据网络安全公司Cosense披露，从2023年5月开始，他们观察到一场大规模的网络钓鱼活动，利用含恶意二维码的电子邮件钓鱼攻击来自各行各业用户的微软证书。据称，该活动的平均月增长率超过270%。自2023年5月以来，整个活动增加了2400%以上。该起攻击活动的主要目标为制造业、保险业、科技业和金融服务业，其中美国一家能源公司是攻击活动的主要目标。

8月16日，“南昌网警巡查执法”官方公号披露了一起高校数据泄露事件。通报称，涉案高校在开展数据处理活动中，未建立全流程数据安全管理制度，未采取技术措施保障数据安全，未履行数据安全保护义务，导致学校3000余万条含各类信息的数据库被黑客非法入侵。事件处罚依据《数据安全法》第四十五条，触发“造成大量数据泄露等严重后果”，为此，监管部门已对该校作出责令改正、警告并处80万元人民币罚款的处罚，对其主要责任人作出人民币5万元罚款的处罚。

中国互联网协会发布通知，将面向即将开展的2023年国家网络安全宣传周活动征集网络安全成果案例，案例聚焦“反诈” “个人隐私保护”“数据安全”“风险评估”“关键信息基础设施安全保护” “新技术 新应用的网络安全”等方面内容，征集对象面向全国科技企业、互联网企业、科研院所、社会团体等网络安全领域相关单位。案例申报时间为8月15日至9月4日。据悉，2023年国家网络安全宣传周将于9月11日至17日在全国范围举办，其中福州市将承办主场开幕式等系列活动。

据网络安全宣传周公众号消息，国家网络安全宣传周网络安全微视频大赛报名渠道已正式开启，现面向全社会公开征集创意新颖、形式多样的视频。活动报名时间：即日起至8月25日，征集结束后，组委会将根据网友的点赞量、投票量，以及专家评审组综合打分，评选出优秀作品，获奖作品将通过全国各大网络平台推广展播。据悉，2023年国家网络安全宣传周将于9月11日至17日在全国范围举办，其中福州市将承办主场开幕式等系列活动。

MEDUSA勒索软件组织最近发布了一篇博客威胁，要求意大利邮政集团的子公司Postel Spa在8月24日前支付50万美元的赎金。作为交换，该组织承诺删除被盗的100GB数据。据报道，其中包括身份证件，以及公司的电子邮件和管理文件。值得注意的是，这些数据都没有通过任何渠道公开发布。一些媒体批评Postel Spa在网络安全方面的做法不佳，认为作为一家面向公众的服务提供商，他们应该拨出足够的预算来实施强有力的安全计划。

国家安全部发布推文称，数据安全关乎国家安全和公共利益，是非传统安全的重要方面，已成为事关国家安全与经济社会发展的重大问题。数据安全是数字经济发展的“压舱石”，更是国家安全的重要领域，要筑牢国家安全的铜墙铁壁，就必须守护好数据安全。

近日，微软安全专家透露，德国工业软件巨头欧德神思（Codesys）的系统中存在15个高危安全漏洞，可导致电厂关停或重要关基系统信息被窃取。2022年9月，微软情报威胁专家Vladimir Tokarev向Codesys报告了Codesys Control V3 3.5.19.0 之前版本存在的安全漏洞。2023年4月Codesys发布了相关漏洞的补丁。

8月15日，上海市人民政府办公厅印发《立足数字经济新赛道推动数据要素产业创新发展行动方案（2023—2025年）》，方案提出了七方面23条具体举措。方案指出，到2025年，上海数据要素市场体系基本建成，国家级数据交易所地位基本确立；数据要素产业动能全面释放，数据产业规模达5000亿元，年均复合增长率达15%，引育1000家数商企业。

Zoom近日更新了服务条款，删除了有关使用从其通信应用程序收集的内容来训练人工智能模型的语言描述。“Zoom 以明确表示不会使用您的任何音频、视频、聊天、屏幕共享、附件或其他通信数据来训练 Zoom 或第三方人工智能模型”该公司最近在更新的博客文章中表示。

据外媒报道，知名网络安全公司Check Point近日宣布收购以色列安全公司Perimeter 81，交易价值约4.9亿美元。通过此次收购，Check Point希望提供安全快速的安全服务优势（SSE），并加快跨站点、云、数据中心和互联网的安全访问。Check Point将把Perimeter 81的功能集成到Check Point Infinity平台当中，该平台将为网络、云和远程用户提供统一的安全解决方案。

近日，墨菲安全实验室发布文章，称监控到名为snugglejack_org的用户向NPM仓库发布携带远控脚本的组件包，投毒包以 pingan、ynf等命名，很大几率是针对国内厂商，投毒者通过模拟目标企业内部私有源组件命名进行混淆，进而通过诱导用户企业内部用户下载投毒组件包实现对目标机器的远控入侵，这是目前公开发现的首起针对国内金融企业的开源组件投毒攻击事件。截至8月14日，投毒包仍可在NPM腾讯源进行下载，用户可通过npm ls判断是否下载了恶意组件。

