近日，苹果发布第一批快速安全响应（RSR）补丁，分别适用于iPhone和iPad以及macOS设备的iOS 16.4.1（a）、iPadOS 16.4.1（b）和macOS 13.3.1（a）。此前，苹果的安全修复与功能和改进捆绑在一起，RSR只提供安全修复，旨在使安全改进的部署更快、更频繁。根据苹果公司关于RSR的通知，如果用户禁用了RSR，仍然会像以前一样在Apple的常规软件更新中收到安全修复程序，但是可能会使用户设备更容易受到野外攻击。

6日消息，加拿大软件公司星座软件（Constellation Software）证实，其部分系统遭到黑客攻击，个人信息和商业数据被窃取。该公司表示，该事件仅限于内部运营集团和业务与内部财务报告和相关数据存储相关的少数系统。目前，公司已遏制这次攻击，现已恢复所有受事件影响的IT基础设施系统。据悉，星座软件公司尚未公布其幕后黑手及其网络访问途径，但ALPHV勒索软件团伙（又名BlackCat）在其数据泄露站点添加了一个新目录，称他们破坏了该公司的网络并窃取了超过1TB的文件。

6日消息，近日，东亚市场的各部门都受到新型电子邮件钓鱼活动的影响，该恶意活动分发了一种从未出现过的安卓恶意软件，名为FluHorse，基于Flutter软件开发框架。Check Point在一份技术报告中表示，该恶意软件模仿合法的安卓应用程序，其中大多数有超过100万的安装量。通过这些恶意应用程序窃取受害者的凭证和双因素认证（2FA）代码。目前，已发现该恶意软件模仿ETC和VPBank Neo等应用程序，这些应用程序多在越南等地区使用。

据Cyber News消息，有网络攻击者泄露了著名硬件厂商微星科技的固件映像签名密钥，这些密钥是区分合法和恶意更新的关键组件。据悉，研究人员已确定泄露的固件映像签名密钥和英特尔用于MSI产品的BootGuard。据固件供应链安全平台Binarly首席执行官Alex Matrosov称，泄露的固件密钥影响了57款微星产品，而泄露的BootGuard密钥影响了该公司166款产品。

6日消息，研究人员表示，西门子为能源行业设计的部分工业控制系统（ICS）存在一个严重漏洞，可能会被黑客利用，破坏电网稳定。该漏洞被追踪为CVE-2023-28489，影响Sicam A8000 CP-8031和CP-8050产品的CPCI85固件，未经身份验证的攻击者可利用该漏洞远程执行代码。这些产品是远程终端单元（RTU）专为能源供应领域（如变电站）的远程控制和自动化而设计。补丁在固件版本CPCI85 V05或更高版本中可用，西门子还指出，可以通过使用防火墙限制TCP端口80和443上对Web服务器的访问来降低被利用的风险。

5日消息，亲俄黑客组织NoName以法国政府可能对乌克兰展开武器援助为由，攻破法国参议院的网站。法国议会参议院承认，攻击者扰乱了其网站服务，参议院网站访问被中断，并表示IT团队正在努力恢复网站的运行。据悉，NoName是一个专门从事DDoS攻击的亲俄黑客组织。

5日消息，美国宣布投资1.4亿美元（约合人民币9.67亿元），成立7个国家级人工智能研究机构，确保美国在AI领域保持领先的同时，遏制AI引发的道德、社会问题等。目前，已得到Anthropic、Google、Hugging Face、Microsoft、NVIDIA、OpenAI和Stability AI六家公司的承诺，将提交他们的人工智能系统供专家社区进行公开评估。美国政府在一份声明中表示，AI需要负责任的创新，在不损害这些公司权利和安全的情况下，这些是改善人们的生活的重要步骤。

5日消息，卡巴斯基在近日发布的报告中表示，在谷歌Play Store上发现了名为“Fleckpe”的新型恶意软件，它伪装成合法应用程序，下载次数超过620000次。卡巴斯基表示，Fleckpe 主要针对订阅用户，通过收取每月或者一次性订阅费用获利，在Google Play上共计发现11个Fleckpe木马应用程序，这些应用程序冒充图像编辑器、照片库、高级壁纸等，用户安装后后，恶意应用程序会请求访问通知内容，以捕获许多高级服务的订阅确认码。

4日消息，Cybernews研究团队发现，法国旅游公司La Malle Postale系统遭到数据泄露，该系统暴露了其客户的个人数据。泄露的信息包括姓名、电话号码、电子邮件、通过 SMS 消息进行的私人通信、密码和员工凭证。泄露员工凭据可能会使公司面临有针对性的网络攻击的风险，而黑客可以利用这些数据来访问公司的网络并窃取敏感信息。

据外媒3日报道，Facebook在Meta上发现了一种名为“NodeStealer”的新型信息窃取恶意软件，其主要目标是窃取存储在基于Chromium的网络浏览器中的Facebook、Gmail和Outlook的cookie和帐户凭据，如Google Chrome，Microsoft Edge，Brave，Opera等。据悉，该恶意软件由JavaScript编写并通过Node.js执行，Node.js使恶意软件能够在Windows、macOS和Linux上运行，它也是其隐蔽性的来源。

