免约17000起敏感信息的意外泄露，节省原用于撤销、轮换和修复受损的敏感信息的时间，超过95000个小时。

据日本共同社报道，日本首相岸田文雄9日透露了方针，拟设置磋商制定利用人工智能相关规则等的“AI战略会议”。据报道，岸田当天在官邸与研究人员和创业人才等开会时称，会着眼于AI的潜力和风险推进举措。会上的讨论集中于AI聊天软件ChatGPT等生成式AI。与会人员提出“将带来比肩工业革命的冲击”等肯定见解，但也有意见担忧“可能把人带到错误的方向”。安野表示，音频和影像等在多大程度上可信这一社会标准将大大改变，有必要提高相关甄别能力。

10日消息，根据代码安全平台GitGuardian最新发布的CISO调查报告，75%的受访者经历过至少一次公司软件开发机密的数据泄露，包括API密钥、用户名密码和加密密钥。报告显示，整个行业机密管理水平普遍滞后，受访的CISO约有52%无法确保公司的开发机密信息不被泄露。此外，当被问及硬编码机密策略时，27%的受访者表示依靠人工审查来检测硬编码机密，机密管理方式过时、效率低下。该报告指出，尽管美国和英国企业的保密管理实践已经成熟，但仍有很长的路要走。

10日消息，Dragon Breath APT组织最近由于其针对包括博彩业在内的大量行业进行复杂的网络攻击而闻名。最近，安全研究人员发现了该组织使用的最新技术：使用双重清洁应用程序的方法来逃避检测并渗透到目标的网络中。双重清洁应用技术需要使用两种不同类型的恶意软件，两者都可以逃避传统的杀毒软件的检测。据悉，该组织还使用了社会工程学战术，欺骗企业员工下载恶意软件或披露敏感的信息。

9日，四川省保护消费者权益委员会发布《消费者个人信息保护情况调查报告》。报告显示，72.24%的受访者表示个人信息曾被泄露，受访者最担心QQ、微信等社交账号被泄露，占比高达55.71%。个人信息被侵害后，68.37%的受访者表示未采取维权措施，主要原因是不知道维权渠道、没有资金损失、维权成本高、不知晓或无法找到侵害个人信息的具体经营者等。此外，受访者在使用APP和小程序时拒绝非必要授权后，高达九成（90.62%）的APP、小程序不能使用或仅能使用部分功能。

10日消息，一个名为“AndoryuBot”的新恶意僵尸网络瞄准了Ruckus无线管理面板上的一个严重漏洞。据悉，该漏洞可以感染未打补丁的WiFi接入点，用于DDoS攻击。该漏洞被追踪为CVE-2023-25717，会影响所有版本为10.4及之前版本的Ruckus无线管理面板。此外，该漏洞允许远程攻击者通过向易受攻击的设备发送未经认证的HTTP GET请求来执行代码执行。今年2月，AndoryuBot首次出现，2月8日被修复，但针对Ruckus设备的更新版本于4月中旬才出现。

10日消息，The Hacker News网站披露，网络安全研究人员发现一种名为CACTUS的新型勒索软件正在利用VPN设备中的漏洞，对大型商业实体进行网络攻击。Kroll分享报告中表示，CACTUS一旦进入受害者网络系统，就开始尝试枚举本地帐户、网络用户帐户以及可访问的端点，创建新用户帐户，随后利用自定义脚本通过预定任务自动部署和“引爆”勒索软件加密器。此外，Kroll透露，CACTUS本质上是对自身进行加密，使其更难检测，并帮助其避开防病毒和网络监控工具。

11日消息，美国联邦调查局和国际当局宣布，他们已成功拆除由克里姆林宫支持的一个臭名昭著的黑客组织使用了二十年的恶意软件植入程序。美国司法部表示，它于周一获得法院授权，允许美国执法部门清除被称为“Snake”的恶意软件，其与俄罗斯Turla黑客组织相关联。Turla是一个长期隶属于俄罗斯联邦安全局（FSB）的组织。一位联邦调查局高级官员指出，他们认为Snake是俄罗斯首要间谍攻击，它已被部署用于对付北约国家和其他国家，目的是窃取美国的敏感信息。

