近日，据安全公司Atlas公布的最新报告显示，谷歌、Fedora、微软产品存在的漏洞数量最多。根据厂商划分，苹果公司以456个漏洞位居第六、华为以303个漏洞位居第十。根据产品划分，安卓以897个漏洞位居第二，Win10共524 个，macOS共379 个，分别位于第五和第十。

据外媒报道，美国和德国当局查获了暗网加密货币匿名服务ChipMixer，联邦检察官称网络犯罪分子曾经洗钱30亿美元，包括勒索软件勒索和朝鲜加密货币黑客的收益。ChipMixer加入了一个相对较短的被拆除或制裁的加密货币混合器名单，这些混合器允许犯罪分子混淆通过非法手段获得的加密货币的来源。

近日，勒索软件团伙LockBit给埃隆·马斯克（Elon Musk）发送了一条信息：打钱，或者眼睁睁看着SpaceX的机密信息在暗网上被卖掉。根据网络安全分析师Dominic Alvieri本周三发布的推文，LockBit威胁要发布被盗的SpaceX设计图纸，除非埃隆·马斯克在3月20日前支付“保密费”。据悉，图纸不是来自SpaceX本身，而是来自其第三方供应商：为SpaceX项目生产零件的Max Industries。

近日，一份最新报告显示，有黑客正出于经济动机利用微软SmartScreen安全功能中的零日漏洞，用以传播Magniber勒索软件。谷歌威胁分析小组指出，由于SmartScreen安全绕过背后的根本原因没有得到解决，所以恶意黑客能够迅速发现原始漏洞的不同变体，导致微软频繁发补丁，但修复一直不完全。小组表示，微软应该“正确且全面地”解决这类问题。

近日，北京、天津、河北省消协组织联合发布“婚介服务”消费调查结果。结果显示，部分婚介服务机构存在信息审核不严、退款难等问题，部分平台存在消费者个人信息泄露的隐患。京津冀三地消协组织提醒消费者，接受婚介服务时应选择证照齐全、规模较大、较正规的婚介机构，并了解所选机构的服务、信用度及其他信息。

3月15日，公安部公布打击侵犯公民个人信息犯罪典型案例，涉及公民个人信息、人脸信息、购物信息、位置信息等。近年来各地公安机关网安部门依法严厉打击各类侵犯公民个人信息违法犯罪活动，保障网络空间和社会公共安全。

近日，汉中市南郑区人民法院刑事审判庭依法审结一起侵犯公民个人信息刑事附带民事公益诉讼案件，对侵犯公民个人信息的但某等三人分别给予刑事处罚，并判决但某等十四人依法承担民事侵权责任。自然人的个人信息受法律保护，处理个人信息应当遵循合法、正当、必要原则，除法律、行政法规另有规定外，未经自然人同意，不得向他人非法提供其个人信息。

近日，据工信部消息，工信部针对“3·15”晚会报道的部分破解版APP违法违规收集用户个人信息问题，立即组织核查，并依据《个人信息保护法》《电信和互联网用户个人信息保护规定》等有关法律法规要求进行严厉查处。下一步，工信部将继续采取有效措施，进一步筑牢安全防线，切实强化电信和互联网用户个人信息保护。

16日，国务院新闻办公室发布《新时代的中国网络法治建设》白皮书。白皮书全面介绍中国网络法治建设情况，分享中国网络法治建设的经验做法。正文分为“坚定不移走依法治网之路”“夯实网络空间法制基础”“保障网络空间规范有序”“捍卫网络空间公平正义”“提升全社会网络法治意识和素养”“加强网络法治国际交流合作”六个部分。

近日，为规范电信领域违法行为举报处理工作，维护电信市场秩序，保护电信用户合法权益，根据《中华人民共和国行政处罚法》《中华人民共和国电信条例》等法律法规，结合工作实际，工业和信息化部近日印发《电信领域违法行为举报处理规定》。《规定》自2023年6月1日起施行，主要规定了明确举报处理基本要求，规定受理要求，完善办理程序，规范分类处理要求，细化答复、移送等处理要求等制度。

