17日消息，在2023中国算力大会新闻发布会上，工信部信息通信发展司司长谢存介绍，加强技术创新，培育良好生态。围绕算力发展需要，增强自主创新能力，推进计算架构、计算方式和算法创新，加强 CPU、GPU 和服务器等重点产品研发。此外，下一步工信部将出台推动算力基础设施高质量发展的政策文件，加速推进网络设施与算力设施配套部署，进一步优化升级网络体系架构。

近日，薪资服务提供商UKG同意以600万美元和解2021年数据泄露的诉讼。2021年12月的勒索攻击导致UKG的Kronos私有云部分产品离线，还导致部分员工和承包商的信息泄露。此次事件影响了百事公司、纽约市交通局、英国超市Sainsbury和多个医疗机构。UKG于2022年1月被起诉，当时提出了九项诉讼理由，包括疏忽、不当得利、违约和违反加州隐私法等。UKG同意支付550万美元用于索赔，并承诺在必要时追加50万美元。

17日，工业和信息化部、国家金融监督管理总局联合印发《关于促进网络安全保险规范健康发展的意见》，旨在推动网安产业和金融服务融合创新，培育网络安全保险新业态，促进企业加强网络安全风险管理，推动网络安全产业高质量发展。《意见》提出建立健全网络安全保险政策标准体系、加强网络安全保险产品服务创新、强化网络安全技术赋能保险发展、促进网络安全产业需求释放、培育网络安全保险发展生态等五方面共十条具体意见。

近日，Black Lotus Labs称，恶意软件AVrecon已感染超过70000个基于Linux的SOHO路由器，并将它们添加到僵尸网络中。除了2021年5月首次被发现之外，AVrecon已经运行了两年多而未被检测到。研究人员推断，该活动似乎旨在创建一个秘密网络，以悄悄地开展密码喷洒和数字广告欺诈等一系列攻击活动。由于恶意软件的隐蔽性，被感染设备的所有者很少注意到任务中断或带宽的损失。安全团队通过将僵尸网络的C2在其主干网络上进行无效路由来应对此类威胁。

近日，研究人员发现几个利用已知漏洞的恶意Office文档文件，包括两个远程代码执行漏洞CVE-2021-40444和CVE-2022-30190。利用这些漏洞，攻击者可以在文档中嵌入恶意宏，当恶意宏执行后会将LokiBot窃密木马植入受害者系统中。LokiBot窃密木马于2015年出现，它针对Windows操作系统进行攻击，用于从受害主机中窃取敏感数据，其目标包括浏览器、FTP工具、电子邮件客户端及安装在电脑中的众多软件工具。

近日，研究人员发现，攻击者正利用恶意的TeamViewer安装程序传播njRAT远控木马。该安装程序执行后，会释放正常的TeamViewer应用程序及njRAT。njRAT将自身复制到“AppData Local Temp”路径中并更名为“System.exe”，通过设置注册表项更改安全设置，并创建防火墙规则允许其于C2服务器进行通信。njRAT通过修改注册表项及复制到启动目录中实现持久化，能够执行键盘记录、收集系统信息等功能，并最终与C2服务器连接以执行攻击者下发的指令。

14日消息，国家邮政局、公安部联合召开平安寄递专项行动暨邮政快递业安全生产视频调度会。会议强调，要深入开展平安寄递专项行动，扎实开展安全生产风险整治，加强行业安全监管，坚决遏制重特大事故发生，切实保障人民群众生命财产安全。会议要求，要加强信息安全保护，开展全链条数据安全风险隐患排查。要高标准、严要求做好成都“大运会”、杭州“亚运会”重大活动寄递安保工作，确保寄递渠道安全畅通和行业安全稳定。

15日消息，美国联邦贸易委员会（FTC）已开始对OpenAI的ChatGPT进行调查，以确认该公司是否通过发布虚假信息损害了人们的利益，以及OpenAI是否存在不公平或欺骗性的隐私和数据安全行为。在对OpenAI的民事传票中，FTC向该公司详细询问了其数据安全措施、营销工作、训练人工智能模型的做法以及对用户个人信息的处理。比如对直接影响消费者的人工审核员有何监督，以及消费者的过往投诉信息等。

近日，深圳证监局对中信证券及三名负责信息技术的人员分别出具警示函。警示函指出，经查，深圳证监局发现中信证券在2023年6月19日的网络安全事件中，存在机房基础设施建设安全性不足，信息系统设备可靠性管理疏漏等问题。深圳证监局要求中信证券认真落实网络安全责任制，强化网络和信息安全工作，吸取事件教训，举一反三，彻查风险隐患，对相关问题进行全面整改。应于3个月内完成整改工作并报送整改报告。

14日消息，All-In-One Security（AIOS）是一款热门WordPress网页插件，目前全球有超过100万个站点使用。AIOS近日曝出安全漏洞，该插件以明文纯文本形式记录用户密码，站长可以访问数据库直接查看和提取这些密码。目前，AIOS已发布安全补丁，修复了上述安全漏洞。

