24日，市场监管总局修订发布《互联网广告管理办法》（以下简称《办法》），《办法》将于2023年5月1日起施行。《办法》进一步细化互联网广告相关经营主体责任，明确规范发布广告等行为，细化“软文广告”、含链接互联网广告等广告监管规则，新增广告代言人管辖规定。《办法》有助于维护互联网广告市场秩序，助力数字经济规范健康持续发展。

近日，出现一种名为“Dark Power”的新勒索软件，它已在一个暗网数据泄露网站上列出第一批受害者。据悉，已有美国、法国、以色列、土耳其及捷克共和国等国的十名受害者，这是一种针对全球组织的机会主义勒索软件操作。目前，Dark Power的Tor站点处于离线状态。Dark Power称，从各组织网络中窃取了数据，并威胁支付赎金，否则将公开数据，所以它是一个双重勒索组织。

近日，英国国家犯罪局（NCA）透露，它已创建一个虚假的DDoS租用网站，以渗透地下网络犯罪分子。据悉，截止目前，NCA运营的所有网站都有约数千人访问，这些网站看似提供了能使网络犯罪分子进行攻击的工具和服务，但在用户注册后，调查人员会对他们的数据进行整理。这项工作是名为“断电行动”的国际联合行动的一部分，该行动与美国、荷兰、德国、波兰和欧洲刑警组织的当局合作，旨在拆除全球范围内的犯罪DDoS雇佣基础设施。

据外媒报道，麦当劳韩国公司因数据管理不严导致487万顾客的个人数据泄露，被罚款6.96亿韩元（约368万人民币）。据调查结果，麦当劳没有进行充分的访问控制，使得包含其餐厅和麦当劳客户的个人数据的备份文件可通过文件共享协议进行访问。由此导致黑客入侵并泄露了超过487万客户的个人数据。此外，该公司还被发现没有销毁数据保留期已过的766846名顾客的数据，且迟迟未向当局和顾客通报数据泄露的情况。

近日，谷歌从官方网络商店删除一伪造的Chrome浏览器扩展，该扩展伪装成OpenAI的ChatGPT服务，收集Facebook会话cookie并劫持账户。据悉，该扩展是通过恶意赞助的谷歌搜索结果传播的，这些结果旨在将搜索“Chat GPT-4 ”的毫无戒心的用户重定向到指向假附加组件的欺诈性登陆页面。

23日，中国电信公布2022年度业绩，网络安全、大数据、AI、数字化平台等新兴业务逐渐成为产数发展的新动力。2022年，中国电信产业数字化收入达到1178亿元，可比口径同比增长19.7%，网络安全服务收入达到人民币47亿元，同比增长23.5%。中国电信表示，公司能力布局纵深推进，通过融云、融AI、融安全、融平台等构筑发展新动能，不断提升数字化供给能力，全力打造三型企业，持续推动高质量发展。

加拿大多伦多市是Clop勒索软件团伙在正在进行的GoAnywhere黑客狂潮中的最新受害者之一。通过利用Fortra的GoAnywhere安全文件传输工具中的远程代码执行漏洞，Clop声称到目前为止，它已经成功破坏了130多个组织。此外，与多伦多市政府并列的其他受害者包括英国Virgin Red和法定公司养老金保护基金。

23日，字节跳动海外短视频平台TikTok CEO周受资参加主题为“TikTok：国会如何保护美国数据隐私，保护儿童免受网络伤害”的美国众议院能源与商务委员会听证会。会上，周受资表示，TikTok将把安全，尤其是青少年的安全，作为首要任务；将通过防火墙保护美国用户数据不受未经授权的外国访问；TikTok仍将是一个言论自由的平台，不受任何政府的操纵；平台将保持透明，并允许第三方独立监督，并对该承诺负责。

据外媒报道，韩国社交平台powderroom.co.kr泄露了100万用户的私人数据。数据包括用户姓名、电话号码、电子邮件、Instagram用户名，甚至家庭地址。据研究人员估计，该数据库已经公开使用了一年多。据悉，PowderRoom成立于2003年，连接3万会员和数千个美容品牌，它自称是韩国第一个也是最大的美容社区。

23日第四届国际工业信息安全应急大会上，工信部网络安全局局长隋静表示，工信部将深入实施工业互联网企业网络安全分类分级管理，推动发布公共安全防护指南等指导性文件，研究制定行业安全防护路线图，进一步强化重点企业工业领域网络安全防护水平。据悉，工业互联网企业主要包括应用工业互联网的工业企业、工业互联网平台企业和标识解析企业三类。

