据外媒26日报道，IMA金融公司披露一起疑似网络攻击事件，泄露了约1000名客户的个人数据。泄露的个人身份信息包括社会保障号码、驾照详细信息、护照号码、信用卡数据、医疗记录和保险等。据悉，该公司市值约15亿美元，雇佣员工超1800名。IMA表示，已完成确认数据影响范围调查，并向客户发送了通知信。

近日，欧盟发布《2030年新兴网络安全威胁》，根据ENISA欧盟网络安全局的第六个战略目标，对新出现的和未来的网络安全挑战的预测，试图通过提高其成员国和利益相关者对未来威胁和对策的认识，来提高欧盟的网络安全复原力。报告预测2030年新兴十大网络安全威胁，包括软件依赖性的供应链问题、高级虚假信息、数字监控专制主义的兴起、智能设备定向攻击、人工智能滥用以及高级混合威胁等。

26日，十四届全国人大常委会第二次会议表决通过新修订的反间谍法，将于2023年7月1日起施行。全国人大常委会法工委刑法室主任王爱立介绍，新修订的反间谍法将投靠间谍组织及其代理人，针对国家机关、涉密单位或者关键信息基础设施等实施网络攻击等行为明确为间谍行为。根据实践中的情况，适度扩大相关主体窃密的对象范围，将其他关系国家安全和利益的文件、数据、资料、物品纳入保护。

据媒体26日消息，AI技术受到2023 RSAC参会嘉宾与企业组织的空前关注。通过观察在本次大会发布的一系列安全新品发现，整合应用生成式AI技术已成为其中的主打特色，包括SentinelOne、谷歌云、埃森哲、IBM等在内的众多厂商都发布了基于生成式AI技术的新一代网络安全产品。会上，多家厂商发布包括SentinelOne Threat Hunting Tool、Google Cloud Security AI Workbench、Accenture MDR、Cisco XDR及IBM Security QRadar Suite在内的10款新一代网络安全工具。

26日，腾讯安全汇报数据安全专利工作进展。内容显示，截至2023年4月，腾讯共获得数据安全相关专利授权量超过1300件、申请公开量超过1800件，涵盖数据加解密、数据库访问、数据分级分类、数据备份、数据防泄漏、机密计算等多项技术，覆盖企业办公环境、生产环境、研发环境、运维环境、技术设施等企业数据安全治理全场景。

近日，快快网络发布《快快网络2023年DDoS全球攻击趋势专项报告》，旨在持续洞悉DDoS攻击发展变化，确保网络安全行业健康发展及业务平稳运行。报告指出，2021-2022年我国遭受DDoS攻击次数分别为89.90万、116.67万，两年均仅次于美国，位居全球第二。在常见攻击类型方面，2022年，TOP5 网络层攻击为SYN Flood、ACK Flood、UDP Flood、UDP 反射、TCP 反射。此外，报告指出，2022年，互联网行业是DDoS攻击主要目标，游戏行业排在首位，占比超60%；DDoS混合攻击成为主流趋势，2022年混合攻击占比63.47%。

27日，以“加快数字中国建设，推进中国式现代化”为主题的第六届数字中国建设峰会在福建福州开幕。作为我国信息化政策发布平台、数字中国建设最新成果展示平台、数字领域理论实践交流平台、数字中国建设合作平台，本届峰会设置论坛活动、两展一赛以及系列特色活动，展示数字中国建设最新成果、分享发展经验，以数字中国建设推动高质量发展、助力中国式现代化。此外，数字中国建设成果展览会已于26日举行。

据外媒25日报道，微软发布适用于Windows 10 22H2的可选KB5025297预览累积更新，其中包含十八个修复或更改程序。虽然此版本主要为维护版本，但它包括一个新的Windows防火墙功能，以及将用户区域和语言设置与用户Microsoft帐户同步的功能。KB5025297累积更新预览是微软在每月第四周的星期二发布的可选非安全预览更新的一部分。安装此更新后，Windows 10 22H2将更新为内部版本19045.2913。Windows 10用户还可以从Microsoft update Catalog手动下载并安装KB5025297预览更新。

据外媒25日报道，VMware发布安全更新，解决了可在Workstation和Fusion软件管理程序上实现任意代码执行的零日漏洞，CVE-2023-20869及CVE-2023-20870。这两个漏洞由STAR实验室团队在Pwn2Own温哥华2023黑客大赛期间展示。据悉，漏洞CVE-2023-20869是一个基于堆栈的缓冲区溢出问题，存在于蓝牙设备共享功能中。漏洞CVE-2023-20870是在与虚拟机共享主机蓝牙设备的功能中存在信息泄露问题。

据外媒25日报道，关于影响服务定位协议（SLP）的一个高严重性安全漏洞已出现。Bitsight和Curesec的研究人员在其报告中表示，利用该漏洞的攻击者可以发动大规模的DoS放大攻击，其系数高达2200倍，或成为史上最大的放大攻击之一。据称，该漏洞的标识符为CVE-2023-29552，影响到全球2000多个组织和54000多个可通过互联网访问的SLP实例。

