23日，国家互联网信息办公室公布《网信部门行政执法程序规定》（以下简称《规定》），自2023年6月1日起施行。相关负责人表示，出台《规定》，是为了进一步规范和保障网信部门依法履行职责，保护公民、法人和其他组织的合法权益，维护国家安全和公共利益。《规定》规范了网信部门行政执法程序，明确了行政处罚执行，规定了行政处罚应接受社会监督。

22日，在新鲜农产品巨头都乐食品公司提交给美国证券交易委员会（SEC）的年度报告中透露，该公司遭到网络攻击，勒索软件攻击背后的威胁者已经获取了数量不详的员工的信息。都乐公司在全球拥有约3.8万名员工，为超过75个国家的客户提供新鲜水果和蔬菜。都乐食品公司表示，网络攻击后，关闭了在整个北美的系统，工厂已经关闭，所有货物均被搁置。

据外媒报道，ChatGPT出现了一个Bug，导致其他用户的聊天历史泄露。该问题最初是由一位怀疑其帐户被黑的用户在Reddit上报告的，他在对话历史标题中发现了不属于自己的对话。消息传播后，许多用户同样发现该问题，称严重侵犯用户隐私。20日，ChatGPT暂时禁用了其聊天服务，以调查和修复该漏洞。23日，OpenAI CEO Sam Altman承认其开源库中的一个错误导致用户的聊天历史泄露，并发布了推文致歉。

近日，Google发布安全更新，修复了Chrome中的8个漏洞。其中，较为严重的是Passwords中的释放后使用漏洞（CVE-2023-1528）、WebHID中的内存越界访问漏洞（CVE-2023-1529）、在PDF中的释放后使用漏洞（CVE-2023-1530）和GPU视频中的越界读取漏洞（CVE-2023-1532）等。Google表示，在大多数用户更新修复程序之前，漏洞详细信息和链接的访问可能会受到限制。

22日，腾讯发布2022财报，财报指出，腾讯2022年全年实现收入5546亿元，其中ToB业务实现收入1771亿元，成为其第一大收入来源。此外，财报指出，腾讯现正大力投资人工智能的能力和云基础设施，自2019年起，研发投入连续五年增长，2022年达614亿元。其自研矩阵进一步夯实，包括腾讯云原生安全一体化架构，支持企业防御TB级网络攻击，护航百万级核心资产。

21日，美国网络安全和基础设施安全局（CISA）发布工业控制系统（ICS）公告，警告Delta 电子和Rockwell自动化设备存在严重缺陷。这包括Delta电子的实时设备监控软件InfraSuite Device Master中的13个安全漏洞。1.0.5之前的所有版本都受到这些问题的影响。CISA表示，成功利用这些漏洞可能允许未经身份验证的攻击者获得对文件和凭据的访问权限，提升权限并远程执行任意代码。

据外媒报道，美国医疗服务公司Independent Living Systems (ILS) 发生一起数据泄露事件，暴露超400万人的个人和医疗信息。目前，该公司正在通过信件通知受影响的个人。通知指出，受影响的信息类型因人而异，可能包括姓名、地址、出生日期、驾驶执照等信息。该公司表示，将为受影响的个人免费提供12个月的Experian（美国一征信机构）信用监测和恢复服务。

据外媒报道，纽约公立学校系统内包含特殊教育学生个人信息的数万份文件被保存在一个不安全的数据库中，遭到泄露。被曝光文件是一家为患有自闭症等特殊需求的儿童提供教育和行为健康服务的公司给纽约公立学校系统中负责专门教学和教育服务部门提交的账单发票。发票中包含学生和家长的姓名、地址、学生接受的服务类型、课程长度和费用等信息。

据外媒报道，由于担心隐私和安全问题，英国广播公司（BBC）建议员工从工作手机中删除TikTok。英国广播公司表示最大的担忧是，由于TikTok的母公司ByteDance总部在北京，其可能会与中国政府分享该平台从企业电话中获取的数据。目前，英国广播公司表示将继续使用该平台用于编辑和营销目的。

据外媒报道，娱乐业巨头狮门影业泄露了用户的IP地址以及他们在其电影流媒体平台上观看的内容信息。据悉，其一个未收保护的20GB服务器日志暴露了订阅者的IP地址和有关设备、操作系统和网络浏览器的用户数据，还泄露了平台用于分析和性能跟踪的使用数据。在日志中找到的URL包含用户在平台上观看的内容的标题和ID，以及用户输入的搜索查询。

