全国人大代表，省人大常委会原党组书记、副主任梁建勇建议，支持福建探索发展数据安全保险，提高数据安全治理能力，推动企业“放心上云”。其建议一是研究制定促进数据安全保险发展的战略规划，针对数据安全保险公司推出奖补政策；二是将福建列为试点地区；三是鼓励发展第三方风险量化管理公司，实施数据安全风险管控；四是鼓励保险公司开展数据安全风险评估、风险损失量化、保费和理赔定价体系等研究。

中消协8日发布《2022 年个人信息保护领域消费者权益保护报告》,其中指出，当前侵害消费者个人信息权益问题仍需引起社会各方高度重视，一是再次启动《消费者权益保护法》修订，完善消费者个人信息保护法律制度；二是总结司法经验，及时出台配套司法解释；三是加强行政治理，惩治侵害消费者个人信息权益的违法行为；四是强化社会共治，积极发挥消协组织作用，督促行业企业自律自治，共建消费者个人信息保护社会共治体系。

近日，网络安全公司Cofense和Emotet发布报告表示，Emotet僵尸网络时隔三个月再次发送大量恶意电子邮件。Cofense表示，目前的恶意邮件的数量还比较低，攻击者没有像以前的活动那样使用回复链电子邮件，而是利用冒充是发票的电子邮件。一旦运行，恶意软件将在后台运行，将会在设备上安装更多的有效载荷。这些有效载荷允许其他攻击者远程访问该设备，并在被攻击的网络中进一步传播最终导致数据被盗。

云安全公司Aqua近日表示，在Jenkins开源自动化服务器中发现两个严重的安全漏洞，可能导致代码执行攻击。漏洞编号为CVE-2023-27898和CVE-2023-27905 ，主要影响2.319.2 之前的所有版本。Jenkins根据调查表示，利用这些漏洞可能允许未经身份验证的攻击者在受害者的服务器上执行任意代码，可能导致服务器完全受损。目前，Jenkins已修补漏洞，发布了版本更新。

Fortinet 近日发布公告表示，其修补了影响FortiOS和FortiProxy的严重堆缓冲区溢出漏洞，该漏洞可导致任意代码执行。该漏洞被跟踪为 CVE-2023-25610，远程、未经身份验证的攻击者可以利用此漏洞在易受攻击的设备上执行任意代码，并通过发送特制请求在 GUI 上触发 DoS 。主要影响FortiOS 版本 7.2.0 至 7.2.3、版本 7.0.0 至 7.0.9等。

Bitdefender研究人员发现了一种新型网络钓鱼骗局，网络犯罪分子通过一封包含ChatGPT链接的电子邮件来诱骗受害者。此链接将受害者引导至 ChatGPT 聊天机器人的虚假版本，要求他们投资至少250 欧元并输入他们的银行卡详细信息、电子邮件地址、ID 凭据和电话号码等以窃取受害者信息。对此，研究人员建议用户仔细检查陌生电子邮件地址或网站 URL或安装防病毒软件等。

SentinelOne研究人员近日发布报告表示，发现了新型Remcos活动。这项网络钓鱼活动利用两年前发现的Windows用户账户控制（UAC）绕过，并利用Remcos RAT恶意软件攻击东欧国家的组织。研究人员发现，恶意软件加载程序的第一阶段有效负载会伪装成Microsoft Office，LibreOffice或PDF文档，使用双扩展名和应用程序图标诱骗受害者打开它，之后在用户未知的情况下运行恶意代码。

中央网信办举报中心表示，2023 年 2 月，中央网信办举报中心指导全国各级网信举报工作部门、主要网站平台受理网民举报色情、赌博、侵权、谣言等违法和不良信息 1459.9 万件，环比增长 10.4%、同比增长 18.4%。其中，中央网信办举报中心受理举报 57.4 万件，环比下降 0.7%、同比增长 81.1%；各地网信举报工作部门受理举报 62.5 万件，环比下降 6.1%、同比下降 17.7%；全国主要网站平台受理举报 1339.9 万件，环比增长 11.9%、同比增长 19.0%。

全国人大代表、辽阳市委书记白英针对“如何有效推进数字政府“互联网+政务服务”跨部门数据共享”的问题提出建议。她认为，需要构建与政府治理相适应的数据管理体制，加快推进相关配套法律法规出台或修订，建立和完善监督和反馈机制。在数据管理方面，从国家、省级、市级层面明确相应的管理部门，设置专门的数据共享机构，采用“牵头部门+参与部门”方式推进数据共享。

