近日，大型银行机构Patelco披露(资产超过90亿美元），公司遭遇了一次勒索软件攻击，为了控制事件影响主动关闭了多个面向客户的银行系统。目前Patelco透露核心系统已经通过网络安全专家检查，客户资金安全不存在问题。

近日，微软在Rockwell PanelView Plus设备中发现并披露了两个重大漏洞。远程代码执行 (RCE) 漏洞被识别为 CVE-2023-2071，CVSS 评分为 9.8，涉及对设备中两个自定义类的利用。攻击者可滥用这些类上传并执行恶意 DLL，从而有效获得设备的远程控制权。DoS 漏洞被识别为 CVE-2023-29464，CVSS 评分为 8.2，利用相同的自定义类发送设备无法处理的伪造缓冲区，导致系统崩溃。

近日，澳大利亚四大银行，受到持续的网络攻击威胁。这些攻击由各种威胁行为体发起，包括业余黑客、有组织的跨国犯罪集团，甚至包括国家支持的威胁行为体。攻击形式多样，包括恶意代码分发、安全漏洞利用和拒绝服务活动等。攻击目的是窃取客户敏感信息和资金。

近日，SixGen 收购了跨多个客户群的网络安全产品和服务提供商Secure Enterprise Engineering，这是前者在其当前私募股权所有者的支持下的首次交易。通过收购 ，SixGen 希望进一步构建其在网络各个方面的知识产权库，例如软件基础设施和数据管理。

近日，Xbox Live 服务因重大故障而瘫痪，全球用户受到影响，无法登录 Xbox 账户和玩游戏。该在线游戏平台瘫痪期间时，用户无法玩需要登录 Xbox 账户的云游戏和离线游戏。Xbox 支持团队表示，他们已经着手进行调查。

近日，关键业务ICT解决方案的领先托管服务提供商Marlink，已经完成了对Diverto的100%收购。Diverto 是提供网络安全服务和解决方案的专家。其产品组合涵盖专业服务，包括渗透测试、红紫组队、安全审计、风险管理、合规和其他网络安全服务。此次合并将显著加强Marlink的网络安全产品组合和能力。

7 月 1 日，Rapid7宣布已达成协议，收购初创公司Noetic Cyber，其技术旨在增强供应商在网络资产攻击面管理 （CAASM） 方面的能力。目前并没有透露收购交易的条款。Rapid7 称 Noetic Cyber 是 CAASM 的“创新者和领导者”，表示收购其技术将使供应商能够提供更全面的客户环境可见性，包括内部和外部资产的可见性，本地和云端。

近日，工业和信息化部、中央网信办、国家发展改革委、国家标准委等四部门近日联合印发《国家人工智能产业综合标准化体系建设指南（2024版）》。提出到2026年，我国标准与产业科技创新的联动水平持续提升，新制定国家标准和行业标准50项以上，引领人工智能产业高质量发展的标准体系加快形成。开展标准宣贯和实施推广的企业超过1000家，标准服务企业创新发展的成效更加凸显。参与制定国际标准20项以上，促进人工智能产业全球化发展。

7月2日消息，印尼国家数据中心遭受大规模勒索软件攻击。此次攻击扰乱了200多家政府机构的运营。黑客要求支付800万美元的赎金以解密数据，但印尼政府拒绝支付。目前对该事件的调查仍在进行中。此次攻击被描述为近年来印尼最严重的一次。

近日，国家信息安全漏洞库（CNNVD）收到关于OpenSSH安全漏洞(CNNVD-202407-017、CVE-2024-6387)情况的报送。攻击者可以利用该漏洞在无需认证的情况下，通过竞争条件远程执行任意代码并获得系统控制权。OpenSSH多个版本受该漏洞影响。建议用户及时确认产品版本，尽快采取修补措施。

7月1日，据网信长沙报道，长沙某职业技术培训学校所属多个网站多次被不法分子篡改加挂涉黄违法有害链接信息，在多次收到网信部门下达的整改通知后，仍未按照网络安全等级保护制度的要求进行整改。针对此情况，长沙市望城区网信办依法对该职业技术培训学校作出了行政处罚，对该培训学校处以一万元人民币的罚款，并责令其在规定期限内对所属网站存在的问题完成整改。这一处罚也为网络运营者敲响了警钟，加强网站管理，避免类似问题的发生。

