据BBC News报道，近日苹果公司表示，它宁愿停止在英国提供iMessage和FaceTime服务，也不愿屈服英国政府对数字监控的新提案。该法案要求公司加装一项技术，用来扫描加密消息应用程序和其他服务中的儿童性剥削和虐待（CSEA）材料以及恐怖主义内容。事实上等于削弱了端到端加密，因为提供服务的公司必须扫描所有信息，标记并删除有危害的信息，并且允许政府实施批量拦截和监控。苹果公司告诉BBC，这样的规定将 "对数据安全和信息隐私构成严重的威胁 "。

据中国国防报24日消息，美国国家网络总监办公室7月中旬公布《国家网络安全战略实施计划》，详细阐述了相关职能部门在确保美国网络安全方面的举措和要求，并设定具体时间节点，体现了美国抢占“第五空间”制高点的战略图谋。《计划》重点对如何落实美国《国家网络安全战略》相关目标进行了阐释，包括强化基础设施防护、强化威胁实体应对、强化市场力量培塑、强化网络标准把控、化国际网络合作等。

上海市消保委在今年315期间开展餐饮领域扫码点餐个人信息保护暗访监督的基础上，会同市餐饮烹饪行业协会制定发布《上海市网络点餐服务消费者个人信息保护合规指引》，要求餐饮经营者在收集和使用消费者个人信息时，必须遵守相关法律法规，并获得消费者的明确同意，根据消费场景区分索取相适应的权限和信息，不得强制或诱导消费者关注公众号或推送商业营销信息，保障消费者可以根据意愿注销账号、删除个人信息。

全国信安标委24日发布关于2023年度第二批网络安全国家标准需求的通知，下达包括《信息安全技术 生成式人工智能服务安全总体要求》《信息安全技术 软件物料清单数据格式》《信息安全技术 网络型流量控制产品技术规范》等18项国标需求，相关单位可于2023年8月15日前通过信安标委官网进行申报。

24日，为落实《中华人民共和国数据安全法》有关要求，加强中国人民银行业务领域数据安全管理，中国人民银行起草了《中国人民银行业务领域数据安全管理办法（征求意见稿）》，从今日起，面向社会公开征求意见。《办法》分成总则、数据分类分级、数据安全保护总体要求、数据安全保护管理措施、数据安全保护技术措施、风险监测评估审计与事件处置措施、法律责任、附则八章，共五十七条。

近日，AMI MegaRAC Baseboard Management Controller (BMC)软件中披露了两个安全漏洞，这些漏洞一旦被攻击者成功利用，将可远程控制服务器并直接部署恶意软件。这些新漏洞的严重程度从低到高不等，包括未经验证的远程代码执行和具有超级用户权限的未经授权设备访问。研究人员指出：随着攻击者将重点从面向用户的操作系统转移到硬件和计算信任所依赖的底层嵌入式代码，入侵行为变得更难检测，补救措施也更加复杂。

近日，研究人员在NPM上检测到一个恶意软件包，该软件包中包含一个经过混淆处理的index.js文件，该文件会从jsdelivr CDN服务中获取一个.txt文件，将其解码后形成钓鱼页面窃取用户凭据。.txt文件来源于“standforusz”恶意NPM包，虽然该软件包已经被标记为恶意并删除，但是现在仍然可以通过jsdelivr CDN服务进行访问，这使得攻击者能够继续在其攻击活动中利用该恶意资源。

近日，全球最大的在线扑克网站PokerStars透露，其在5月期间遭到了MOVEit Transfer的0Day漏洞攻击，攻击者从用来存储和共享数据的MOVEit传输服务器中访问和提取了关键数据，导致110291位用户的个人详细信息被暴露，包括姓名、地址和社会安全号码。PokerStars表示，到目前为止没有迹象表明这些数据被滥用，该公司将为受害者免费提供24个月的第三方身份保护服务。

近日，市面上出现了一款名为SophosEncrypt的新型勒索软件，该软件与网络安全厂商Sophos同名，因此有一些威胁行为者专门冒用该公司名称进行一些非法行动。MalwareHunterTeam首次发现了这款勒索软件，起初还以为它是Sophos红队演习的一部分。但很快Sophos X-Ops团队就在推特上表明，他们并没有创建该加密程序，且正在对此次事件进行调查。Sophos X-Ops团队表示他们早些时候在VT上发现了这个勒索软件并且一直在调查。但据初步调查结果显示，Sophos InterceptX可以抵御这些勒索软件样本。

近日，日本通信运营商NTT DOCOMO在公告中表示，该公司承包商NTT Nexia的一名前临时员工通过商用PC访问了公司内部数据，并非法盗取出了包括个人信息在内的商业信息。NTT DOCOMO在调查时发现的涉案信息数为596万。该临时员工获取的信息内容包括用户姓名、地址、电话号码、出生日期等。目前，NTT DOCOMO尚无法证实非法获取的信息是否已经被第三方非法使用，该公司表示将通过电子邮件或信件的方式单独联系受影响的用户。

