据报道，惠普在本周安全公告中宣布，将在90天内修复影响企业级打印机固件的严重漏洞（CVE-2023-1707），并指出利用该漏洞可能允许攻击者访问易受攻击的HP打印机与网络上其他设备之间传输的敏感信息。惠普表示，目前没有可用的修复程序。对于运行FutureSmart 5.6的客户，建议的缓解措施是将其固件版本降级到FS 5.5.0.3。

3日，国新办举行第六届数字中国建设峰会新闻发布会。会上，针对如何打造具有国际竞争力的数字产业集群问题，工信部信息技术发展司负责人王建伟表示，从数字产业化、产业数字化、数据价值化等方面发力，分阶段分领域打造具有国际竞争力的数字产业集群。一是推动产业集群化发展，增强产业链供应链竞争力，形成全局带动效应；二是推动数字经济和实体经济深度融合；三是推进全国一体化大数据中心体系建设，充分发挥国家算力枢纽节点和国家数据中心集群的作用。

近日，Microsoft已修复影响Azure Active Directory（AAD）标识和访问管理服务的错误配置问题，该问题使几个“高影响”应用程序暴露在未经授权的访问之下。云安全公司Wiz表示，其中一款应用程序是一个内容管理系统（CMS），它为Bing.com提供了动力，不仅可以修改搜索结果，还可以对Bing用户发起高影响力的XSS攻击，这些攻击可能会泄露用户的个人数据，包括Outlook电子邮件和SharePoint文档。

据报道，印度正在寻找比被飞马系统更低调的新型间谍软件，与之竞争的监控软件制造商正准备竞标纳伦德拉•莫迪政府提供的利润丰厚的交易。据知情人士透露，印度国防和情报官员已决定，斥资至多1.2亿美元从风险敞口较小的竞争对手那里采购间谍软件。据透露，预计将有大约12家竞争对手加入竞标过程，填补人权组织和美国总统拜登政府对NSO施加的压力造成的空白。

近日，网络安全和基础设施安全局（CISA）警告联邦机构修补Zimbra Collaboration（ZCS）跨站脚本漏洞，俄罗斯黑客利用该漏洞在针对北约国家的攻击中窃取电子邮件。该漏洞 （CVE-2022-27926）被追踪为Winter Vivern和TA473的俄罗斯黑客组织滥用，攻击多个与北约结盟的政府网络邮件门户，以访问官员、政府、军事人员和外交官的电子邮件邮箱。

近日，宝马法国公司声称3月下旬Play勒索软件团伙发起的网络攻击只影响了其一家当地经销商，该经销商独立于该公司运营。Play威胁称窃取了个人机密数据、合同及财务信息等，若公司拒不支付赎金，将在两周内泄露数据。宝马表示，将帮助这家独立经销商解决涉嫌数据泄露的问题。

近日，微软宣布计划在OneNote中自动阻止具有“危险扩展名”的嵌入式文件，此前有报道称该笔记服务被频繁滥用于恶意软件传递。目前，用户会看到一个对话框，警告他们打开此类附件可能会损害计算机和数据，但可以关闭提示并打开文件。该更新预计将于本月晚期开始在版本2304中推出，仅影响运行Windows的设备上的OneNote for Microsoft 365，不会影响其他平台，包括macOS，Android和iOS，以及Web和Windows 10。

近日，美国防部首席数字和人工智能办公室（CDAO）数字服务局（DDS）推出“攻击五角大楼”网站（HtP），以支持落实其同名计划。HtP采用漏洞赏金作为保护国防部关键系统和资产的方式，邀请经过审查的独立安全研究人员“白帽黑客”发现、调查、报告及修复漏洞。HtP网站用于为国防部各单位、供应商及安全研究人员提供相关信息资源，推进国防部落实包括HtP计划在内的综合网络安全战略。截至目前，在HtP计划框架下DDS已与1400多名“白帽黑客”开展40余次合作，标记并修复2100余个漏洞。

据外媒报道，澳大利亚出于“安全考虑”，将于本周宣布禁止在其政府手机上使用TikTok。该公告发布于民政事务部完成对TikTok应用程序的政府审查后。澳大利亚TikTok总经理李·亨特（Lee Hunter）表示，他对通过媒体得知禁令感到失望。他表示，没有证据表明TikTok会通过任何方式对澳大利亚人构成安全风险，政府不应将TikTok与其他社交媒体平台区别对待。

3日，国新办举行第六届数字中国建设峰会新闻发布会。会上，国家互联网信息办公室副主任曹淑敏表示，2022年数字中国建设取得了新的重要进展。具体包括数字基础设施实现“市市通千兆、县县通5G、村村通宽带”，IPV6活跃用户超越7亿；数字经济规模稳居世界第二，成为推动经济增长的主要引擎之一，2022年电子信息制造业营业收入达到15.4万亿元，软件业务收入首次超过10万亿元，达到10.8万亿元等11项重要进展。

