据外媒22日报道，研究人员发现，在欧洲和美国，用于窃取用户敏感数据的EvilExtractor数据盗窃工具的攻击频次正在增加。EvilExtractor由一家名为Kodex的公司以每月59美元的价格出售，该公司拥有七个攻击模块，包括勒索软件、凭据提取和Windows Defender绕过。据悉，EvilExtractor虽是一种合法的工具，但目前它主要在黑客论坛上向威胁行为者推广。

据外媒22日报道，GitHub宣布私有漏洞报告现已普遍可用，并且可在一个组织的所有存储库上大规模启用，一旦打开，安全研究人员就可以使用这个专用的通信渠道私下向开源项目的维护人员披露安全问题，而不会意外泄露漏洞细节。GitHub的Eric Tooley和Kate Catlin表示，这是一个私人协作渠道，使研究人员和维护人员更容易报告和修复公共存储库上的漏洞。

20日，国新办发布会上，工信部总工程师赵志国表示，工信部将加强APP全链条治理，规范软件安装卸载、自动续费、开屏弹窗等服务行为。今年一季度，工信部出台《关于进一步提升移动互联网应用服务能力的通知》，发布《APP用户权益保护测评规范》等标准，并对50余万款APP进行技术检测，通报101款违规APP和SDK（第三方软件开发工具包），重点规范“摇一摇”、乱跳转等热点问题。赵志国表示，将通过落实一系列工作，切实维护人民群众的财产安全与合法权益。

近日，Symantec披露勒索团伙Play的两个新的自定义数据收集工具，即Grixba和VSS复制工具。Grixba是网络扫描和信息窃取工具，用于枚举域中的用户和计算机。该工具将收集到的数据保存在CSV文件中并压缩成ZIP，然后泄露到攻击者的C2服务器，为下一步攻击提供重要信息。VSS复制工具也是使用Costura工具开发的，将AlphaVSS库嵌入到可执行文件中，该工具用于在加密之前，从被感染设备的VSS卷复制文件。

据外媒报道，攻击者或已获得美国律师协会2018年停用的遗留会员系统的访问权限。美国律师协会（ABA）是一个由律师和法学院学生自愿组成的律师协会，它不特定于美国的任何司法管辖区。协会发送给受影响成员的数据泄露通知电子邮件中写道，事件响应计划立即启动响应，并聘请网络安全专家协助调查。据悉，有140万名会员受到此次事件的影响。

据外媒21日报道，思科和VMware发布安全更新，以解决其产品中的关键安全缺陷，这些缺陷可能被恶意行为者利用，在受影响的系统上执行任意代码。最严重的漏洞是Cisco Industrial Network Director（CVE-2023-20036）中的命令注入漏洞，该漏洞存在于web UI组件中，是由于上传设备包时输入验证不当而导致的。思科在19日发布的一份公告中表示，成功利用该漏洞，攻击者可以在受影响设备的底层操作系统上以NT AUTHORITY SYSTEM的身份执行任意命令。

据外媒21日报道，研究人员观察到斯坦福大学、麻省理工学院、伯克利大学、麻省大学阿默斯特分校、东北大学、加州理工学院等大学托管的Wiki和文档页面遭到入侵。这些Wiki页面是由垃圾邮件发送者上传的，它们引诱读者访问声称提供“免费礼品卡”、“堡垒之夜”和作弊等数字产品的虚假网站，实际上是网络钓鱼表单，诱导用户输入个人信息。据悉，恶意活动主要针对使用MediaWiki构建的大学网站，但一些政府网站似乎也受到同样的威胁。其中包括由巴西州政府主办的迷你网站。

21日，全国人大常委会法制工作委员会举行记者会。发言人臧铁伟表示，反间谍法修订草案将提请十四届全国人大常委会第二次会议审议。臧铁伟介绍，根据各方面意见，修订草案三审稿拟作两方面主要修改，一是完善关于网络间谍行为的规定；二是平衡赋权与限权，增加救济程序。臧铁伟表示，在总体国家安全观的指导下修订反间谍法，是新形势下落实总体国家安全观和加强反间谍斗争的需要，是推动反渗透、反颠覆、反窃密斗争，确保国家安全的有力法治保障。

据外媒22日报道，美国网络安全和基础设施安全局（CISA）根据相关积极利用证据，在其已知利用漏洞（KEV）目录中添加了三个安全漏洞。分别为CVE-2023-28432、CVE-2023-27350和CVE-2023-2136。此外，KEV目录中还添加了一个影响PaperCut打印管理软件的关键远程代码执行错误，该错误允许远程攻击者绕过身份验证并运行任意代码。

近日，信安标委发布《网络安全标准实践指南——网络数据安全风险评估实施指引（征求意见稿）》，现公开向社会征求意见。文件共计8章72页，提出了网络数据安全风险评估思路、主要工作内容、流程和方法，从数据安全管理、数据处理活动、数据安全技术、个人信息保护等方面评估安全风险。文件指出，网络数据安全风险评估应坚持预防为主、主动发现、积极防范，对数据处理者数据安全保护和数据处理活动进行风险评估。