23日消息，印度拒绝了比亚迪公司与海得拉巴梅加工程和基础设施有限公司合作在印度投资10亿美元设立工厂的提议。印度商务部、工业和内部贸易促进部（DPIIT）已就该投资提案征求其他部门的意见。一位印度官员称：“在审议过程中，人们提出了对中国在印度投资的安全担忧”。如果印度的投资计划获得批准，比亚迪将正式进入除美国以外的全球所有主要汽车市场。

21日消息，DDoS僵尸网络利用合勤科技设备中的一个关键缺陷对易受攻击的系统进行远程控制。Fortinet FortiGuard实验室研究员Cara Lin表示：“通过捕获漏洞流量，确定了攻击者的IP地址，并确定攻击发生在多个地区，包括中美洲、北美、东亚和南亚。”该漏洞被追踪为CVE-2023-28771，是一个影响多个防火墙模型的命令注入漏洞，可能允许未经授权的参与者通过向目标设备发送特制的数据包来执行任意代码。

21日消息，美国Progress Software公司旗下产品MOVEit的零日漏洞曝光近两月，利用MOVEit文件传输软件漏洞实施的大规模软件供应链攻击已经进入第七周，受害者数量和损失持续攀升。其中有多家属于服务商，又向大量下游机构提供服务，或将放大攻击影响。据网络安全厂商Emsisoft统计，截至7月19日，共有383家组织和超过2千万个人遭受这次攻击。

21日消息，北京市委网信办同国家互联网应急中心北京分中心组织召开App收集使用个人信息整改指导会。会议中，两部门向包括大麦、闪送等在内的10家企业集中通报了专项治理行动中检查发现的App违规收集个人信息问题，并下达《整改通知书》，指导企业开展产品合规改造、要求限期整改。另外，该部门于近期组织完成了本年度专项治理行动首轮监督检查工作，对拍摄美化类、求职招聘类、邮件快件寄递类等58款下载使用量较大的App开展技术检测。

21日消息，网络会议服务 Apache OpenMeetings存在多个安全漏洞，Sonar漏洞研究员Stefan Schiller表示网络攻击者可以利用这些漏洞夺取管理帐户的控制权，并在易受影响的服务器上执行恶意代码。研究人员披露了漏洞详情的2 个月后，更新的 Openmeetings 7.1.0 版本中解决了漏洞问题。

近期，2023中国互联网大会在京举办。会上，中国互联网络信息中心党委书记吴铁男表示，要进一步加强关键信息基础设施的网络安全防护，统筹推进网络安全体制、机制和平台建设，健全安全应用响应机制，加强互联网基础资源领域的数字安全和个人隐私保护。吴铁男提出，互联网基础资源行业要结合自身优势特点，为实现第二个百年奋斗目标作出贡献。

近日，联邦调查局警告说，针对美国各地老年人的技术支持诈骗激增，并督促受害者通过运输公司发送隐藏在杂志或类似物品中的现金。虽然技术支持诈骗已经存在多年，但联邦调查局表示，这与诈骗者使用银行转账、加密货币或礼品卡招揽目标汇款的传统策略背道而驰。

21日消息，公安部召开新闻发布会，宣布 100 天网络谣言打击整治专项行动成果。会上，公安部网络安全保卫局副局长李彤表示，专项行动期间，公安机关综合采用多种监管执法措施，督促网站平台落实网络安全管理主体责任。自今年 4 月开始，公安部开展了为期 100 天的网络谣言打击整治专项行动，全国公安机关共侦办案件 2300 余起，整治互联网平台企业近 8000 家（次），依法关停违法违规账号 2.1 万余个，清理网络谣言信息 70.5 万余条。

20日消息，据 BBC 新闻报道，苹果公司表示，如果英国政府修改监控法案，要求科技公司做出重大的安全和隐私方面的改变，该公司将在英国停止提供包括 FaceTime 和 iMessage 在内的服务。苹果补充说，其不会专门针对一个国家或地区对安全功能进行更改，以免削弱所有用户的产品。有些更改需要发布软件更新，因此无法秘密进行。这些提案“对数据安全和信息隐私构成严重而直接的威胁”，将影响英国以外的人们。

19日，2023年中国网络文明大会数据安全与个人信息保护论坛在厦门举行。本次论坛以“强化数据安全保障体系 推进数字文明新发展”为主题，分别围绕加强网络安全数据安全个人信息安全司法保护与系统治理、数字革命带来的挑战与应对策略、数据持有的保管责任等内容进行主题演讲。论坛上还发布了《个人信息的内生安全机制及实现》报告和数据安全与个人信息保护创新实践案例。