2日消息，为进一步强化未成年人网络保护，立足未成年人网络保护新形势新要求，国家网信办研究起草了《移动互联网未成年人模式建设指南（征求意见稿）》，将全面升级“青少年模式”为“未成年人模式”，推动模式覆盖范围由 App 扩大到移动智能终端、应用商店，实现软硬件三方联动，方便用户一键进入模式，为未成年人营造安全健康的网络环境。

1日消息，美国知名拳击装备品牌Everlast的网店被网络入侵，并在 everlast.com 上发现了一个特洛伊木马skimmer的加载程序，可以在结帐过程中捕获信用卡数据。Cybernews研究小组发现，客户信用卡数据已被默默浏览至少三周。最近使用过Everlast网站的客户应立即采取行动保护自己，因为他们的信用卡数据可能会受到损害。

近期，CyFox研究人员在媒体中心应用程序Stremio中发现了DLL植入漏洞，攻击者可以利用该漏洞在受害者的系统上执行代码、窃取信息等。CyFox研究人员表示利用此DLL植入漏洞，攻击者必须首先未经授权访问受害者的系统，以便他们可以将恶意DLL文件传输到软件的路径，等待用户运行易受攻击的软件。DLL劫持也可以用来窃取敏感信息，并实现更广泛的系统妥协和执行横向移动。

1日消息，我的世界安全社区MMPA的研究人员提醒游戏用户，《我的世界》游戏的部分1.7.10 1.12.2模组中存在一个已被多次利用的重大安全漏洞，该漏洞允许黑客在游戏服务器上运行恶意命令并执行完整的远程代码，危及游戏玩家设备安全。只要安装了受影响的模组，任何我的世界版本都可能受到此漏洞的影响。

近日，一名空军工程师从田纳西州的一个空军基地偷走了价值9万美元的设备，并擅自以“未经授权的管理员”访问了敏感的军事无线电通信。该嫌疑人在网络安全和无线电通信方面经验丰富，并进行了几次空军基地安全测试。目前五角大楼正在调查美国17个空军通信设施中可能存在的 “重大漏洞”。

近期，网络安全公司Proofpoint表示，一个以追捕欧洲和亚洲目标闻名的黑客组织一直在针对意大利组织部署一种新形式的恶意软件Wikiloader。目前Wikiloader正被称为TA544的神秘网络团伙用作主要攻击手段，该组织自2017年以来就选择了意大利、波兰、德国、西班牙和日本的目标。Proofpoint高级威胁情报分析师Selena Larson表示：“WikiLoader是一种复杂的新恶意软件，目前正积极开发中，其作者似乎会定期进行更改，试图保持未被发现的状态”。并表示担心，其他网络犯罪集团可能也会使用Wikiloader。

1日消息，美国国家网络总监办公室发布《国家网络人才和教育战略》，标志着美国开启为期数年的系统性培养网络安全技能和能力计划。战略文件包括四大支柱，分别为每个人配备基础网络技能、转变网络教育、扩充和增强美国网络劳动力、加强联邦网络劳动力。每个支柱都包括教育、招聘、职业发展和联邦劳动力政策等方面应落实的多条措施。该战略承诺，将动用数十亿美元的联邦资金，改变政府、企业、学校和其他组织的劳动力发展方式。

近期，NoEscape勒索软件团伙在其网站上列出了UH（夏威夷大学），威胁夏威夷社区学院称如果不支付赎金，将在一周内公布65GB的被盗数据。之后学院证实他们遭到勒索软件攻击，警告学生和教职员工关闭IT系统以防止恶意软件的传播。并决定向网络犯罪分子支付费用，以保护数千名学生的个人数据。与此同时，受损IT基础设施的修复工作仍在进行中，现在可能得到NoEscape提供的解密密钥的支持，预计将于2023年8月14日完成。

8月1日消息，佳能警告家用、办公室和大幅面喷墨打印机的用户，在丢弃喷墨打印机时要注意其存在一定的Wi-Fi安全风险。因为他们存储在设备内存中的Wi-Fi连接设置不会被清除，而在初始化过程中，这些设置应该被清除，从而允许其他人访问数据。一旦维修技术人员、临时用户或设备的未来买家提取打印机内存，获得用户的Wi-FI网络的连接细节，极可能给用户带来安全和隐私风险。

近期，一场网络攻击活动将目光投向韩国，利用美国军方主题的文件诱饵诱骗他们在受损系统上运行恶意软件。根据来源和可能的目标，这些类型的袭击与APT37等典型的朝鲜黑客团体过去的袭击相当。该组织建立的攻击链历来依赖社会工程来欺骗受害者，并将RokRat等有效载荷传递到目标网络上。

