4月6日，奇安信集团携手太保财险、国寿财险、人保财险、中意财险四大保险公司，及保险科技公司源堡科技在京共同发布“零事故”网络安全保障险。奇安信集团董事长齐向东表示，通过网安企业、保险企业、保险科技公司三方合作，共同打造“零事故”保障险解决方案，将有效促进我国保险行业和网络安全产业融合发展，助力网络安全保险向百亿级市场加速迈进。

据外媒报道，由于律师事务所Genova Burns系统遭到攻击导致优步司机的信息再次泄露，包括姓名、社会安全号码和税号等，影响人数不详。该律所表示，未经授权的第三方获得了其系统的访问权限，并且在2023年1月23日——1月31日访问了部分文件。目前，该律所已上报执法部门，并更改了所有系统密码，还将为受影响的个人提供12个月的身份监控服务。

据媒体4月5日报道，研究人员在Nexx制造的几款智能设备中发现了多个漏洞，可被用来远程打开车库门或者控制警报和智能插头。这些漏洞分别为使用硬编码凭据（CVE-2023-1748）、访问控制不当（CVE-2023-1749和CVE-2023-1750）、输入验证不当（CVE-2023-1751）和身份验证控制不当（CVE-2023-1752）。据悉，研究人员Sam Sabetan和CISA曾报告过该漏洞，但是都被Nexx忽略。

据外媒报道，荷兰足球管理机构近日表示，黑客在网络攻击期间窃取了员工的个人信息，但主要业务运营未受影响。荷兰皇家足球协会经营着该国的主要足球联赛，包括KNVB杯、荷兰男子和女子国家队等，拥有超过1万会员。目前，该协会已将此次网络入侵事件上报给荷兰数据保护局。

据外媒近日报道，谷歌宣布，五月底之前，将会对 Play 应用商店中个人金融服务类软件的行为出台新规定。谷歌提供给安卓软件开发商的详细信息显示，借贷软件以后将限制访问用户手机的地理位置、本手机号和视频内容等信息。对于新一轮的整顿行动，谷歌官方并未作出评论。据悉，之前谷歌商店已经封杀了所有借款期限低于 60 天的借贷软件。

社交 App 轻盐6日发布公告，宣布由于业务调整，将从4月6日起永久关闭轻盐App 服务器。其公告称，轻盐会依法停止收集、使用和处理用户数据，终止向任何第三方合作伙伴提供、分享用户个人数据，同时要求第三方合作伙伴停止收集、处理和使用并作对应删除处理。

4月7日，国家市场监督管理总局召开专题新闻发布会，发布《快递电子运单》国家标准，设立专门章节，强化个人信息保护内容。具体包括：禁止显示完整的个人信息、推荐对个人信息进行全加密处理、规范个人信息相关内容的读取权限等内容。《快递电子运单》国家标准于2023年2月1日正式实施，规定了国内快递电子运单的类别、组成及规格、区域划分及信息要求、技术要求、环保要求、试验方法、运输和储存等。

据Cybernews报道，数字身份验证工具提供商OCR Labs近日曝出敏感数据泄露事件，导致大量银行和政府客户面临严重风险，包括宝马、澳大利亚政府、西太平洋银行、澳新银行、汇丰银行和维珍货币等知名企业。OCR Labs表示，其遵守了漏洞披露计划（VDP）框架，已快速修复漏洞并已通知所有受影响的客户。

Cisco Talos近日表示，在Ichitaro中发现了四个漏洞，这些漏洞可能允许攻击者获得在目标机器上执行任意代码的能力。Ichitaro是日本流行的文字处理软件，由 JustSystems 生产。目前，JustSystems已与思科合作对以上漏洞进行修补，并为受影响的客户提供更新。

据外媒6日报道，勒索软件组织Money Message 近日将IT公司MSI（微星科技）添加到其 Tor 泄漏网站的受害者名单中，并声称窃取了该公司的源代码，包括bios开发框架和私钥等。该勒索软件组织表示，如果MSI在4月12日之前不交付四百万美元的赎金，就将公开被盗文件。目前，MSI还未就此事做出回应。

据媒体6日报道，谷歌发布一项新的Google Play商店数据删除政策，该新政策要求开发者需在应用内或网页端提供删除数据和账号的选项，于2023年12月7日提交，以让用户更大程度上掌控自己的数据和账户。这项新政策将让用户更大程度上掌控自己的数据和账户，并增强其对Play Store的信任。