近日，Cl0p勒索团伙在过去24小时内声称新增数十名受害者，包括能源巨头壳牌全球、高端喷气式飞机制造商庞巴迪航空以及美国的几所大学，包括斯坦福、科罗拉多和迈阿密。在暗网泄露网站上，每个组织都有数百甚至数千个文件被列为被盗文件。据悉，许多文件包含机密组织数据，包括采购订单、附属供应商的详细信息，甚至机械图纸和图表。

近日，被追踪为REF2924的威胁组织在针对南亚和东南亚实体的攻击中被观察到部署了从未见过的被Elastic Security Labs称为Naplistener恶意软件。该恶意软件是一个用C 编写的HTTP侦听器，旨在逃避“基于网络的检测形式”。REF2924是分配给一个与攻击阿富汗实体和东盟成员国外交部有关的活动集群的名字。

21日，路透社报道，由于发现国内一购物APP存在恶意软件问题，谷歌已暂时将该应用从商店下架。谷歌公司发言人埃德·费尔南德斯在一份声明中表示，将该APP下架是一种安全预防措施。据外媒报道，该APP发言人确认称，因当前版本应用程序不符合谷歌政策，已被暂时下架，正在与谷歌沟通，以获取更多信息。

3月22日，FreeBuf企业安全俱乐部·北京站在北京希尔顿逸林酒店召开，大会以“重塑，让安全生产价值”为主题，设有「企业数字化安全合规论坛」「零信任安全论坛」「安全验证高峰论坛」「 企业开源风险治理实践峰会」四个分论坛，来自全国网安行业的意见领袖、技术大拿、知名专家汇聚一堂，聚焦甲乙双方技术观点碰撞，打造多维度技术安全盛宴。

21日，中国产业互联网发展联盟、中国网络空间新兴技术创新论坛、腾讯安全、腾讯研究院联合推出《2023产业互联网安全十大趋势》。报告指出包括数据风险挑战供应链安全，数据安全中心持续推进安全治理；ChatGPT大模型AI计算广泛应用安全领域，攻防进入智能化对抗时代；多重勒索成为常态，勒索攻击对产业安全威胁有增无减等在内的十大趋势。

近日，比特币ATM制造商General Bytes透露，身份不明的威胁行为者通过利用其软件中的零日安全漏洞窃取了加密货币。General Bytes并未透露黑客窃取的确切资金数额，但对攻击中使用的加密货币钱包的分析显示，共被窃取56.283比特币（1090万人民币）、21.823以太坊（27万人民币）和1219.183 莱特币（1.2万人民币）。

近日，深圳数据交易所、中国信息通信研究院、长虹控股、数鑫科技，通过可信数据空间技术应用，达成国内首笔基于数据空间技术的场内数据业务合作，打造我国首个智能制造领域数据空间应用案例，这标志着可信数据空间技术正式实现国产商业化落地。深数所董事长李红光表示，智能制造领域数据空间案例沉淀的产品技术及场景实践将不仅限于消费电子行业。

21日，工业和信息化部通报55款APP（SDK）存在侵害用户权益行为。工信部组织第三方检测机构对群众关注的生活服务、休闲娱乐、实用工具等移动互联网应用程序（APP）及第三方软件开发工具包（SDK）进行检查。发现包括吉林银行、航班管家、小米穿戴在内的55款APP（SDK）存在侵害用户权益行为。

据外媒报道，美国网络安全和基础设施安全局（CISA）宣布启动勒索软件漏洞警告试点（RVWP）计划，以主动识别包含通常与勒索软件攻击相关的安全漏洞的信息系统。程序一旦识别出可能导致勒索软件攻击的系统漏洞，区域CISA人员将通知该系统，以减少其损失。Tenable高级研究工程师Satnam Narang认为，该计划重点是识别易受攻击的面向公众的应用程序。

根据IDC最新发布的数据，2023年，全球网络安全解决方案和服务支出预计将达到2190亿美元，较2021年增长12.1%。预计中国在2021-2026年的网络安全支出增长最快，五年复合年增长率高达18.8%。中国网络安全市场增速超过美国，但美国依然是2023年全球最大的网络安全地区市场。