近期，2023中国互联网大会在京举办。会上，中国互联网络信息中心党委书记吴铁男表示，要进一步加强关键信息基础设施的网络安全防护，统筹推进网络安全体制、机制和平台建设，健全安全应用响应机制，加强互联网基础资源领域的数字安全和个人隐私保护。吴铁男提出，互联网基础资源行业要结合自身优势特点，为实现第二个百年奋斗目标作出贡献。

近日，联邦调查局警告说，针对美国各地老年人的技术支持诈骗激增，并督促受害者通过运输公司发送隐藏在杂志或类似物品中的现金。虽然技术支持诈骗已经存在多年，但联邦调查局表示，这与诈骗者使用银行转账、加密货币或礼品卡招揽目标汇款的传统策略背道而驰。

21日消息，公安部召开新闻发布会，宣布 100 天网络谣言打击整治专项行动成果。会上，公安部网络安全保卫局副局长李彤表示，专项行动期间，公安机关综合采用多种监管执法措施，督促网站平台落实网络安全管理主体责任。自今年 4 月开始，公安部开展了为期 100 天的网络谣言打击整治专项行动，全国公安机关共侦办案件 2300 余起，整治互联网平台企业近 8000 家（次），依法关停违法违规账号 2.1 万余个，清理网络谣言信息 70.5 万余条。

20日消息，据 BBC 新闻报道，苹果公司表示，如果英国政府修改监控法案，要求科技公司做出重大的安全和隐私方面的改变，该公司将在英国停止提供包括 FaceTime 和 iMessage 在内的服务。苹果补充说，其不会专门针对一个国家或地区对安全功能进行更改，以免削弱所有用户的产品。有些更改需要发布软件更新，因此无法秘密进行。这些提案“对数据安全和信息隐私构成严重而直接的威胁”，将影响英国以外的人们。

19日，2023年中国网络文明大会数据安全与个人信息保护论坛在厦门举行。本次论坛以“强化数据安全保障体系 推进数字文明新发展”为主题，分别围绕加强网络安全数据安全个人信息安全司法保护与系统治理、数字革命带来的挑战与应对策略、数据持有的保管责任等内容进行主题演讲。论坛上还发布了《个人信息的内生安全机制及实现》报告和数据安全与个人信息保护创新实践案例。

19日消息，挪威再生资源回收和矿业公司陶朗集团（Tomra）正遭受一次“大规模”网络攻击，公司系统受到影响。陶朗集团发布声明表示已通知相关部门，并立即采取行动阻止攻击并减轻后果。公司称由于遭受大规模网络攻击，为限制影响范围断开了部分系统。目前，陶朗集团正在评估，客户和员工在使用我方服务时是否会遇到稳定性下降。陶朗集团没有回答此次攻击是否为勒索软件攻击，但表示首要任务是“尽快恢复所有系统的正常运行”。

近期，在2023工业互联网大会“工业互联网安全融通发展”论坛上发布了年度成果——《2022年中国工业互联网安全态势报告》，从工业互联网安全现状、标准与政策、漏洞威胁、安全事件分析、安全态势分析、典型案例等多方面进行了深入的调研分析，并对中国工业互联网安全前景进行了展望，以期引起产业界对网络安全问题的广泛关注，重视工业互联网安全防护，保障工业互联网的未来健康发展。

19日消息，雅诗兰黛最近遭到了两个不同勒索软件的攻击。在7月18日提交给美国证券交易委员会(SEC)的文件中，雅诗兰黛公司证实了其中一次攻击，称攻击者获得了其部分系统的访问权限，并可能窃取了数据。在向SEC提交的文件中，雅诗兰黛重点强调了补救措施，包括恢复受影响的系统和服务，并对可能造成的持续性影响做了评估。

20日消息，美国网络安全和情报机构发布了一系列建议，以解决5G独立网络切片的安全问题，并对可能产生的威胁进行更加有效的防范。CISA和NSA表示，5G的威胁形势是动态变化的。因此，随着时间的推移，需要先进的监控、审计和其他分析能力来满足一定程度的网络切片服务水平要求。

近日，Cybernews研究团队发现了运营国际汽联世界耐力锦标赛网站的勒芒耐力赛管理公司泄露数百名车手的的数据。泄露的数据包括驾驶执照、护照及政府签发的身份证件。Cybernews表示暴露的数据集是安全的，并且在撰写本文时没有泄漏数据。但未经授权披露个人数据违反了《通用数据保护条例》。Cybernews已与该公司和当地数据保护机构（法国CNIL）联系，以征求官方意见。CNIL表示，它“没有收到任何关于此案的投诉或报告”。

