近日，微软发布更新，以解决其适用于Windows 10和Windows 11的屏幕截图编辑工具中一个破坏隐私的漏洞。该问题被称为aCropalypse，可能使恶意行为者能够恢复屏幕截图的编辑部分，从而可能泄露已被裁剪的敏感信息。该漏洞被跟踪为 CVE-2023-28303，在 CVSS 评分系统上的评级为 3.3。它会影响Windows 10上的Snip & Sketch应用程序以及Windows 11上的Snipping Tool。

据外媒报道，来自南亚的黑客组织Bitter APT最近正以中国核能机构为攻击目标。根据安全公司Intezer报告，在最近的行动中，Bitter APT伪装成吉尔吉斯斯坦驻北京大使馆向中国核能公司和该领域的学者发送钓鱼邮件，邀请他们参加吉尔吉斯斯坦大使馆等主办的一个核能会议。邮件签名者是真实存在的，是吉尔吉斯斯坦外交部的一名官员。但邮件附件是恶意的，会执行一系列行动释放恶意负荷。

近日，四川大学正式获批建设“数据安全防护与智能治理教育部重点实验室”，由网络空间安全学院牵头，整合多领域优势创新资源开展建设和运行。据悉，该实验室面向新兴技术应用带来的数据安全和治理难题，围绕数据资源属性表征与探测、数据应用安全保障体系等研究方向开展科学研究、技术创新和成果推广应用，培养创新人才，为数据资源的合规流动、开发利用提供科技支撑，为提升数据安全保障能力、健全数据安全治理体系服务。

26日，美国军事网络专业协会（MCPA）敦促立法者在今年的年度国防政策法案中建立一支独立的网络部队。该协会表示，网络空间竞争激烈且日益激烈，是唯一没有统一服务的冲突领域，缺乏一个网络服务会给美国国家安全带来“不必要的风险”。目前，美国军队总数共六个，包括陆军、海军、海军陆战队、海岸警卫队、空军及太空部队。

据工信部消息，今年前两个月，我国软件和信息技术服务业运行态势平稳向好，收入继续保持两位数增长，软件和信息技术服务业对国民经济的带动作用进一步凸显。统计显示，今年1-2月份，我国软件业务收入14461亿元，同比增长11%。软件业利润总额1769亿元，同比增长12.2%。软件和信息技术服务业细分领域也呈现向好表现。软件产品、信息技术服务收入分别同比增长9.5%和11.6%。其中，云计算、大数据服务收入同比增长13.3%。

据外媒报道，欧洲警察组织警告说，像ChatGPT这样的大型语言模型（LLM）是危险的，因为它们使犯罪分子更容易采取行动。其表示，ChatGPT可以用来了解大量没有事先知识的潜在犯罪领域，从如何闯入住宅，到恐怖主义、网络犯罪和儿童性虐待。欧洲刑警组织指出，ChatGPT可能被滥用来产生虚假的社交媒体，使犯罪分子能够大规模创建真实的伪造消息。此外，它还可被用来冒充个人和特定团体，导致人们错误地信任威胁行为者。

据外媒报道，澳大利亚最大的游戏娱乐公司皇冠度假村（Crown Resorts）已与勒索软件团伙联系，该团伙声称正在利用Fortra的GoAnywhere bug非法获取其数量有限的文件。目前，该公司坚持称没有因攻击而暴露客户数据，其业务运营也没有受到攻击的影响。该公司没有指明与它联系的勒索软件团伙的名称，但它很有可能是与俄罗斯有联系的Cl0p勒索软件组织。

据外媒报道，一种被称为MacStealer的新型信息窃取恶意软件将目光投向Apple的macOS操作系统，以从受感染的设备中窃取敏感信息。它主要影响在M1和M2 CPU上运行macOS Catalina以及更高版本的设备。目前，MacStealer旨在从Google Chrome等浏览器中提取iCloud钥匙串数据、密码和信用卡信息。据悉，恶意软件作者计划添加功能以从Apple的Safari浏览器和Notes应用程序捕获数据。

近日，微软发布关于检测和调查利用Outlook漏洞CVE-2023-23397攻击活动的指南。该漏洞是Windows上的Microsoft Outlook中的一个严重特权提升漏洞，当威胁参与者向用户发送特定消息时，该漏洞就会被利用。指南提供了漏洞概述、漏洞的利用场景、在攻击中观察到的利用活动、确定一个组织是否是该漏洞的目标或被攻击的技术以及防御此类攻击的措施。

