26日外媒消息，有研究人员称，继WormGPT之后，一款名为FraudGPT的网络犯罪生成人工智能（AI）工具正在多个暗网市场和Telegram频道中传播。研究人员分析发现，这是一款专门用于攻击目的，例如制作鱼叉式网络钓鱼电子邮件、创建破解工具等用途的恶意AI攻击工具。该工具可用于编写恶意代码，创建无法检测到的恶意软件，查找泄漏和漏洞，并且已经有超过3000次购买记录。用于开发该恶意AI工具的确切大型语言模型（LLM）目前尚不清楚。

近期，安全公司VulnCheck的研究人员发现，超过90万台MikroTik路由器中都存在权限提升漏洞，漏洞编号为CVE-2023-30799，该漏洞允许攻击者通过设备的Winbox或HTTP接口提权为“超级管理员”。由于MikroTik RouterOS带有一个功能齐全的“admin”账户，因此攻击者能够轻易使用管理员账户并利用该漏洞。对此，研究人员建议用户更新到最新版本的RouterOS，断开MikroTik管理接口与网络的连接，关闭网络接口，并将SSH配置为使用私钥和禁用密码，以避免漏洞影响。

26日，广州网警发布2022年广州市网络安全十大典型案例，以2022年“净网”专项行动为抓手，强力推进打击突出网络违法犯罪、网络安全执法检查等工作，以期起到警示作用。典型案例覆盖科技、医疗、物流、教育等行业，涉及未履行数据安全保护义务、未按规定开展等级保护测评、非法破坏计算机信息系统、超范围收集公民个人信息、非法倒卖个人信息等违规违法行为。

工信部26日发布2023年上半年软件业经济运行情况，数据显示，上半年，我国软件业务收入55170亿元，同比增长14.2%。信息安全收入实现两位数增长。上半年，信息安全产品和服务收入856亿元，同比增长10.8%。

近期，三名荷兰安全研究人员在名为TETRA的欧洲无线电标准中发现了严重的安全漏洞，甚至还有一个故意设置的后门。TETRA是一种用于全球关键数据和语音无线电通信的技术，该技术一直处于保密状态，以防止任何人仔细检查其安全属性，查找漏洞。从披露的信息来看，该后门存在于关键基础设施中用于商业用途的无线电中加密算法中，此外，研究人员在同一无线电技术的其它模块中发现了另个漏洞，该技术用于专门出售给警察部队、监狱人员、军队、情报机构和应急服务的专业系统中。

近日，网络安全公司Flare与BleepingComputer分享的一份报告显示，在对暗网和Telegram渠道上出售的近2000万条泄密数据日志进行分析后，发现信息窃取恶意软件已实现了对商业环境的严重渗透。报告发现，有37.5万个日志包含对几个主流业务应用程序的访问权限，此外还有大约4.8万个日志包括对“okta.com”的访问。Flare还发现了20多万多个包含OpenAI凭证的日志，是Group-IB最近报告数量的两倍，这些日志存在泄漏专有信息、内部业务战略、源代码等的风险。

26日，武汉市应急管理局发布声明称，该局所属武汉市地震监测中心遭受境外组织的网络攻击。国家计算机病毒应急处理中心和360公司组成的专家组发现，此次网络攻击行为由境外具有政府背景的黑客组织和不法分子发起。为进一步查明事实，依法处理其攻击行为，武汉市地震监测中心第一时间封存相关网络设备，并向公安机关报警称，该中心发现部分地震速报数据前端台站采集点网络设备被植入后门程序。该行为对国家安全构成严重威胁。

拜登政府7月21日表示，美国主流AI公司如OpenAI、Alphabet、Meta Platform、亚马逊、Anthropic、Inflection和微软已经向白宫承诺将自愿为AI生成内容实现水印等措施，以帮助提高AI技术的安全性。上述公司还承诺在发布新AI系统前进行彻底地测试，并分享诸如如何降低风险等信息。随着OpenAI的聊天机器人ChatGPT风靡世界，世界各国的立法者开始考虑如何缓解这项新兴技术对国家安全和经济的危险。

近期，美国空军正在开始建立新的进攻性战术网络团队，以实现所谓“网络支持的空中优势”。美国空军此举具有风向标意义，因为美军各军种都开始以某种方式发展独立于美国网络司令部的有机网络团队和能力，以开展战术或远征网络行动。美国空军发言人表示，网络支持的空中优势“为空中部队提供了作战综合网络能力，以帮助确保在未来的作战环境中向对手投射空中力量。”新的团队将执行“与进攻性动能行动同步的非动能行动”。

近日，据IDC发布《中国视频物联安全市场份额，2022》报告显示，2022年，中国视频物联安全市场总体规模近2.39亿美元，同比略降3.7%。IDC认为，2022年，随着多行业用户的关注和重视，中国视频物联安全应用市场广度和深度不断拓宽。其中，启明星辰集团的视频物联安全市场份额占比最大，其余参与者份额占比较均衡。从行业应用来看，交通、金融、教育等行业市场实现逆势增长，政府行业应用市场占比超70%，2022年市场规模约1.73亿美元，同比下降16.4%。

