据外媒报道，荷兰政府将通过在2024年底之前采用资源公钥基础设施 (RPKI) 标准来升级其互联网路由的安全性。该标准使用数字证书来保护用于交换路由信息的边界网关协议 (BGP)，并确保流量通过控制目标路径上IP地址的合法网络运营商。实施RPKI的网络可以确保互联网流量仅通过授权路径路由，从而消除中间人或其他数据转移和拦截攻击的风险。

11日，为系统梳理美情报机构对全球各国开展的网络攻击活动，中国网络安全产业联盟（CCIA）组织编制《美国情报机构网络攻击的历史回顾——基于全球网络安全界披露信息分析》。《报告》按时间和事件脉络编写，共分为13篇，主要包括美情报机构网络攻击他国关键基础设施，进行无差别网络窃密与监控，植入后门污染标准及供应链源头，开发网络攻击武器并造成泄露，纵容渗透测试平台成为黑客工具、干扰和打压正常的国际技术交流与合作等。

综合美联社、《华盛顿邮报》等美媒10日报道，美国五角大楼军事文件泄密疑似起源于网络游戏聊天室Discord。这些机密文件在Discord聊天室服务器传播至少一个月后，美国司法部才涉入调查。Discord是一个游戏在线聊天社交平台。受访的Discord聊天室成员拒绝透露泄密文件发帖者是否为美国政府工作，并表示，发帖者没有传播政府机密的动机。此外，发帖者称手上有“超过数百页”的机密文件副本，如被逮捕，更多军事机密将被公之于众。

据外媒报道，一名爱沙尼亚国民因代表俄罗斯政府和军方购买美国制造的电子产品而在美国被指控。法庭文件称，该国民经营用于从美国制造商进口敏感电子产品的皮包公司，随后，这些货物绕过出口限制被运往俄罗斯。据悉，购买的物品包括国防系统中的模数转换器和低噪声预分频器和合成器，其还被指控试图获得Rapid7 Metasploit Pro等黑客工具，这是一种合法的渗透测试和对手模拟软件。

近日，特斯拉车主于美国北加州地方法院提起潜在的集体诉讼，指控特斯拉电动汽车制造商侵犯其客户的隐私权。据路透社报道，特斯拉员工不仅会在客户不知情的情况下查看客户的私人视频，还会截取屏幕截图作为办公室娱乐。据接受报告采访的十几名前雇员称，这些工人将使用公司的内部消息系统和电子邮件在同事之间传播敏感材料。目前，特斯拉尚未发布任何有关该诉讼的声明。

近日，据工信部数据，我国算力产业近年来保持了近 30% 的年增长率，算力规模仅次于美国，位居全球第二。工信部统计显示，截至去年底，我国算力总规模达到180百亿亿次浮点运算 秒，存力总规模超过1000EB(1万亿GB)。国家枢纽节点间的网络单向时延降低到20毫秒以内，算力核心产业规模达到1.8万亿元。中国信息通信研究院测算，算力每投入1元，将带动3至4元的GDP经济增长。

近日，腾讯对此前3月29日凌晨微信、QQ崩溃事故定义为一级事故，对多位相关领导予通报批评、降职和免职等严厉处罚。腾讯表示，本次事故暴露出容灾设计方案和应急预案不完善的隐患，有关业务部门的风险防范意识不到位的问题。据悉，本次严厉处罚是腾讯近年来重视安全的一个缩影，尤其在腾讯加码的B端业务上，企业客户更加强调稳定性和安全性。

10日，全国信息安全标准化技术委员会归口的国家标准《信息安全技术 软件产品开源代码安全评价方法》现已形成标准征求意见稿。根据相关要求，现将该标准征求意见稿面向社会公开征求意见。文件给出了软件产品中的开源代码安全评价目标、评价指标体系和评价方法，评价指标体系涵盖开源代码来源、开源代码质量、开源代码知识产权和开源代码管理能力。

据外媒报道，消费贷款机构TMX Finance披露了一起影响超过480万人的数据泄露事件。该机构确定数据泄露暴露了受害者的姓名、出生日期、护照号码及驾驶执照号码等个人隐私信息。据悉，TMX Finance已通知受影响的客户，聘请了外部网络安全专家，并向缅因州总检察长办公室提交了数据泄露通知。

10日，中国支付清算协会发布关于支付行业从业人员谨慎使用ChatGPT等工具的倡议。倡议称，已有部分企业员工使用ChatGPT等工具开展工作，但此类智能化工具已暴露出跨境数据泄露等风险。为有效应对风险、保护客户隐私、维护数据安全，提升支付清算行业的数据安全管理水平，根据有关法律规定，中国支付清算协会向行业发出倡议。包括提高思想认识，依法依规使用，不上传关键敏感信息及会员单位加强内部管理和引导三项。