安全研究人员发 Apple macOS后台任务管理机制存在漏洞，该机制可能被利用来绕过该公司最近添加的监控工具。Apple的后台任务管理工具专注于监视软件“持久性”。恶意软件可以设计为短暂的，仅在设备上短暂运行或直到计算机重新启动为止。但它也可以被构建为更深入地建立自身并“坚持”目标，即使计算机关闭并重新启动也是如此。当某些东西持续自行安装时，可能导致任何复杂的恶意软件都可以轻松绕过监控。

近日，公安部在京召开新闻发布会，公布了打击侵犯公民个人信息犯罪十大典型案例。经梳理，案件遍及山东、云南、广东、安徽、江苏等全国各地，多通过广告推销、网络赌博、网贷平台、生活服务平台等渠道非法获取公民个人信息，进而拨打骚扰电话进行精准营销或实施精准诈骗，涉案金额从几百万到上千万。除抓获犯罪嫌疑人外，公安机关还对未履行网络安全保护主体责任的涉事平台进行了处罚。

据外媒报道，美国矿业巨头Freeport-McMoRan Inc（FCX）日前宣布正在调查一起影响其信息系统的网络安全事件。FCX是世界上最大的金矿、钼矿生产商、主要铜生产商，其一名匿名员工向媒体透露，攻击发生在上周四夜间，导致公司计算机系统关闭。该公司表示，正在评估事件影响，积极采取解决措施，并与“第三方专家和执法部门密切合作”，如果事件造成持续干扰，未来运营会受到影响。

据外媒报道，印度总统于上周五批准了《数字个人数据保护法案》(DPDPB)，该法案适用于在印度境内外在线和离线收集的个人数据，要求“只有在征得个人同意的情况下，才能出于合法目的”处理信息，并且只存储为既定目的所必需的内容。更重要的是，处理18岁以下儿童或有合法监护人的残疾人的任何个人数据，需要获得其父母或监护人的同意。此外，法案规定成立一个数据保护委员会(DPB),由政府任命的成员组成，调查数据泄露，并根据事件的严重性、持续时间和重复性进行处罚。

微信公众平台运营中心14日宣布，自2023年9月15日起，对于涉及处理用户个人信息的小程序开发者，微信要求，仅当开发者主动向平台同步用户已阅读并同意了小程序的隐私保护指引等信息处理规则后，方可调用微信提供的隐私接口。开发者首先需确定小程序是否涉及处理用户个人信息，如涉及，则需配置用户隐私授权弹窗，且仅有在平台《小程序用户隐私保护指引》中声明了所处理的用户个人信息，才可以调用平台提供的对应接口或组件。

近日，全国信息安全标准化技术委员会归口的4项国家标准正式发布，包括GB T 35274-2023《信息安全技术 大数据服务安全能力要求》、GB T 42884-2023《信息安全技术 移动互联网应用程序（APP）生命周期安全管理指南》、GB T 42888-2023《信息安全技术 机器学习算法安全评估规范》、GB Z 42885-2023《信息安全技术 网络安全信息共享指南》，均将于2024年3月1日实施。

近日，Cyber news安全研究团队发现已关闭的亚马逊简单存储服务中某个数字数据文件库，向任何有能力扫描打开网络的访问者“开放了”16000多份敏感文档，其推断暴露的信息属于MDP FM，这是一家为英国国家医疗服务体系、英国税务海关总署、英国各行政区和议会、英国零售商WHSmith及其它实体组织提供设施管理和安全服务的公司。被曝光的文件泄露了包括护照、VISA、国家身份证、驾驶执照、出生证明、审查报告、工作权利检查、工作合同、地址证明、银行对账单等大量敏感隐私信息。

法国Iagona公司制造的ScrutisWeb网络应用程序被发现存在富哦个严重漏洞，ScrutisWeb是一种用于监控银行和零售ATM机群的安全解决方案，可通过任何浏览器访问帮助全球各组织监控自动取款机，并在出现问题时缩短响应时间，ATM机群可包括支票存款机等敏感设备以及连锁餐厅的支付终端。漏洞可以让攻击者以管理员身份登录ScrutisWeb管理控制台，监控机群中各个自动取款机的活动，控制台还允许将ATM降为管理模式、上传文件、重新启动和完全关闭。

聚中央政法委14日消息，针对7月26日武汉市应急管理局地震监测中心报警的网络攻击事件，国家计算机病毒应急处理中心和360公司组成的联合调查组已取得新进展，发现了符合美国情报机构特征的后门恶意软件。下一步有关机构将向外界公开披露美国政府一直处于高度保密的某全球侦察系统，其对我国和世界各国国家安全和世界的和平安全都构成严重安全威胁。