5日，据《华尔街日报》，谷歌将扩大其职业证书项目，推出网络安全课程，旨在向该领域的新手传授担任分析师所需的基本技能。Google Cloud首席信息安全官Phil Venables表示，该课程将向学生传授在安全运营中心工作的基本概念，包括识别风险和漏洞，使用标准安全工具和使用Python等编码语言。谷歌将安排员工教授这门与一些财富500强公司共同开发的课程。

4日，美国白宫宣布首个AI监管计划。白宫公告称，美国国家科学基金会计划拨款1.4亿美元，用于启动七所新的国家人工智能研究院。这些新研究院将推进人工智能研发，推动关键领域的突破，包括气候、农业、能源、公共卫生、教育和网络安全。

据媒体5日报道，俄罗斯“沙虫”黑客组织与对乌克兰国家网络的攻击有关。在该网络攻击中，WinRAR被用来破坏乌克兰政府设备上的数据。乌克兰政府计算机应急响应小组（CERT-UA）表示，俄罗斯黑客使用未受多因素身份验证保护的受损VPN帐户访问乌克兰国家网络中的关键系统。一旦获得网络访问权，俄罗斯黑客就会使用脚本来使用WinRAR归档程序擦除Windows和Linux机器上的文件。

4日，国家计算机病毒应急处理中心和360公司联合发布一份调查报告，揭秘美国中央情报局利用网络攻击他国的相关情况，披露部分发生在中国和其他国家的网络安全典型案事件的具体过程，全面深入分析美国中央情报局的网络攻击窃密和相关现实危害活动，以及其对美国成为“黑客帝国”所做的贡献。此次报告发布将为遍布全球的网络攻击受害者提供参考和建议。

据外媒3日报道，Nitrokey发表的研究称，芯片巨头高通公司一直在秘密收集私人用户数据，其生产的硬件在未经用户同意的情况下将用户的私人数据（包括IP地址）上传到该公司的云上。据悉，高通的技术被用于各种移动设备，包括智能手机、可穿戴设备以及工业和汽车应用，为5G、蓝牙和Wi-Fi 6等无线技术的发展做出贡献。目前，高通发言人表示，Nitrokey发表的研究“充满不准确之处”，高通仅在适用法律允许的情况下收集个人信息。

4日消息，德国IT巨头Bitmarck遭受网络攻击，被迫关闭了所有客户和内部系统，部分情况下甚至关闭了整个数据中心。Bitmarck在临时网站发布最新通知称，这次网络攻击未能窃取任何客户、患者或受保人的数据，至少“目前的情况”如此。Bitmarck表示，公司正在考虑建立临时IT环境，保证医疗保险公司的核心流程（如支付）重新上线。目前，Bitmarck尚未制定时间表以预计所有系统何时重新上线运行。

据外媒2日报道，美联合医疗保健（UHC）由于其移动应用程序遭到撞库攻击，系统内部部分用户健康信息或已泄露给未经授权的个人。具体泄露信息包括用户姓名、健康保健会员ID号及索赔详细信息等。UHC表示，检测到攻击后，立即采取门户网站离线措施，以防止进一步的未经授权访问，并进行了密码重置。据悉，UHC已承诺向受影响的用户个人提供两年的免费信用保护服务。

近日，据思科Talos事件响应（Talos IR）报告称，与前几个季度相比，Web Shell是2023年第一季度最常见的威胁，占Talos IR发现的近四分之一。据悉，尽管每个Web Shell都有自己的基本功能集，但当每次攻击中存在多个Web Shell时，攻击者会将它们链接在一起，以提供更灵活的工具包，以便在整个网络中传播访问。此外，报告显示，勒索软件在本季度的威胁中所占的比例比过去有所下降，从20%降至10%左右。

据媒体3日报道，谷歌表示2022年期间，为阻止恶意软件传播以及欺诈团伙使用恶意应用程序感染安卓用户的设备，一共封禁了17.3万个开发者账户。此外，谷歌对应用程序的审核也变得更加严谨，其发布的“不良应用”年度报告显示，阻止了约 150 万个违法政策的应用程序进入 Google Play 商店。除了上述举措外，Google Play的安全团队还阻止了可能导致超过 20 亿美元损失的欺诈和滥用交易。

据外媒2日报道，欧洲刑警组织协调的国际执法行动SpecTor查获了非法暗网市场Monopoly Market。奥地利、法国、德国和荷兰等九个国家的执法部门逮捕288名涉嫌在暗网买卖毒品的人，执法部门缴获超过5080万欧元（5340万美元）的现金和虚拟货币等。Monopoly Market于2019年启动，其基础设施于2021年12月被德国当局查封，之后它被用于收集在该网站上买卖毒品的供应商和客户的证据。据悉，此次逮捕的大部分嫌疑人在美国（153人），其次是英国（55人）和德国（52人）。