据媒体25日消息，在RSAC 2023上，谷歌云宣布推出Security AI Workbench，这是业界首套由谷歌安全大模型Sec-PaLM提供支持的可扩展平台。这套新安全模型针对安全用例进行了微调，并结合谷歌强大的安全情报，包括谷歌的威胁态势可见性，Mandiant关于漏洞、恶意软件、威胁指标与恶意黑客行为模式的一线情报。谷歌云Security AI Workbench可为新产品提供支持，以其独特方式解决威胁过载、工具繁琐和人才短缺三大安全挑战。

4月，由中国信息安全测评中心牵头编写的《全球高级持续性威胁（APT）研究报告》正式发布。《报告》主要围绕2022年全球APT态势图景、我国受APT攻击情况、典型手法、重点组织、趋势研判等进行研究，分析现实威胁，探讨主要风险点，把握总体趋势。《报告》主要内容包括全球APT攻击活动进入新一轮活跃期，我国面临的APT攻击形势严峻，APT行为者积极在攻击流程、伪装手段以及攻击凭借上进行创新以及APT将作为网络空间重要力量持续塑造“网缘”政治等。

据外媒报道，美国海军承包商Fincantieri Marine Group（FMG）遭到勒索攻击，影响了其电子邮件服务器和部分系统。据悉，攻击针对的服务器主要用于保存向其计算机数控制造设备提供指令的数据，导致其宕机数天。目前没有员工的个人信息受到影响。美国海军在一份声明中表示，FMG已采取措施进行响应，海军正积极监督该项工作。

23日，由中国科学院微生物研究所、中国科学院计算机网络信息中心、中国生物工程学会等单位联合主办的生物领域数据安全管理与跨领域互联互通实践研讨会在京举行。会上，国内首个国家微生物科学数据隐私平台正式发布。据悉，该平台是目前我国科学数据领域，首个利用区块链和隐私计算技术，实现对具有数据风险保护要求的科学数据实现“可用不可见”的应用实践，为解决数据安全、数据确权等长期困扰数据流通利用的难题提供了解决方案，具有重要的示范意义。

近日，公安部第三研究所牵头、腾讯安全参编的信息安全国家标准《信息安全技术 网络安全态势感知通用技术要求》，由国家标准化管理委员会正式发布，将于10月1日起实施。作为国内首份网络安全态势感知的国家标准，它规范了网络安全态势感知体系的数据汇聚、数据分析、态势展示、监测预警、数据服务接口、系统管理等核心组件的通用技术要求，为中国网络安全态势感知规范发展提供了重要的指导标准。

据媒体25日消息，英国科学技术部于近日发布了《2023年企业网络安全合规调查报告》（Cyber Security Breaches Survey），对英国所有企业和社会性组织目前的网络威胁态势和合规建设进行研究，同时也就如何提升新一代网络应用的合规性给出专业性建议。研究人员发现，由于当前不利的经济环境，英国很多中小型企业及组织的管理者开始降低对网络安全的重视度，有29%的受访企业或组织表示不会将保障网络应用合规与安全作为其优先处理的事项。

据外媒24日消息，近日在 Arxiv.org上发表的一篇技术论文揭示了一种针对多代英特尔CPU的攻击手法——利用新型侧信道攻击，让数据通过EFLAGS寄存器泄露。据悉，这一侧信道攻击由清华大学、马里兰大学和中国教育部计算机实验室（BUPT）的研究人员共同发现，它不同于许多其他侧信道攻击那样依赖缓存系统，而是利用瞬态执行中EFLAGS寄存器变化的缺陷，影响JCC指令的时序，进而通过时序分析从用户内存空间中提取数据。

Amazon GuardDuty是亚马逊云科技推出的全球用户最多的云安全威胁检测服务，其为5亿EC2实例和数百万个S3存储桶提供保护，近日，亚马逊云科技表示，基于客户期望，Amazon GuardDuty在近百项威胁检测功能之上新增三项新功能，三项新功能分别是：容器化工作负载威胁检测、Aurora数据库威胁检测，以及对Serverless工作负载上的威胁检测。

25日消息，在今日的创新沙盒大赛中，主打AI安全的HiddenLayer获得冠军。据现场报道，在创新沙盒十强比赛的路演过程中，各参赛选手的演讲主体基本围绕两个个问题，即AI本身的安全和如何用AI技术做安全。有分析师提出，HiddenLayer获得冠军，但其产品商业化存在问题，推测本次赛事评委对创新性考虑要多于商业化的角度。

24日，2023数字中国创新大赛数据开发赛道能源大数据应用赛总决赛在福州数字中国会展中心举行。信创赛道全国总决赛将于26日举行。据悉，2023数字中国创新大赛设置了数字党建、数字城市设计、数据开发、信创、产业元宇宙、数字智造、网络数据安全、数字人才、青少年AI机器人等9个赛道，多角度展现数字中国建设创新成果。此外，2023数字中国创新大赛高峰论坛暨总决赛颁奖典礼将于本月28日举办。