9日消息，计划于8月10日至13日在美国拉斯维加斯举行的安全会议DEF CON将举办大语言模型黑客马拉松，邀请黑客在Anthropic、Google、Hugging Face、Nvidia、OpenAI和Stability等公司开发的大语言模型中挖掘、寻找bug。组织者将这次活动形容为AI模型组至今最大规模的红队演习，预计会有数千人参加。参加者除了寻找传统的程序bug，还有大模型专有问题，如偏差（bias）、幻觉（hallucination）和越狱（jailbreak）。

8日消息，俄罗斯互联网巨头 Mail.ru（现名VK）的iOS邮件应用myMail被发现传输用户明文密码。当客户在其论坛上报告myMail客户端发送邮件出现传输错误后，mailbox.org展开了调查，发现myMail存在安全漏洞，没有在建立连接后发送STARTTLS指令，而是继续在未加密的情况下传输用户密码和邮件。由于mailbox.org服务器拒绝未加密连接，因此出现了传输错误。Mail.ru建议用户在安全问题解决前停止使用myMail客户端。

10日消息，抖音发布关于人工智能生成内容的平台规范暨行业倡议。其中提出，各生成式人工智能技术的提供者，均应对生成内容进行显著标识，以便公众判断。同时使用统一的人工智能生成内容数据标准或元数据标准，便于其他内容平台进行识别。AI大模型目前具有高度不可解释性和潜在不可控性，隐私与数据安全等方面的风险已初步显现。针对AI滥用风险，数据安全、密码、AI监管均是重要技术发展方向，数据安全是AI发展的前提保障。

8日消息，美国软件和服务公司NextGen Healthcare泄露约100万人的信息。该公司主要为医疗保健行业开发和销售电子健康记录（EHR）软件和实践管理系统。据悉，该公司调查确定攻击者在3月29日至4月14日访问了公司的系统，影响了1049375人。公司透露攻击者使用了似乎是从其它来源或与NextGen无关的攻击事件中窃取的客户端凭据访问数据库，它们重新设置了密码以控制该事件。这是NextGen在今年发生的第二起泄露事件，此前1月19日，它遭到了BlackCat的勒索攻击。

8日消息，乌克兰CERT-UA披露了以多语言文件的形式分发恶意软件SmokeLoader的钓鱼活动。攻击者利用被感染帐户发送以“账单 付款”为主题的邮件，附件为ZIP文档。这个ZIP是一个多语言文件，包含一个诱饵文档和一个JavaScript文件pax_2023_AB1058..js。JavaScript文件使用PowerShell，下载并运行可执行文件portable.exe，它将启动恶意软件SmokeLoader。对域名注册日期和文件编译日期的分析表明，该活动始于4月份，CERT-UA将该活动归因于UAC-0006。 

10日消息，美国司法部宣布没收13个与 DDoS 出租平台相关的域，这些平台也称为“引导程序”或“压力源”服务。FBI表示，本次缉获是针对著名引导程序服务采取的第三次执法行动，这些服务允许付费用户发起强大的分布式拒绝服务或DDoS攻击，向目标计算机发送大量信息并阻止访问互联网。美国司法部表示，查获的13个域中有10个是前一次扫荡中查获服务的转世。例如，本次查获的cyberstress.org似乎与去年12月查获的cyberstress.us域名下运行的服务相同。

近日，交通运输部公布《公路水路关键信息基础设施安全保护管理办法》，自今年6月1日起施行，切实保障公路水路关键信息基础设施安全，维护网络安全。《管理办法》包括总则、公路水路关键信息基础设施认定、运营者责任义务、保障和监督、法律责任、附则。主要内容包括明确关基设施管理体制、建立关基设施认定机制、压实运营者主体责任、加强对关基设施风险隐患的应急处置以及强化事前事中事后监管。