5日消息，Americold自4月25日晚间遭遇网络入侵以来，该公司一直受到IT中断问题困扰，出入站配送受阻，已取消大批量用户配送订单。据悉，该公司是一家美国冷藏与物流行业的知名企业，在全球拥有近1.7万名员工，经营的245个控温仓库遍布北美、欧洲、亚太地区及南美各地。该公司表示，已经控制住此次攻击，目前正在调查这起影响到客户及员工的安全事件，尚未就此事发表官方声明。据分析，这很可能是一起勒索软件攻击。

5日，据工信部网站，工信部装备工业一司组织全国汽车标准化技术委员会开展《汽车整车信息安全技术要求》等四项强制性国家标准的制修订，已形成征求意见稿。《要求》提出，车辆制造商应建立车辆全生命周期的信息安全管理体系。汽车制造商应对其未授权的第三方应用的安装运行采取防护措施，如在安装时进行提示、限制其访问权限，避免非授权的第三方应用对车辆系统等的资源配置、关键参数、重要数据等进行访问。

据外媒4日报道，McAfee最新报告显示，印度在受人工智能语音诈骗影响最严重的国家名单中名列前茅，其中83%的受害者遭到经济损失。报告强调，个人需深化对人工智能语音诈骗的认识，采取基本的预防措施，例如不要通过电话共享个人信息，在泄露任何信息之前验证呼叫者的身份，并警惕未经请求的呼叫。此外，报告建议，组织可投资反欺诈技术，以帮助检测和防止这些诈骗，同时使用高级语音分析识别欺诈性电话并进行实时阻止。

6日消息，朝鲜Kimsuky（也称为 Thallium 和 Velvet Chollima）黑客组织在全球范围的网络间谍活动中使用了新版本的侦察恶意软件，现称为“ReconShark”。Sentinel Labs报告称，黑客扩大了目标范围，现在瞄准美国、欧洲和亚洲的政府组织、研究中心、大学和智库。据Sentinel Labs分析，ReconShark是Kimsuky的“BabyShark”恶意软件的演变，它滥用WMI收集有关受感染系统的信息，如正在运行的进程、电池数据等，此外，它还能够检查机器上是否运行有安全软件。

近日，Apple首次为其Beats和AirPods产品发布了安全更新，以修补可被利用通过蓝牙攻击获取耳机访问权限的漏洞。该漏洞被追踪为CVE-2023-27964，被描述为身份验证问题，由谷歌ChromeOS的Yun-hao Chung和Archie Pusaka报告给了Apple。据悉，AirPods（5E133）的固件更新，包括Pro和Max型号，于4月11日发布；Beats固件更新（5B66），包括Powerbeats Pro和Beats Fit Pro，于5月2日发布。固件更新会在AirPods和Beats耳机充电时以及用户iPhone、iPad或Mac的蓝牙范围内自动传送。

据媒体3日报道，FPV无人机护目镜制造商Orqa称，一家承包商将恶意代码植入其固件中，导致设备出现故障。上周六，Orqa客户报告，他们的FPV.One V1护目镜进入启动程序模式，无法使用。据悉，该承包商发布了一个未经授权的二进制文件，称可以解决上述问题。但Orqa提醒客户不要安装非官方固件，并透露只有一小部分代码受到这种恶意软件的影响，目前正在修复中。

4日，财政部 、国务院国资委、证监会发布《国有企业、上市公司选聘会计师事务所管理办法》。《办法》指出，国有企业、上市公司和会计师事务所应当提高信息安全意识，严格遵守国家有关信息安全的法律法规，认真落实监管部门对信息安全的监管要求，切实担负起信息安全的主体责任和保密责任。国有企业、上市公司在选聘时要加强对会计师事务所信息安全管理能力的审查。会计师事务所应履行信息安全保护义务，依法依规依合同规范信息数据处理活动。

2日， Trend Micro发布关于Earth Longzhi攻击活动的分析报告。该活动主要针对中国台湾、泰国、菲律宾和斐济的政府、医疗保健、技术和制造相关组织。攻击者利用Windows Defender可执行文件来执行DLL侧加载，同时，利用易受攻击的驱动程序zamguard64.sys，通过自带易受攻击的驱动程序（BYOVD）来禁用主机上的安全产品。此外，Earth Longzhi还使用了一种新的方式来禁用安全产品，通过图像文件执行选项（IFEO）的 "stack rumbling "，这是一种新的DoS技术。 

4日消息，勒索团伙Avos劫持了布卢菲尔德大学的紧急警报系统“RamAlert”。此前，该校向教职工及学生透露，由于校园IT系统遭到网络攻击，所有考试被迫推迟，但声称没有与此事件相关的金融欺诈或身份盗用案件，教职工及学生仍可通过网站安全使用和访问MyBU、Canvas和图书馆资源。但自本月1日起，Avos非法访问学校的紧急警报系统RamAlert，并通过该系统向教职工及学生发送短信和邮件警报，称已窃取1.2TB文件，并威胁如果不付赎金将公布所有数据。

5日至8日，2023西湖论剑·数字安全大会将在杭州召开。本次大会以“数字安全@数字中国”为主题，围绕数据要素价值突破、数字安全前沿技术等话题，共同探讨数字中国的发展和安全之道。值得关注的是，作为亚运会赛前杭州最大规模的数字安全大会，本次大会将以“守住每一分荣耀， 保障每一份安全”为主题，融合智能亚运主题论坛、亚运特色展区等活动，持续关注探讨亚运网络安全的解决之道。