据外媒报道，Microsoft将引入被改进的保护新措施来阻止攻击者通过OneNote文件传播恶意软件进行网络钓鱼攻击。近期，在题为“Microsoft OneNote：改进对已知高风险网络钓鱼文件类型的防护”的Microsoft 365 开发项目中，该公司透露，该措施可能会在2023年4月底前推出，当用户在OneNote中打开或下载嵌入式文件时，系统会进行额外检查以保障文件安全。

据外媒13日报道，远程医疗初创公司 Cerebral 近日表示，其向 Meta、谷歌和 TikTok 等广告商和社交媒体公司公开了美国超过 310 万患者的私人健康信息，包括心理健康数据等。目前，该公司表示已经“禁用、重新配置或删除了”其平台上的信息跟踪器，以应对未来更多的风险，同时还停止与无法满足《健康保险流通与责任法案》(HIPAA) 要求的分包商共享任何数据。

据外媒报道，Dark Pink高级持续威胁 (APT) 组织与一系列新的攻击有关，这些攻击针对东南亚国家的政府和军事实体，其恶意软件名为KamiKakaBot。Dark Pink，也称Saaiwc，早期被Group-IB广泛剖析，描述了其使用TelePowerBot和KamiKakaBot等定制工具来运行任意命令和渗出敏感信息。

据外媒报道，过去两年一向低调的勒索软件团伙Medusa（美杜莎）近期开始变得活跃，目标针对全球范围内的多个企业组织，并索要数百万美元赎金。Medusa最早出现于2021年6月，在今年之前所记录到的攻击活动相对较少。但在2023年，该团伙活动明显活跃，并推出“Medusa博客”，用于泄露拒绝支付赎金的受害者数据。

据外媒报道，Akuvox制造的智能对讲机产品E11存在十多个安全漏洞。Claroty安全研究员Vera Mens表示，这些漏洞可能允许攻击者远程执行代码，以激活和控制设备的摄像头和麦克风，窃取视频和图像。截至目前，13个安全问题中的大多数仍未修补。成功利用这些漏洞可能会导致敏感信息丢失，未经授权的访问，以及向攻击者授予完全的管理控制权。

据外媒报道，攻击者使用AI生成的YouTube视频传播各种窃取恶意软件的频次增多。视频假借如何下载破解版付费软件教程等有关内容诱骗用户。每小时有5至10个相关视频上传到视频平台，攻击者采用搜索引擎优化（SEO）中毒技术，使视频出现在列表的顶部。

美国总统拜登发布2024财年预算提案，计划为网络安全和基础设施安全局（CISA）增加预算，同时提高联邦调查局（FBI）的网络调查能力。新的预算案还呼吁加强联邦政府的IT现代化工作，围绕性别相关网络犯罪推进网络安全工作，帮助乌克兰在数字战线上增强自我保卫能力。

近日，美国网络安全和基础设施安全局 (CISA) 已将 VMware Cloud Foundation 中的一个严重漏洞（安全漏洞代码为 CVE-2021-39144）、Plex 媒体服务器中存在近三年的高严重性远程代码执行 (RCE) 漏洞（安全漏洞代码为 CVE-2020-5741）两项安全漏洞添加到其已知利用漏洞目录中。

近日，针对安卓系统的银行木马Xenomorph发布第三个版本，攻击力大增，其全新的自动转账系统（ATS）框架可以窃取全球400多家银行的用户账户。该木马能够记录第三方身份验证应用程序的验证码，从而绕过MFA（多因素身份验证）保护。随着新版本发布，Xenomorph对全球安卓手机用户的威胁大增。

全国人大代表、中国电子桑达无线软件测试组技术主管陈淑贤提出“关于发挥央企引领带动作用，以工程化路径提升我国数据要素化治理水平”的建议。她表示，以中国电子数据产业集团为主体，推动中国电子数据安全与数据要素化工程总体方案通过试点上升为国家主流解决方案和技术路线，构建以数据金库和数据要素互联网为重点的数据安全和数据要素新型基础设施，以工程化路径推动数据基础制度的落地实施。