今年全国两会期间，全国政协委员、南京大学商学院教授杨德才提出建议，应将构建数据要素统一大市场作为落实《关于加快建设全国统一大市场的意见》的重要举措，畅通国内循环体系。其认为，助力数据要素价值的实现，需要加强数据要素的协同治理。要从数据要素价值形成过程的各环节需求出发，围绕数据加密传输、数据隐私保护、数据安全监管等领域加快数据治理的技术创新。

据媒体7日报道，一位暗网用户LeakBase宣称，已成功通过故障和错误获得了美国摩托罗拉公司JIRA系统的备份控制面板访问权限。据用户LeakBase透露，外泄的数据包括管理面板（即管理后台）数据，以HTML格式导出并带有截屏内容，数据包含多种文件格式，总大小约为11 GB。安全专家通过对泄露网站上共享的数据进行初步分析，发现信息内容真实有效。目前，摩托罗拉公司还未就此事作出回应。

据欧洲刑警组织近日宣布，德国和乌克兰的执法部门逮捕了勒索团伙DoppelPaymer的两名核心成员。逮捕行动发生在2023年2月28日，德国当局认为，DoppelPaymer活动涉及5个核心成员，分别负责攻击基础设施、数据泄露网站、处理谈判并将分发恶意软件。执法部门目前已发出逮捕令，在全球范围内通缉另外3名嫌疑人。

湖南省工信厅近日发布通知表示，将开展2023年度工业互联网网络安全分类分级管理，推动100家以上工业互联网企业纳入分类分级管理，100家以上企业完成安全防护整改，强化工业领域数据安全保障能力。围绕目标企业，将开展数据清查、识别、分类、分级，形成数据分类分级清单，制订企业重要数据和核心数据目录；开展数据安全评估，对重大数据安全隐患进行整改，并开展现场安全抽查检查。

3月7日，据最高人民法院消息，最高法工作报告提出，人民法院依法促进数字经济健康发展。审理大数据权属交易、公共数据不正当竞争等案件，明确数据权利司法保护规则。惩处滥用数据、算法等排除、限制竞争的行为，坚决制止“大数据杀熟”、强制“二选一”等“店大欺客”行为。此外，规范直播带货、付费点播等新业态新模式，保护创新经营，惩处非法逐利。

据外媒报道，此前LastPass出现严重安全事故，调查发现此次事故源于该公司一高级工程师家用电脑的Plex软件的一个已知漏洞，而该漏洞早在2020年5月就修复了，但这位工程师从未更新软件打上补丁。该漏洞允许能访问服务器管理员Plex账号的人通过 Camera Upload 功能上传恶意文件，利用服务器数据目录位置与 Camera Upload 允许上传的库重叠，让 Plex 媒体服务器执行该恶意文件。

据外媒报道，一个名为Dark Angels的黑客组织声称窃取了巴西跨国公司Andrade Gutierrez 3TB 的公司和员工信息，包括姓名、密码凭证、电子邮件、护照信息等。据黑客组织表示，通过去年9月的服务器漏洞进行数据窃取，该漏洞今天仍未修补。目前，数据真实性仍存疑，该公司否认了此次攻击。

谷歌发布了2023年3月Android 安全公告，公告显示，谷歌修复了两个影响 Android 系统组件的严重安全漏洞，被标记为CVE-2023-20951和CVE-2023-20954，可以无需额外权限即可远程执行代码。其中，框架存在8个不同的安全问题，严重程度较高；系统存在18 个不同的漏洞，2 个被评为严重，其余16个被评为高。

据外媒7日报道，一个名为“Kernelware”的黑客声称在2月中旬发现宏碁的产品漏洞，通过该漏洞窃取了多达160GB的目录和文件。宏碁公司是一家位于中国台湾计算机公司，设计并销售硬件和电子产品。据报道称，Kernelware已在售卖此数据库。目前，宏碁公司还没有对此次数据泄露或其机密数据可能被出售的事件作出表态。

据外媒7日报道，ESET研究人员发现一个名为Transparent Tribe的高级持续性威胁 (APT) 组织或与针对印度和巴基斯坦Android用户的网络间谍活动有关，该活动通过一个名为CapraRAT的后门进行攻击。研究人员表示，Transparent Tribe通过捆绑木马病毒的 MeetsApp 和 MeetUp 的聊天应用程序投递Android CapraRAT后门来窃取信息。

据外媒报道，西班牙巴塞罗那医院近日遭受了网络攻击，导致其计算机系统瘫痪，150项非紧急手术和多达3,000项患者检查被取消，医院正在将急诊病人转移到市内其他医院。据网络安全机构调查表示，这起攻击事件可能源自Ransom House黑客组织。目前，该医院医院院长表示，系统还未修复，尚不清楚数据是否泄露。