据外媒报道，微软威胁情报团队近日发布报告称，伊朗黑客组织MuddyWater以勒索软件行动为幌子对混合环境进行破坏性攻击。此外，该团队发现威胁参与者与另一个名为DEV-1084的新兴活动集群合作。该组织发起的攻击主要针对中东国家，在过去一年中观察到其入侵并利用Log4Shell漏洞破坏以色列实体。

据外媒8日报道，IT公司MSI（微星科技）正式证实其为网络攻击的受害者。该公司表示，在检测到“网络异常”后，迅速启动了事件响应和恢复措施，并表示已向执法机构发出警报。在向台湾证券交易所提交的监管文件中，它表示正在加强对其网络和基础设施的控制，以确保数据的安全。目前，受影响的系统已逐步恢复正常运行，对金融业务没有重大影响。

据外媒8日报道，美国网络安全和基础设施安全局（CISA）已将勒索软件攻击中利用的Veritas Backup Exec漏洞添加到其已知漏洞目录中。包括CVE-2021-27876、CVE-2021-27877、CVE-2021-27878、CVE-2019-1388、CVE-2023-26083。Mandiant研究人员报告称，观察到ALPHV BlackCat勒索软件团伙的一个分支机构（跟踪为UNC4466）利用Veritas Backup解决方案中的上述漏洞来获得对目标网络的初始访问权限。

据外媒报道，ARES Leaks将成为新的数据泄露服务中心。ARES Leaks是一个托管在常规网络上的平台，提供对来自65个国家（包括美国、法国等）的数据泄露的访问。该网站托管各种类型的信息泄漏，从电话号码、电子邮件地址、客户详细信息、B2B、SSN 和公司数据库，到外汇数据、政府泄漏和护照。在Breached论坛关闭后，ARES Leaks的活动有所增加。ARES将Breached的关闭视为加速增长并确立其在网络犯罪市场地位的机会。

据美国《纽约时报》9日报道，在多家社交媒体近来出现的一批疑似美军秘密文件中，包含韩国政府高层讨论是否向乌克兰提供武器等内容，而根据韩国官方立场，韩国只向乌克兰提供防弹衣、防毒面具等非致命性军事援助。这些信息来自美国情报部门对韩方的监听。针对上述报道，韩国总统办公室一名官员9日回应，韩方将就此事与美方沟通。

7日，苹果发布了iOS、iPadOS、macOS和Safari网络浏览器的安全更新，以解决在野外被利用的一对零日漏洞。漏洞包括CVE-2023-28205和CVE-2023-28206。苹果表示，已通过改进内存管理解决CVE-2023-28205，并通过输入验证解决了第二个问题，并补充说它意识到这些漏洞“可能已被积极利用”。此外，这些更新在iOS 16.4.1，iPadOS 16.4.1，macOS Ventura 13.3.1和Safari 16.4.1版本中可用。

近日，火山引擎发布容器安全防护平台产品新版本，深入云原生安全应用场景，从镜像构建、部署、运行各个阶段提供全生命周期安全解决方案。新版本容器安全防护平台优化提升容器运行时威胁检测溯源能力，并配合自研的威胁追踪图谱解析、微服务安全扫描等技术，可实现1分钟高精准ATT&CK入侵检测，10分钟自动调查研判来龙去脉。

近日，国家标准化管理委员会下达的推荐性国家标准计划中，包括三项由全国信息安全标准化技术委员会归口的标准项目。具体为《信息安全技术 基于个人信息的自动化决策安全要求》《信息安全技术 敏感个人信息处理安全要求》及《信息安全技术 个人信息跨境传输认证要求》三项。落实过程中，项目所属工作组需要制定项目推进计划，并督促项目牵头承担单位按计划抓紧落实。

首项数字化供应链国际标准在国际电联正式发布 近日，数字化供应链国际标准ITU-T Y.4910 Maturity model of digital supply chain for smart sustainable cities（《数字化供应链成熟度模型》）在国际电信联盟（ITU）正式发布。涵盖供应链体系设计（D1）、供应链平台赋能（D2）、供应链业务运营（D3）、供应链效能效益（D4）四个维度以及基础起步级（L1）、单元优化级（L2）、集成互联级（L3）、全链贯通级（L4）、生态智能级（L5）五个等级的数字化供应链成熟度模型。

近日，深圳海云安正式宣布完成近亿元人民币B轮融资，本轮融资由深圳国资深创投领投。深创投高度肯定海云安在“十四五”关键基础软件（开发支撑软件）核心技术的攻关能力及国内首家推出高敏捷信创白盒的创新能力，看好海云安在安全左移领域的技术优势和市场潜力，将支持海云安进一步加强产品研发和市场拓展，创造更大的社会价值。海云安表示，本轮融资将用于开发安全、数据安全运营融合创新产品的研发和国内重点地区、行业的销售布局。