针对如何有效赋能数字经济可持续发展问题，全国政协委员、上海联和投资有限公司副总经理、上海数据交易所董事长张琦认为，一是加速数据确权、数据审计及数据流转等方向的立法；二是鼓励多方参与，开放开发数据资源；三是加强数据安全治理；四是加强对人工智能的监管；五是建立企业数据化转型及安全评价模型；六是加强新型技术工具的引用，推动基础创新；七是加强组织及经费保障；八是推进数据安全运营。

针对企业数据安全评估受多部法律、法规以及地方管理条例等诸多约束和规范、企业面对“多头监管”的复杂性现状，全国政协委员、天津市政协副主席张金英建议，一是应由工信部牵头，从企业、政府和评估单位三方需求出发，构建数据安全评估体系；二是推动数据安全合法评估；三是突出数据安全风险防范，综合开展风险评估；四是要明确数据安全管理要点，做到重要数据和核心数据重点保护，明确保护对象范围。

据外媒报道，首尔高丽大学的研究人员提出了一种名为CASPER的新型隐蔽通道攻击，它可以通过20 bits 秒的速度将数据从气隙系统泄露到附近的智能手机。CASPER攻击方式利用目标计算机内部的扬声器作为数据传输通道，传输人耳无法听到的高频音频，并将二进制或摩尔斯电码传送到最远1.5米之外的麦克风。其它类似的攻击还有ETHERLED，它依靠目标网卡的LED灯来传输摩尔斯电码信号。

据外媒近日报道，Akamai透露其亚太地区某客户遭到了大规模的DDoS攻击。攻击发生在2月23日，峰值高达900.1 Gbps，每秒1.582亿个数据包。Akamai表示此次攻击与当前DDoS攻击趋势一致，攻击强度大且持续时间短。Akamai报告称，已缓解了此次DDoS攻击。

据外媒BornCity 报道，空中客车公司（AirBus）的物流服务提供商（LTS）近日遭到网络攻击，导致该公司位于德国诺登哈姆的工厂生产中断。报道显示，黑客通过LTS的系统网络发起勒索软件攻击，导致空客工厂的飞机部件被迫停产。目前，黑客要求1500万欧元的赎金，空客方面并未就本次安全事件做出后续应对。

全国政协委员、国家工业信息安全发展研究中心主任赵岩，针对新型工业化带来的网络和数据安全新风险提出三点建议，一是在顶层设计上支持网络和数据安全产业创新发展，加大工信领域安全建设扶持力度；二是完善新型工业化网络和数据安全政策标准，督促工业企业落实网络和数据安全主体责任；三是提升国家级工业领域网络与数据安全保障能力，形成一体化威胁信息和风险协同处置体系。

据外媒报道，FBI局长Christopher Wray近期在美国参议院举行的听证会上承认，此前FBI的确购买过位置数据，但目前主要通过“法庭授权程序”从相关公司获得。据报道显示，在2018年的 Timothy Ivory Carpenter 诉美利坚合众国（ Carpenter v. United States）的案件中，美国最高法院就曾裁决，政府机构在未获得搜查令的情况下访问历史位置数据违反了宪法第四修正案相关规定，但FBI当时未曾承认。

据媒体报道，近期T3出行与华为云计算技术有限公司举办深化联合业务签约仪式，双方宣布将在智慧出行、云计算、大数据、司乘安全保障体系等领域开展全方位深入合作。根据合作协议，一方面，T3出行与华为云整合双方优势资源，将对智能网联汽车进行面向消费场景的数字化改造，共同探索下一代自动驾驶软硬件解决方案；另一方面，双方将继续深化大数据、云计算、司乘安全保障体系等方面的合作。

近日，得物App发布了《安全白皮书》，呈现得物App在安全体系、安全制度、安全组织、安全技术等多方面建设，保障用户安全放心的潮流网购环境，助推数字经济安全健康发展。《得物安全白皮书》显示，在安全体系上，得物App构建了由制度、组织和技术三大核心环节组成的安全保障体系，全方位保护用户的信息安全和隐私。

SentinelLabs安全研究人员近日表示，发现大量威胁行为者使用IceFire勒索软件攻击全球Linux系统。研究发现，IceFire勒索软件首先会加密文件，将“.ifire”扩展名附加到文件名，然后通过删除自身二进制文件来隐藏。据报道显示，IceFire勒索软件此前主要针对Windows系统，但近年来也开始攻击Linux系统。