3日，西部数据发布声明，表示黑客获得了对公司多个系统的访问权，已能够窃取数据，但目前仍在确认具体窃取数额。西部数据在2022年的收入约为190亿美元，以便携式硬盘驱动器和可移动存储卡而闻名，旗下包括闪迪品牌。西部数据表示，它正在努力恢复受影响的网络基础设施，但警告称，业务运营中断可能会持续一段时间，具体时间不详。

近日，西藏证监局发布《关于对东方财富证券股份有限公司采取责令改正措施的决定》称，经查，东方财富证券在3月21日的网络安全事件中，存在信息系统升级论证测试不充分、未及时报告网络安全事件的问题。西藏证监局表示，依据相关规定，决定对东方财富证券采取责令改正的监督管理措施。同时，责令东方财富证券对此次事件相关责任人员进行内部责任追究，并妥善处置此次事件引发的投资者诉求。

近日，国家信息安全漏洞库（CNNVD）收到关于Apache OpenOffice参数注入漏洞（CNNVD-202303-1952、CVE-2022-47502）情况的报送。成功利用漏洞的攻击者，可在目标系统执行任意代码。Apache OpenOffice 4.1.13及其以下版本均受此漏洞影响。目前，Apache官方已发布新版本修复了该漏洞，建议用户及时确认产品版本，尽快采取修补措施。

据外媒报道，新的APT组织TA473利用未修复的Zimbra漏洞攻击欧洲政府、军队和外交机构的Webmail门户网站，窃取其邮件。该组织通过扫描和识别目标组织的未修复漏洞，并发送钓鱼邮件来攻击目标。研究人员建议，修补所有使用Zimbra Collaboration的公开Webmail门户网站，并限制公开Webmail门户网站的资源。

近日，一个名为“Money Message”的新勒索软件团伙出现了，目标是世界各地的受害者，并要求数百万美元的赎金以不泄露数据并发布解密器。目前，该团伙在其勒索网站上列出了两名受害者，其中一名是一家年收入接近10亿美元的亚洲航空公司。此外，其声称从该公司窃取了文件，并包括一张被访问的文件系统的屏幕截图作为入侵的证据。

近日，美国卫生与公众服务部（HHS）下辖食品药品监督管理局（FDA）发布最终指导文件，为网络设备制定新的网络安全要求，其中包括网络设备在上市前的申报材料中必须提交的信息。文件还要求医疗保健相关方应将软件物料清单（SBOM）和漏洞披露报告纳入基础设施网络安全规定。FDA表示，医疗设备越来越多地接入互联网、医院网络及其他医疗设备，潜在的网络安全风险增加，医疗设备同样易受安全漏洞的影响，进而破坏设备的安全性和有效性。

据外媒报道，近日乌克兰警方捣毁价值4.3亿美元的网络钓鱼团伙，其总部为设在设在文尼察和利沃夫的两个虚拟呼叫中心，涉嫌利用100多个恶意网站，以折扣商品的形式在欧洲各国引诱1000多名受害者，利用购物银行卡详细信息骗取钱财，估计获得1.6亿格里夫纳（430万美元）。警方建议，消费者应谨慎对待电子邮件中的所有链接，并且应从信誉良好的网站购买商品。

3月31日，vivo首席安全官鲁京辉在博鳌亚洲论坛2023年年会主题论坛“加强数据安全”上表示，移动互联网拥有十万亿量级的市场规模，然而大概20%至30%为黑灰产所占据。这些黑灰产为达目的突破底线，保护消费者权益应该是企业的基本责任。鲁京辉表示，做好数据安全和隐私保护是企业长久健康发展的基本保障，企业需要有足够的资源投入、技术创新去对抗黑灰产。

3月31日，意大利个人数据保护局宣布，暂时禁止使用ChatGPT，限制其开发公司OpenAI处理意大利用户信息，同时开始立案调查。个人数据保护局认为，OpenAI公司非法收集用户个人数据，且没有设置年龄验证系统防止未成年人接触非法材料。据悉，该局要求OpenAI必须在20天内通报采取了哪些措施以确保用户数据隐私，否则将被处以最高2000万欧元或公司全球年营业额4%的罚款。目前，OpenAI表示已在意大利将ChatGPT下线，并愿与意大利个人数据保护局密切合作。

据外媒报道，网络安全公司Summit 7正与Microsoft合作，将Microsoft Azure Government Secret云部署到美国国防工业基地 (DIB) 合作伙伴，以代表国防部处理敏感数据。这种关键任务云的可用性将为处理高度敏感数据的航空航天和国防承包商提供继续保护美国作战人员的能力，同时保持安全并遵守当前的联邦网络指令。