近日，安全研究人员发现，在Swift 和 Objective-C Cocoa 项目的CocoaPods依赖管理器中有三个安全漏洞，漏洞可能被利用来发起软件供应链攻击，使下游客户面临严重风险。最新发布的一份报告中表示，这些漏洞允许“任何恶意行为者声称拥有数千个无人认领的 pod，并将恶意代码插入许多最受欢迎的 iOS 和 macOS 应用程序中”。

近日，Juniper Networks被曝存在一个极其严重的“身份验证”漏洞，该漏洞编号为CVE-2024-2973，攻击者可利用该漏洞完全控制设备。对Session Smart 路由器（SSR）、Session Smart Conductor和WAN Assurance 路由器等产品造成比较明显的影响。目前，Juniper已紧急发布了相应的漏洞补丁，用户可及时进行系统更新。

近日，一款名为Brain Cipher的勒索软件对印度尼西亚的国家数据中心发起攻击，造成关键政府服务中断。该勒索软件团伙索要高达800万美元的门罗币作为解密赎金，并威胁若不支付将公开被盗数据。此外，该团伙还启动了数据泄露网站，作为其双重勒索策略的一部分。研究人员推测，受害者恢复文件的可能性很小。

7月起以下网络安全相关新规开始施行：《网络平台道路货物运输服务规范JT T1488—2024》、《交通运输信息系统数据符合性测试JT T1489—2024)》、《互联网政务应用安全管理规定》、《银行保险机构操作风险管理办法》、《公共场所人脸识别分级分类应用指南DB31 T1467-2024》、《湖南省数字经济促进条例》。

近日，网络安全企业CSO集团和人工智能集成商xAmplify宣布，两家公司将合并。此次合并将创建澳大利亚最大的人工智能、网络安全、技术和业务自动化服务集成商。业务将遍及各州和领地，员工总数也会超过160人。合并后的业务将能够为110多家企业和政府组织提供人工智能、自动化和网络解决方案。

近日，安全研究人员发现，专门针对安卓系统的Medusa银行木马软件又出现了新的变种。这些变种更轻巧，在设备上需要的权限更少，而且包括全屏覆盖和截图捕获，它为威胁行为者提供了一种从受感染设备中窃取敏感信息的新方法。Medusa银行木马软件相比之前扩大了目标范围，并且行动更加隐蔽难以发现。

近日，全国网络安全标准化技术委员会秘书处组织编制了《网络安全标准实践指南——大型互联网平台网络安全评估指南》。提出了对大型互联网平台开展网络安全评估的内容和方法。对评估工作组的工作内容做了明确划分。要求工作组从核心业务连续性风险、灾难恢复能力、关键软硬件产品供应链安全性、对外提供数据的可控性、数据泄露事件发生后应急处置、平台控制权、用户权益保护等七个方面展开。

6月28日，赛迪顾问在“矩阵杯”网络安全大赛闭幕式暨颁奖典礼上分享关于安全未来趋势的观察。演讲指出，2024年，行业用户用于安全方面的投入将继续面临缩减，中国网络安全市场增速仍然较缓，保持10%以下的增长率，市场规模将达到1092.1亿元。同时，赛迪顾问还指出，以业务为中心的安全建设趋势将更加明显，数据共享流通的安全将成为数据全关注焦点，企业在未来安全建设过程中应优先考虑身份安全。

LockBit此次网络攻击活动导致印度尼西亚众多政府服务出现故障，其中机场最为明显，移民柜台前排起了长队。印度尼西亚通讯部指出，护照自动办理机目前已经恢复正常运转。经过安全研究人员研究分析，发现威胁攻击者使用了 Lockbit 3.0 变种。此次网络攻击是过去几年印度尼西亚公司和政府机构遭受的一系列网络攻击事件中最严重的事件之一，数字取证调查目前正在进行中，进一步的细节尚未发现。