31日消息，Palo Alto Networks Unit 42研究人员发现了一种名为P2PInfect的新型点对点 (P2P) 蠕虫病毒，其目标是在Linux和Windows系统上运行的Redis服务器。目前，Cado安全研究人员报告称，发现了一种针对Redis服务器的P2PInfect蠕虫新变种，该变种具有先前未记录的初始访问向量。

31日，国家安全部注册官方微信号，并于当天认证“国家安全部”。其认证类型为“政府”，认证主体为“中华人民共和国国家安全部”。该微信公众号简介称，“国家安全是民族复兴的根基。坚持总体国家安全观，坚决维护国家主权、安全、发展利益。”

31日消息，Patchwork黑客组织有关的威胁行为者以中国的大学和研究机构为目标。该组织安装的攻击链的重点很窄，倾向于通过鱼叉式网络钓鱼和水坑进行攻击，例如BADNEWS。与BADNEWS一起检测到的EyeShell是一个基于 NET 的模块化后门，具有与远程命令和控制（C2）服务器建立联系并执行命令以枚举文件和目录、在主机之间下载和上传文件、执行指定文件、删除文件和捕获屏幕截图的功能。

31日，国家网信办通报2023 年上半年全国网信系统依法查处网上各类违法违规行为的情况，累计约谈网站 5518 家、暂停功能或更新网站 188 家，下架移动应用程序 120 款，关停小程序 87 款，会同电信主管部门取消违法网站许可或备案、关闭违法网站 7704 家，督促相关网站平台依法依约关闭违法违规账号 39100 个。

澳大利亚网络安全中心（ACSC）、美国网络安全和基础设施安全局（CISA）和美国国家安全局于7月27日发布了防止Web应用程序访问控制滥用指南。它警告Web应用程序开发人员和用户频繁利用不安全的直接对象引用（IDOR）漏洞，即访问控制漏洞，通过向网站或API发出指定其他有效用户的用户标识符的请求，威胁行为者可以修改、删除或访问敏感数据。

近日，中国信通院、中国通信标准化协会主办的第十届可信云大会在北京成功举办。会上正式发布了由云计算开源产业联盟归口的国内首个《云原生安全配置基线规范》标准。其中的云原生安全配置基线要求是对云原生工具Kubernetes的安全配置基线的要求，除了对应的安全要求之外，为了配合自动化基线扫描工具的使用，本标准中的各项要求均附有自动化要求。同时，本标准还提供资料性附录A，为标准中的基线要求提供参考的检查方法和修复方法。

8月1日，AI安全运营厂商众智维科技宣布已于近期完成近亿元A轮融资。本轮融资由奇安投资领投，苏州相城金控、海邦投资跟投，航行资本担任独家财务顾问。众智维科技依托人工智能赋能网络安全领域，围绕AISecOps（人工智能安全运营）打造了一系列的新型平台化网络安全产品和解决方案。

近日，CISA 表示名为SUBMARINE的新恶意软件通过利用现已修补的零日漏洞，在联邦机构网络上的 Barracuda ESG（电子邮件安全网关）设备中添加后门。这是一种用于规避检测、持久性和数据收集的多组件后门。除了SUBMARINE之外，CISA 还从受害者那里获取了相关的多用途互联网邮件扩展 (MIME) 附件文件。这些文件包含受损 SQL 数据库的内容，其中包括敏感信息。攻击发生后，梭子鱼向受影响的客户提供了指导，建议他们彻底检查其环境，以验证攻击者没有损害其网络中的其他设备。

31日消息，伊朗黑客组织Cyber Avengers通过Check Point防火墙的漏洞入侵了BAZAN的网络，并泄露了BAZAN SCADA系统的截图，SCADA系统是用于监控和操作工业控制系统的软件应用程序。目前BAZAN Group全球各地的炼油厂网站均已无法访问。BAZAN发言人称，BAZAN的网络安全措施是警惕的，目前集团正在与以色列国家网络管理局和其他合作伙伴密切合作，监控任何可疑活动，以确保行动的安全和完整性。

近期，Zimbra发布安全更新，修复Zimbra协作套件（ZCS）电子邮件服务器的中的零日漏洞。该安全漏洞被跟踪为CVE-2023-38750，是一个反射式XSS（跨站点脚本）漏洞，攻击者能够利用该XSS漏洞在受影响的系统上窃取敏感信息或执行恶意代码。虽然Zimbra在首次披露该漏洞并督促用户手动修复时表示没有发现漏洞利用迹象，但研究人员表示在具有针对性的攻击活动中发现了对该漏洞的利用。