27日，一份法律文件显示，推特部分源代码在网上被泄露，这是一次罕见的重大知识产权泄露事件。文件显示，推特在24日向发布其源代码的代码托管平台GitHub发送了版权侵权通知，要求删除泄露的代码。GitHub当天遵从推特的要求并删除了代码。目前还不清楚泄露的代码已经在网上发布了多长时间。推特高管表示，代码包含安全漏洞，可能会让黑客或其他存在动机的各方获得提取用户数据或关闭网站的途径，源代码的泄露增加了推特面临的挑战。

近日，全国首例全链条打击“非法获取公民车辆位置信息”案，在南京市鼓楼区人民法院公开开庭审理并当庭宣判。被告人黄某伦、李某两人，明知他人从事非法寻车业务，仍制作、提供“JTC”等程序并从中牟利，因犯侵犯公民个人信息罪分别被判处有期徒刑四年十一个月和三年三个月。法院认为，停车信息及车辆行踪轨迹，反映特定自然人的生活、工作等活动情况，属于公民个人信息，应受法律保护。

近期，国家信息安全漏洞库（CNNVD）开展了2022年度接报漏洞奖励评选工作，其中13个漏洞在我国网络安全漏洞预警及风险消控工作中发挥了积极作用，获得“二级贡献奖”。获奖者有深圳市腾讯计算机系统有限公司、江苏金盾检测技术有限公司等。

近日，为优化企业营商环境，中央网信办举报中心以“拟上市企业”为试点，开展涉企网络侵权举报线下快速受理处置通道工作，依法依规协助处置了一批侵犯“拟上市企业”网络合法权益的虚假不实信息，为企业健康规范发展积极营造良好网上舆论环境。相关负责人表示，举报中心将巩固试点工作经验做法，逐步扩大涉企举报快速通道覆盖范围，切实维护保障各类企业网络合法权益。

26日，美国众议院民主党议员贾马尔·鲍曼表示，众议院推进“封禁TikTok法案”的决定是“小题大做”，国会议员应着眼全局推动数据安全立法。鲍曼强调，美国国会立法者推动数据安全领域法案时，应聚焦于整个社交媒体生态和用户隐私，而不是把TikTok当替罪羊。

26日，针对“匿名差评餐饮店后遭陌生人添加微信”的情况，上海市消费者权益保护委员会认为，商家提供扫码点餐服务，方便消费者同时降低了人工成本。但根据《个人信息保护法》、《消费者权益保护法》规定，经营者收集、使用消费者个人信息应当遵循合法、正当、必要的原则。消费者在扫码点餐中，商家应按照最小和必要原则获取消费者个人信息。

近日，美国网络安全和基础设施安全局（CISA）宣布推出预勒索软件通知服务，以帮助组织在损害发生之前阻止勒索软件攻击。该计划背后的原理为勒索软件参与者最初可以访问目标组织，需要一些时间才能窃取或加密数据。初始访问网络和系统加密之间的时间间隔可能持续数小时到数天，在此时间窗口内通知受害者可以帮助减少勒索软件攻击造成的损害。

近日，波多黎各水道和下水道管理局（PRASA）遭到网络攻击，威胁行为者可以访问客户和员工信息。机构尚未透露攻击背后的组织的名称，但Vice Society勒索软件团伙已将该机构添加到其Tor泄漏站点的受害者名单中。勒索软件团伙泄露了受影响个人的护照、驾驶执照和其他文件。目前，波多黎各水道和下水道管理局（PRASA）正在FBI和美国CISA的帮助下调查网络攻击。

近日，欧盟发布《ENISA运输威胁形势》报告，报告深入分析了欧盟交通运输部门的网络威胁形势。四个运输部门分别是航空、海运、铁路和公路运输，因为这些属于网络和信息安全(NIS)指令的范围。该报告考虑了更广泛的运输生态系统，包括运输制造商和供应商和国家运输当局，以确保该部门的威胁态势更加详细。

近日，一项新的Emotet网络钓鱼活动以美国纳税人为目标，冒充据称由美国国税局和合作的公司发送的W-9纳税申报表。Emotet是一种恶意感染软件，通过网络钓鱼邮件传播，该邮件包含带有恶意宏的Microsoft Word和Excel文档。据悉，Emotet恶意软件通常使用主题钓鱼活动，以配合假期和年度商业活动，如当前的美国纳税季。

近日，中国驻缅甸大使陈海会见缅甸副总理兼内政部长梭突中将，双方就加大力度打击网络诈骗、赌博等非法跨境犯罪活动进行会商。陈海指出，近来发生的多起中方人员越境来缅事件背后都有缅甸境内网络诈骗、赌博等非法活动的背景，损害人民安全利益，破坏社会稳定。梭突表示，缅方愿同中国等相关邻国形成合力，坚决打击、切实遏制，共同维护缅中两国友好合作和人民生命财产安全。