据外媒20日报道，总部位于伦敦的专业外包巨头Capita发布了本月初对其造成影响的网络攻击事件的最新消息，证实黑客从其系统中窃取并泄露数据。据悉，该公司发现，黑客访问了大约4%的服务器基础设施，并窃取了被入侵系统上的文件。Capita的声明中写道，该事件受到了严重限制，可能影响到Capita约4%的服务器资产。目前，该公司表示，将继续对网络事件进行调查，并在出现对客户、供应商或同事产生影响的证据时及时提供最新情况。

据外媒20日报道，谷歌的威胁分析小组（TAG）一直在监测和阻挠2023年俄罗斯针对乌克兰关键基础设施发起的网络攻击。谷歌报告称，从今年1月到3月，乌克兰收到了大约60%来自俄罗斯的网络钓鱼攻击。据悉，大多数情况下，攻击行为包括情报收集、行动中断，以及通过电视频道泄露敏感数据，从而对乌克兰造成信息损害。TAG列出三名俄罗斯和白俄罗斯威胁行为者，他们在今年第一季度针对乌克兰进行了显著网络攻击活动，分别是Sandworm、APT-28和Pushcha。

19日，《关键信息基础设施安全保护要求》国家标准宣贯会在北京举办。此次会议旨在做好国家标准的落地实施和应用指导工作，不断提升关键信息基础设施安全保护能力。会上，公安部关键信息基础设施保护中心、公安部网络安全等级保护评估中心重点解读《关键信息基础设施安全保护要求》的具体内容和应用实践。《关键信息基础设施安全保护要求》（GB T39204-2022）将于今年5月1日起正式实施。

据外媒20日报道，ICICI银行泄露了数百万条包含敏感数据的记录。ICICI银行是一家印度跨国公司，市值超760亿美元，在印度拥有5000多家分支机构，并在全球至少15个国家开展跨国业务。本次事件中，泄露数据包括银行账户详细信息、银行对账单、信用卡号码、全名、出生日期、家庭住址、电话号码、电子邮件、个人身份证件以及员工和候选人的简历。据悉，2022年，印度ICICI银行的资源被印度政府命名为“关键信息基础设施”——对其的任何损害都可能影响国家安全。

近日，IDC发布《中国网络安全硬件市场份额，2022：增长受挫，厂商仍需克服困难，砥砺前行》研究报告。报告数据显示，2022年，中国网络安全硬件产品的市场规模为36.5亿美金（约合人民币245亿元），规模同比减少3.3%，市场增速受挫。IDC中国网络安全市场分析师王一汀表示，2023年，伴随疫情放开，中国网络安全硬件市场也将有望实现反弹。IDC最新预测数据显示，到2026年，中国网络安全硬件市场规模将达到101亿美元，占到总体市场的35%。

18日至21日，北约合作网络防御卓越中心（CCDCOE）组织举行2023年度“锁定盾牌”网络防御演习，该演习是世界规模最大的实战网络防御演习。来自38个国家的3000多名参与者参加了此次演习，其中涉及保护真实计算机系统免遭实时攻击，以及在危急情况下模拟战术和战略决策。演习计划由400名组织者制定，创建5500多个虚拟系统。演习场景涉及对一个虚构国家的一系列复杂且级联的网络攻击，其影响范围从军事和政府到能源、电信、航运和金融服务等关键基础设施。

据媒体20日报道，深信服深瞻情报实验室联合深信服安服应急响应中心于近期监测到APT组织对国内高校和科研单位的最新攻击动态，结合混动图AI模型分析，将该样本归因于Patchwork组织发起的攻击。Patchwork组织，又称摩诃草、白象等，是一个来自南亚地区的境外APT组织。该组织主要针对中国、巴基斯坦等亚洲地区国家展开网络间谍活动，以窃取敏感信息为主。相关攻击活动最早可以追溯到2009年，至今还非常活跃。在对中国的攻击中，该组织主要针对政府、科研教育等机构进行攻击。

18日，Oracle发布今年4月份的安全更新，共368个漏洞的补丁程序，CNNVD对这些漏洞进行了收录。本次更新主要涵盖Oracle Mysql和Mysql组件、Oracle Hospitality Applications、Oracle Java SE、Oracle Solaris、Oracle E-Business Suite、Oracle Health Sciences Applications等。CNNVD对其危害等级进行了评价，其中超危漏洞54个，高危漏洞157个，中危漏洞145个，低危漏洞9个。

据外媒20日报道，云安全公司Wiz的研究人员在阿里云的ApsaraDB RDS for PostgreSQL和AnalyticDB for PostgreSQL中发现了两个关键漏洞，统称为BrokenSesame。这两个漏洞分别是AnalyticDB提权问题和ApsaraDB RDS远程代码执行漏洞。攻击者可以将这两个漏洞串联起来，从而可能导致关于阿里巴巴数据库服务的RCE。目前，阿里云已修复上述漏洞，且无证据表明漏洞在野外攻击中被利用。

20日，欧盟委员会发布《网络团结法案》提案，希望促进欧盟范围内合作，为重大网络攻击做好应对准备。该提案是此前提出的更广泛的网络安全一揽子计划的组成部分，旨在提升跨境与公私部门预测及应对网络攻击的能力，相关预算为11亿欧元（约合人民币83亿元）。欧盟委员会执行副主席玛格丽特·维斯塔格 (Margrethe Vestager)表示，近30%的欧洲中小企业在过去12个月中，至少经历过一次网络犯罪。《网络团结法案》标志着欧盟网络安全战略终于补齐最后一块拼图，开始具备可操作性。