近日，苹果公司发布了安全更新，以解决针对iPhone、Mac和iPad的攻击中利用的零日漏洞。苹果公司在公告中描述了一个WebKit漏洞，该漏洞被标记为 CVE-2023-37450，已在本月初的新一轮快速安全响应(RSR)更新中得到解决。自今年年初以来，苹果已经修补了11个零日漏洞。

近日，迈克菲公司在日本发现了一系列SpyNote恶意木马攻击行动，这些攻击行为专注于安卓用户，黑客发送一系列不同名义的钓鱼邮件，促使用户安装上各种“山寨”政府 App，在安装上后，用户的缴费将被侵吞，还将面临数据泄露的风险。该木马能够利用安卓系统的辅助功能，获得一定权限，从而窃取手机里的用户信息，例如手机信息、联系人名单、短信内容、通话记录等。此外，该木马还能窃取FaceBook、推特等社交媒体频道的账号密码。

25日消息，“共享屏幕”已成为一种新型电信网络诈骗形式，这是一种将多部设备连接在同一屏幕上的功能，在使用时不法分子会冒充客服等身份，以“消除网贷记录”“赔偿快递丢失”等理由，引诱用户下载共享屏幕软件。随后其引导其在指定App或平台中输入个人身份和账户信息，并获取短信验证码进行转账操作。期间不法分子利用共享屏幕软件实时观察受害人注册账户过程，窃取账号密码等关键信息。用户应加强警惕，慎重操作共享屏幕功能。

2023年7月26日，远江盛邦（北京）网络安全科技股份有限公司（简称：盛邦安全）登陆上交所科创板，公司证券代码为688651，发行价格39.9元 股，发行市盈率为70.83倍。盛邦安全成立于2010年，公司专注于网络空间安全领域，主营业务为网络安全产品的研发、生产和销售，并提供相关网络安全服务。盛邦安全本次公开发行募集资金总额为75,331.20万元，用于网络空间地图项目、工业互联网安全项目、数字化营销网络建设项目、研发中心建设项目、补充流动资金。

根据NCC集团全球威胁情报团队上周发布的月报显示，2023年6月，勒索软件袭击继续创下历史新高，共发生434起，比去年同期（135起——2022年6月）增加了221%。6月份的高活动水平是由Clop利用MOVEit文件传输软件漏洞、Lockbit 3.0等团体的持续高活动水平以及自5月份以来出现的几个新团体推动的。其中工业部门是攻击目标最多的部门，占总攻击的143起（33%），其次是消费类周期性产品的52起攻击（12%），科技类的48起攻击（11%）。

24日，IBM发布2023年数据泄露成本的分析报告，对553个组织发生于2022年3月至2023年3月的数据泄露情况进行了分析。报告显示，数据泄露全球平均成本高达445万美元，三年内增长了15%，医疗保健行业连续13年成为成本最高的行业。报告指出，安全人工智能和自动化、DevSecOps方法和IR计划在节省成本方面发挥了主导作用，人工智能和ASM加速了违规事件的识别和遏制，混合环境存储数据成本高且需要更长时间才能遏制违规事件，拥有发现违规事件的内部团队的组织在控制成本方面表现得更好。

2023年7月24日，奇安信行业安全研究中心联合其它教育机构等发布（2023网络安全人才市场状况研究报告），报告称，网络安全企业是网络安全科技人才本科应届毕业生就业的最佳选择，不仅就业岗位相对更多，未来发展空间也更大。网络安全企业招聘网络安全科技人才的平均年薪为25.1万元 年（含非应届毕业生），也较一般政企机构的平均年薪23.9万元高出了约5%。

应用程序安全提供商Checkmarx发布研究报告描述了首次针对银行业的开源软件供应链攻击。据研究人员表示，这些攻击针对的是银行使用的Web资产中的特定组件，攻击者使用了先进的技术。最初，研究人员以为这可能是银行的渗透测试。然而，在他们与相关银行取得联系之后得到的消息是——银行不知道这项活动。

在线游戏平台Roblox遭数据泄露事件，影响了数千名用户。泄露的数据以CSV格式发布于黑客论坛中，包含4000个电子邮件地址，以及姓名、用户名、出生日期、电话号码、物理地址和IP地址等个人详细信息。据悉，此次数据泄露事件最初发生于2021年，但当时并未受到过多关注，并且Roblox也未公开提起这起事件。近期相关泄露数据在黑客论坛中重新发布并引发较多关注，并且已经有受影响的用户开始收到恶意电话、短信和电子邮件。

据路透社24日消息，挪威地方政府和区域发展部在一份声明中表示，挪威12个政府部门遭到网络攻击。相关负责人表示，他们在一家供应商的软件中发现了一个新的安全漏洞，并且有不明身份的攻击者利用了该漏洞，目前已经对该漏洞进行修复。此次攻击事件于7月12日被发现，是由于供应商平台中的异常流量所造成的。该负责人暂未提供更多的细节，并表示正在对此次网络攻击事件进行调查，对攻击者进行定性还为时过早。