近日，德国和韩国政府机构发出警告，朝鲜侦察总局下属部门Kimsuky的网络攻击活动正在加剧，最新攻击手段包括使用虚假浏览器扩展窃取用户Gmail收件箱。Kimsuky被认为是一组专门从学术、制造业和国家安全行业收集数据的威胁行为者。

近日，CYE新发布《2023年网络安全成熟度报告》，衡量了七个不同安全领域的网络安全成熟度，包括应用程序级安全性、网络级安全性和身份管理等。报告主要提出包括高预算不等于网络安全的高成熟度，近三分之一的公司缺乏有效的密码策略等四大发现。结论指出，大多数组织没有为网络攻击的威胁做好充分准备。

3月24日，2023北京密码新技术论坛在京召开，会议以数字时代融“密”共生为主题。论坛由北京商用密码行业协会副会长、三未信安董事长张岳公主持，北京商用密码行业协会会长詹榜华发布并解读了《北京商用密码发展报告（2021年）》，北京商用密码行业协会秘书长、中国信通院云大所所长何宝宏发表演讲谈及后量子密码等前沿技术研究工作，天融信、航天信息、握奇智能、江南天安、三未信安、海泰方圆在大会上发布了商密特色产品。

23日，国家互联网信息办公室公布《网信部门行政执法程序规定》（以下简称《规定》），自2023年6月1日起施行。相关负责人表示，出台《规定》，是为了进一步规范和保障网信部门依法履行职责，保护公民、法人和其他组织的合法权益，维护国家安全和公共利益。《规定》规范了网信部门行政执法程序，明确了行政处罚执行，规定了行政处罚应接受社会监督。

22日，在新鲜农产品巨头都乐食品公司提交给美国证券交易委员会（SEC）的年度报告中透露，该公司遭到网络攻击，勒索软件攻击背后的威胁者已经获取了数量不详的员工的信息。都乐公司在全球拥有约3.8万名员工，为超过75个国家的客户提供新鲜水果和蔬菜。都乐食品公司表示，网络攻击后，关闭了在整个北美的系统，工厂已经关闭，所有货物均被搁置。

据外媒报道，ChatGPT出现了一个Bug，导致其他用户的聊天历史泄露。该问题最初是由一位怀疑其帐户被黑的用户在Reddit上报告的，他在对话历史标题中发现了不属于自己的对话。消息传播后，许多用户同样发现该问题，称严重侵犯用户隐私。20日，ChatGPT暂时禁用了其聊天服务，以调查和修复该漏洞。23日，OpenAI CEO Sam Altman承认其开源库中的一个错误导致用户的聊天历史泄露，并发布了推文致歉。

近日，Google发布安全更新，修复了Chrome中的8个漏洞。其中，较为严重的是Passwords中的释放后使用漏洞（CVE-2023-1528）、WebHID中的内存越界访问漏洞（CVE-2023-1529）、在PDF中的释放后使用漏洞（CVE-2023-1530）和GPU视频中的越界读取漏洞（CVE-2023-1532）等。Google表示，在大多数用户更新修复程序之前，漏洞详细信息和链接的访问可能会受到限制。

22日，腾讯发布2022财报，财报指出，腾讯2022年全年实现收入5546亿元，其中ToB业务实现收入1771亿元，成为其第一大收入来源。此外，财报指出，腾讯现正大力投资人工智能的能力和云基础设施，自2019年起，研发投入连续五年增长，2022年达614亿元。其自研矩阵进一步夯实，包括腾讯云原生安全一体化架构，支持企业防御TB级网络攻击，护航百万级核心资产。

21日，美国网络安全和基础设施安全局（CISA）发布工业控制系统（ICS）公告，警告Delta 电子和Rockwell自动化设备存在严重缺陷。这包括Delta电子的实时设备监控软件InfraSuite Device Master中的13个安全漏洞。1.0.5之前的所有版本都受到这些问题的影响。CISA表示，成功利用这些漏洞可能允许未经身份验证的攻击者获得对文件和凭据的访问权限，提升权限并远程执行任意代码。

据外媒报道，美国医疗服务公司Independent Living Systems (ILS) 发生一起数据泄露事件，暴露超400万人的个人和医疗信息。目前，该公司正在通过信件通知受影响的个人。通知指出，受影响的信息类型因人而异，可能包括姓名、地址、出生日期、驾驶执照等信息。该公司表示，将为受影响的个人免费提供12个月的Experian（美国一征信机构）信用监测和恢复服务。