据外媒2日报道，Fortinet发现利用TBK DVR设备中身份验证绕过漏洞（CVE-2018-9995）的攻击激增。该漏洞可被用来绕过设备上的身份验证并获得目标网络的访问权限。据Fortinet称，截至4月有超过50000次试图利用此漏洞攻击TBK DVR设备的活动。目前，供应商尚未发布安全补丁来解决该漏洞。此外，利用MVPower CCTV DVR中RCE漏洞（CVE-2016-20016）的攻击也在激增。

据外媒1日报道，通信公司T-Mobile披露该公司的2023年遭遇第二起数据泄露事件。据悉，从2月下旬开始的一个多月内，攻击者可以访问公司数百名客户的个人信息。此次事件虽仅影响了836名用户，但泄露的信息量非常广泛，受影响的个人将面临身份盗用和钓鱼攻击风险。目前，T-Mobile已为受影响用户重置帐户PIN，并通过Transunion myTrueIdentity提供两年的免费信用监控和身份盗窃检测服务。1月份，T-Mobile遭到2023年的首次数据泄露，攻击者窃取了3700万用户的个人信息。

据外媒1日报道，一名越南籍黑客被认定为社交媒体平台上“Malverposting”活动的幕后黑手，该活动在过去三个月内感染全球50多万台设备，以传播S1deload Steiler和SYS01steiler等信息窃取者的变种。Malverposting是指利用Facebook和Twitter等社交媒体平台推广发布帖子，旨在大规模传播恶意软件和其他安全威胁。该方法通过付费广告来“放大”帖子，从而让帖子接触到更广泛的受众。

近日，欧盟委员会根据《数字服务法》（DSA）通过第一项决定，公布该法第一批受监管的大型企业名单。据悉，阿里巴巴、TikTok、亚马逊等17家企业被列为超大型在线平台，其评判标准为每月活跃用户数4500万以上；谷歌、微软被列为超大型在线搜索引擎。根据新的内容审核规则，19个主要的在线平台和搜索引擎将受到额外审查，且需在4个月内向委员会提供风险评估报告。

据外媒4月27日消息，《联合国网络犯罪条约》初稿定于6月公布。美国司法部计算机犯罪和知识产权高级法律顾问Jane Lee在RSAC上表示，在条约制定过程中的目标是关注刑事司法，旨在改善对网络犯罪的调查和起诉，并且希望该条约以人权、基本自由和法治为坚实基础。此外，在会议期间，成员国提出了一系列问题，包括执法行动、技术援助、网络犯罪预防、实施计划等方面的国际合作。

据外媒3日报道，美国网络安全和基础设施安全局（CISA）发布一份工业控制系统（ICS）公告，涉及影响ME RTU远程终端单元的关键缺陷。该安全漏洞被跟踪为 CVE-2023-2131。CISA表示，成功利用此漏洞可能允许远程代码执行。CISA建议，关键基础设施组织采取必要措施，通过审查联邦通信委员会（FCC）被视为国家安全风险的通信设备覆盖清单来保护供应链。

据外媒4月30日报道，乌克兰CERT称APT28利用伪造的Windows更新指南，针对乌克兰政府机构和军事组织发起钓鱼邮件攻击。据悉，攻击者使用在攻击准备阶段通过未知方式获得的真实员工姓名，创建@outlook.com电子邮件地址，旨在伪装成目标政府的系统管理员。恶意电子邮件不是关于升级Windows系统的合法说明，而是建议收件人运行PowerShell命令。

据外媒3日报道，德克萨斯州达拉斯市证实其受到勒索软件的攻击。目前，该攻击正在影响城市服务，导致市政厅网络服务器瘫痪，达拉斯警察局（DPD）网站离线。据悉，拉达斯市正积极努力隔离恶意软件并防止其通过其网络传播，而软件供应商则试图从受感染的服务器中删除勒索软件以恢复受影响的服务。

据俄罗斯电视台（RT）报道，美国陆军少将威廉·哈特曼在旧金山举行的RSAC期间表示，作为网络行动全球扩张的一部分，五角大楼的网络国家任务部队（CNMF） 已向乌克兰部署了43名网络安全专家。CNMF的任务是规划、指导和同步全频谱网络空间行动，以威慑、破坏并在必要时击败对手网络和恶意影响者。俄罗斯外交部发言人玛丽亚•扎哈罗娃警告称，基辅有可能建立一个“网络ISIS”，一旦冲突结束，它很容易转变为犯罪活动。

2日，据彭博社周一报道，三星已在内部备忘录告知员工，停止使用ChatGPT和Bard等生成式AI工具。报道称，内部备忘录表示，三星担心传输到谷歌Bard和微软Bing等人工智能平台的数据存储，在外部服务器上难以检索和删除，最终可能会泄露给其他用户。内部备忘录还显示，三星上个月进行了一项关于内部使用AI工具的调查，其中65%的受访者认为此类服务存在安全风险。据悉，三星正在开发自己的内部AI工具。