据外媒报道，自2022年9月以来，名为Arid Viper（又称APT-C-23 和沙漠猎鹰）的黑客组织，在针对巴勒斯坦实体的攻击中使用其恶意软件工具包的更新变种。该组织自制了一系列恶意软件工具，例如ViperRat、FrozenCell和Micropsia，以在 Windows、Android 和 iOS 平台上执行和隐藏其活动。赛门铁克详述了最新攻击需要使用自制Micropsia和Arid Gopher植入程序的更新版本来破坏目标，进行凭据盗窃和数据的泄露。

近日，在一家美国公司遭到网络攻击后，研究人员发现了一种新型勒索软件，他们将其命名为Rorschach。研究人员测试了Rorschach的加密速度，并认为其为当今最快的勒索软件。Rorschach遵循间歇加密趋势，即只对文件进行部分加密，从而提高处理速度。当前，尚未有组织声称对Rorschach勒索软件负责，这在勒索软件领域很少见。

3日，神州数码公布2022年财报，全年营收1158.80亿元，净利润达10.04亿元，同比增长303.1%，全年研发投入为2.9亿元，同比增长21%。据悉，2022年神州数码在“数云融合+信创”双轮驱动的战略加持下，持续调整步调向高价值业务聚焦，推动高质量发展。神州数码董事长郭为表示，以云技术为代表的数字化基础设施，为数据资产在一个体系内实现自由的流动构建基础，为数据价值的体现创造前提条件，“数云融合”正为经济发展注入新活力，带来新动能。

据外媒报道，英国政府首次正式确认其国家网络部队（NCF）一直在针对不友好的政权和恐怖组织开展进攻行动。NCF隶属于国防部、国防科技实验室、秘密情报局和政府通信总部。据悉，NCF表示，每天都在参与破坏恐怖组织，儿童性虐待分销商和英国军事反对派的行动。此外，NCF还反击外国政府策划的虚假信息运动，并防止外部干预英国大选，与持续的网络威胁作斗争。

近日，欧盟委员会发布了其2023-2024年数字欧洲计划的工作方案及预算编制。在网络安全方面，欧盟将持续加强其应对网络安全事件及风险的能力，进一步保证数字产品供应链的安全性。欧盟将投资3500万欧元用于建设网络安全应急机制，资助关键实体开展网络安全审计，帮助欧盟网络储备组织应对网络事件，并计划在4月提出《网络团结法案》。欧盟将投资8500万欧元，用于强化安全操作中心，该组织的主要任务是监测、预测网络事件并做出回应。

据美国《纽约时报》2日报道，美国政府通过第三方公司，在2021年11月8日与以色列间谍软件公司NSO集团在美国的分支机构签署秘密合同。根据合同的约定，NSO将向美国政府提供间谍软件，用于秘密跟踪身处世界各地的手机用户。据悉，美国政府与以色列NSO集团签订的秘密合同至今有效，这份合同虽是第三方公司出面签订，但“美国政府”是间谍软件的最终用户。美国实施“无差别”监视监听，包括德国前总理默克尔、法国多任总统等盟国领导人。

4日，为贯彻落实《关于加强科技伦理治理的意见》，加强科技伦理审查和监管，促进负责任创新，科技部牵头，会同相关部门研究起草了《科技伦理审查办法（试行）》，现向社会公开征求意见。办法旨在规范科学研究、技术开发等科技活动的科技伦理审查工作，强化科技伦理风险防控，促进负责任创新，内容主体包括审查主体、审查程序及监督管理三方面。

“2023IT市场年会——网络安全高峰论坛”将于4月20日在北京召开。本届网络安全高峰论坛的主题为“构建数据安全产业生态、夯实数字经济发展底座”，旨在研讨如何提升自主研发实力，加强数据安全创新,构建核心技术生态圈，更有力地保障国家数字经济安全发展。本届论坛，赛迪顾问还将发布《中国数据安全防护与治理市场研究报告（2023）》

近日，国家信息安全漏洞库（CNNVD）发布漏洞奖励计划，面向对象是为CNNVD报送漏洞的企业、团队以及个人，奖励其报送的高质量漏洞。计划以精神表彰与物质奖励相结合的方式，鼓励引导安全研究人员积极有序提交漏洞，共同提升我国网络安全漏洞预警及风险消控能力水平。奖项设置包括一级贡献奖和二级贡献奖。