针对如何保护个人的数据安全，全国政协委员张毅提出“通过法律和技术相结合弥补数据产业发展迅速和立法天然滞后的矛盾”相关建议。他表示，保护个人数据安全可以利用技术赋能数据流转和交易，探索隐私计算、区块链等前沿技术的创新和融合，推动数据流转“可用不可见”、节点“可追可溯源”、数据交易“可控可计量”。在有条件的地区推动数据合规产业高地的建设，将合规体系建设与产业发展相结合。

近日，高丽大学网络安全学院专家发现了一种非常隐蔽的信息窃取手段，在5英尺（1.5米）范围内，利用智能手机或者笔记本所内置的麦克风，监听设备内部扬声器来窃取数据，专家将这种攻击方式称之为”Casper”。据悉，此攻击方式专门设计用于攻击与任何计算机网络隔离的关键系统基础设施。

近日，夏威夷卫生部表示，一名黑客访问死亡登记系统约3400条死亡记录。该部门称，这些文件的日期从1998年到2023年，其中90%发生在2014年或更早。死亡记录包含死者的姓名、社会安全号码、地址、性别、出生日期、死亡日期、死亡地点和死因。

近日，内蒙古自治区通信管理局向社会公开通报19款存在侵害用户权益行为问题的APP企业名单。截至目前，仍有6款问题APP未按要求完成整改，依法依规决定对上述6款APP进行下架。本次下架的APP包括国蒙党建、天天自动点击器-连点器、同致健康、火炬党建在线、爱丢丢商城、蛮省，涉及问题包括“APP强制、频繁、过度索取权限”“违规收集个人信息”等。

近日，英国最大的公立寄宿学校Wymondham College宣布受到了“复杂的网络攻击”的打击。该学校是英国最新一个因网络事件而面临中断的教育机构，此前英国网络当局多次警告说，针对学校的勒索软件攻击在增加。目前，学校的一些系统受到了影响，包括对一些文件和资源的访问。

近期，全国两会上主张健康码退出生活，删除、销毁相关数据的声音数量较多，还有专家强调无论保留或继续使用数据都需经过用户自主同意。同时，也有观点建议利用已有数据资源解决数据要素流通等问题。随着个人信息保护法等法律法规的健全完善，人们对个人信息的重视程度不断增强，对于数据的安全存储、删除、流动等有更多期待。疫情期间紧急应对的背景褪去，妥善处理健康码及背后大量数据或成当务之急。

近日，通用汽车副总裁Scott Miller表示，ChatGPT将无处不在。聊天机器人可以用来访问有关如何使用车主手册中常见的车辆功能、车库门代码等程序功能的信息，或者从日历中集成时间表。据悉，目前该美国汽车制造商正在开发一款虚拟个人助理，该助理使用ChatGPT背后的人工智能模型。

据外媒报道，ALPHV声称对亚马逊广受欢迎的安全摄像头公司Ring的攻击负责，并威胁将泄露他们的数据。该勒索软件组织以使用 BlackCat 恶意软件而闻名。目前，亚马逊还未得到勒索软件攻击的证据，但该公司正在就数据泄露问题调查第三方供应商。

据外媒报道，一个开源的中间人攻击 ( AiTM ) 网络钓鱼工具包因其能够实现大规模攻击而被大量用于网络犯罪。微软表示，已检测到许多高容量网络钓鱼活动。AiTM网络钓鱼攻击通常能够规避多因子身份验证 (MFA) 保护，因此这类攻击成功率更高。

据外媒报道，航空航天企业Safran集团由于其系统配置错误，正在泄露敏感数据。该漏洞使该公司在很长一段时间内面临网络攻击的风险。该公司正在开发尖端技术，因此它是高级持续性威胁（APT）组织的重要目标，这些组织通常与民族国家或国家赞助的团体有关，并受到政治或经济动机的驱动。目前，其错误配置已经修复。