近期，联邦监管机构和医疗设备制造商Becton，Dickinson和Co.警告称，有八个漏洞可能会让攻击者破坏BD的药物输液产品套件，如果被利用，可能会危及数据和设备的完整性。CISA周四发布了一份关于漏洞的公告。该公司表示，到目前为止，还没有关于漏洞被利用的报告。BD表示，它已经对所有八个漏洞进行了风险评估，并确定该产品的现有控制措施可以降低伤害的可能性。

近日，美国白宫批准了 FCC 提出的“U.S. Cyber Trust Mark”计划，以帮助人们更轻松地选择更安全、更不容易受到网络攻击的智能设备。厂商如果想要加入该计划，需要让产品满足美国国家标准与技术研究所（NIST）发布的标准。这些标准包括使用强默认密码、具有强数据保护措施、软件更新和事件检测功能。

19日消息，工信部公开征求对《关于加强端网协同助力 5G 消息规模发展的通知》（征求意见稿）的意见。旨在支持5G消息创新发展和规模应用，丰富5G应用场景和服务供给，推动数字经济高质量发展。其中指出，手机生产企业按照 5G 消息相关行业标准及进网检测规范，完成计划上市的5G手机系统设计和功能升级。还指出要坚持安全底线，加强风险防范。

近期，微信安全中心接到用户反馈，有骗子假称自己是“微信客服中心”“微信回访中心”“微信支付中心”等官方客服，使用FaceTime功能，向iOS系统用户发起视频通话。因此微信团队发布声明，微信团队不会以FaceTime方式联系用户，但凡用这种方式就是仿冒，不要接听。请广大用户警惕陌生FaceTime来电，避免受骗。

19日，因微信平台近期发现有诈骗团伙假冒官方公众号，向用户发送诈骗短信，以抹除网贷额度、修复征信等为噱头，使用户点击欺诈链接，从而上当受骗。微信安全中心公众号发布了一则《关于假借官方公众号进行欺诈的提示》的公告。提醒大家擦亮眼睛，谨慎甄别，防止被骗，以免遭受钱财损失。

19日消息，为落实中央网信办《关于加理”自媒体 "管理的通知》，强化行业自律管理，促进自媒体 "规范、健康、有序发展，营造清朗网络空间，在北京市委网信办指导下，首都互联网协会征求属地重点网站意见建议，制定发布《首都互联网平台”自媒体 "管理行业自律公约》。目前已有16 家网站平台作为首批单位完成签约，承诺将严格遵守《公约》要求，积极践行企业主体责任。

19日消息，为了保障铁路关键信息基础设施安全，维护网络安全，根据《中华人民共和国网络安全法》《关键信息基础设施安全保护条例》等法律、行政法规，国家铁路局起草形成《铁路关键信息基础设施安全保护管理办法（征求意见稿）》，并向社会公开征求意见。

18日消息，因员工无意将信息上传到恶意软件扫描平台，与 VirusTotal 注册客户子集相关的数据暴露。泄露的数据中包含美国网络司令部、司法部、联邦调查局（FBI）和国家安全局（NSA）等美国官方机构有关的账户信息，以及一些属于德国、荷兰、中国台湾和英国的政府机构帐户。VirusTotal 于2012年被谷歌收购，并于2018年成为谷歌云Chronicle部门的子公司。对此谷歌证实了泄漏，并表示立即采取措施删除数据。

Kevin David Mitnick因胰腺癌在经历了14个月的抗争和磨难后，于2023年7月16日星期日去世，终年59岁。他是黑客界的传奇人物，曾经入侵过很多知名公司的计算机系统，但是他也在被捕入狱数年后，最终成为了一名合法的网络安全专家，他的故事一直都是黑客界的传奇，他的技术也一直备受关注。他的离世让我们想起了那个年代的黑客文化，也让我们想起了那个时代的互联网。愿他在天堂里安息！

19日，2023年首届工业互联网安全创新高峰论坛于浙江省杭州市召开。本次论坛以“共铸安全，共建未来”为主题，秉承前瞻性、引领性和专业性的原则，旨在打造促进政产学研用交流沟通的学术平台，围绕工业互联网安全产业的前沿与发展趋势，深入探讨安全体系规划和建议、策略与技术问题，并邀请行业领导、国内院士、高等院校专家以及知名安全厂商共同参与，共商工业领域数字化转型安全之道，共谋工业互联网健康发展安全之策。