14日消息，据工信微报微信公众号，为防范用户受到“不请自来”的营销电话侵扰，在工信部指导下，中国信息通信研究院组织我国三家电信运营商，面向全国用户提供“骚扰电话拒接”服务。据悉，“骚扰电话拒接”服务自上线以来，获得社会各界广泛关注，截至今年6月，服务用户规模超5.4亿，累计依据用户意愿提供骚扰电话防护超460.3亿次、智能接听服务时长近10亿分钟、来电验证次数近5亿次。

16日，据荷兰时报报道，政府福利机构UWV非法收集受益人的数据。调查显示，该机构不断分析和跟踪领取失业救济金人员在UWV网站上的使用行为，以调查他们在领取失业救济金期间是否非法居留在国外。同时，UWV还在网站上秘密放置了cookie来跟踪用户，登录的用户可被识别并自动获取IP地址。据悉，政府常设律师事务所Landsadvocaat称将在今年早些时候关闭UWV系统。对此，UWV表示，谨慎执法非常重要，发生这类事情十分遗憾。

15日消息，来自卡耐基梅隆大学的科研团队近日发明了一项新追踪技术，只需利用家用Wi-Fi路由器的无线电信号，无需任何摄像头或者昂贵的激光雷达硬件，就可以透过墙壁，实时追踪一墙之隔的人体动作。研究人员表示，这项技术可以扩展到监控老年人的健康状况，或者只是识别家中的可疑行为。但目前这项研究尚未经过同行评议。

14日，支付宝安全中心发布《关于加强暑期电信网络诈骗行为提示和治理的专项公告》，公告指出，截至当日，支付宝已对30469个涉嫌电信网络诈骗的账号进行了功能限制处理；对35786个涉嫌发布违法违规推广内容的账号进行了警告及功能限制处理。同时，支付宝列举三类近期高发骗局，分别是假冒机票代理跨平台引流、假冒“黄牛”售卖虚假演唱会门票以及假冒驾校工作人员收取保证金，提醒用户谨慎对待并及时举报。

近日，中共中央总书记、国家主席、中央军委主席习近平对网络安全和信息化工作作出的重要指示指出网信工作的使命任务，明确“十个坚持”重要原则，并对网信工作提出要求，具有很强的政治性、战略性、指导性，为做好新时代新征程网信工作指明了方向，各级党委（党组）及各级网信部门要坚决贯彻落实。强调要深入贯彻党中央关于网络强国的重要思想，大力推动网信事业高质量发展。

近日，ESET发布2023上半年的威胁态势的分析报告。在2023年上半年，虚假的Android贷款应用程序增长了近90%。Emotet在上半年进行了三次不同的恶意邮件活动，旨在寻找一种有效的攻击载体。几个备受瞩目的恶意软件家族在测试将OneNote作为一种传播机制。勒索诈骗和网络钓鱼有所增加。针对MSSQL的攻击呈上升趋势，从2022年下半年的9.4亿次增加到2023年上半年的17亿次。

12日消息，网络安全分析公司Vade日前揭露有黑客利用提供网站代管服务的Glitch，在该平台上架设钓鱼邮件服务器，并针对Microsoft 365用户进行钓鱼邮件攻击。据悉，黑客在钓鱼邮件中夹带含有JavaScript程式码的HTML附件，一旦收信人依照邮件中的指示打开附件，就会看到伪装成Microsoft 365登录网页的钓鱼网页。此外，黑客也假借登录Adobe Document Cloud的名义发送相关钓鱼邮件，要求收信人登录伪装的网站，输入Office 365等账号密码信息进行身份验证。

近日，Cisco Talos称其发现利用Windows策略漏洞加载恶意内核模式驱动程序的攻击活动。据悉，攻击者利用多种开源工具来改变内核模式驱动程序的签名日期，以加载使用过期证书签名的恶意和未经验证的驱动程序。在Windows Vista中，要求开发人员提交他们的驱动程序进行审核和签名。为了防止旧版应用出现问题，微软列出了三种例外情况，允许继续加载旧版内核模式驱动程序。攻击者利用了第三个策略，通过使用工具HookSignTool和FuckCertVerify，来更改恶意驱动程序的签名日期。

14日消息，谷歌开始针对Google Play上不断入侵的恶意软件采取反制措施，要求所有以机构名义注册的新开发者账户在提交应用程序之前提供一个有效的D-U-N-S（数据通用编号系统）号码，自2023年8月31日起施行。据悉，D-U-N-S是由商业数据和商业分析公司Dun & Bradstreet分配给各企业的九位标识符，每个号码都是独一无二的。这项新措施能有效提高平台的安全性和可信度，同时也能够有效遏制新账户提交恶意软件的行为。

近日，研究人员发现一种名为PyLoose的新型恶意软件，该恶意软件以云工作负载为目标，劫持其计算资源从而进行门罗币挖矿活动。PyLoose是一个Python脚本，包含一个经过压缩及编码的XMRig挖矿程序。该脚本内容仅含有9行代码，执行后对XMRig进行解码及解压缩，然后通过内存文件描述符memfd将其直接加载至内存中执行。