近日，德意志银行证实，其一家服务供应商泄露客户数据，并且这可能是一次受MOVEit Transfer漏洞影响的数据泄露事件。该银行表示，受到此次数据泄露影响的客户数量尚未确定，并正在调查数据泄露的原因。此外，该银行保证，其内部系统并没有受到此次事件的影响。为应对可能存在的风险，该行将未经授权的直接借记退货期延长至13个月，使其客户有充足的时间识别、报告未经授权的交易并获得报销。

近日，国家网信办联合国家发展改革委、教育部、科技部、工业和信息化部、公安部、广电总局公布《生成式人工智能服务管理暂行办法》，旨在促进生成式人工智能健康发展和规范应用，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益，《办法》自2023年8月15日起施行。据悉，《办法》对生成式人工智能服务实行包容审慎和分类分级监管，明确了提供和使用生成式人工智能服务总体要求。

12日，据韩联社报道，韩国数据保护监管机构于本周三对LG Uplus公司处以68亿韩元（约合人民币3777万）的罚款，这是该监管机构对韩国公司开出的最高罚单。个人信息保护委员会称，该公司的客户认证系统（CAS）总体上“不足”，缺乏投资和保护客户信息的努力，导致了泄露。此前，LG Uplus在1月份表示，大约30万名客户的个人数据，包括他们的姓名、出生日期、家庭住址和电话号码，在一次网络攻击中被泄露，并在一个非法网站上曝光。

14日消息，京东无线宝官方发布公告，表示第三方服务商员工恶意破坏一代无线宝云平台及路由ROM上的应用，导致一代设备出现大规模故障，如 App失联、智能加速服务异常等。无线宝团队已组织技术人员进行修复，具体恢复正常的时间仍未确定。据悉，京东云无线宝是京东云旗下带有边缘计算功能的智能云路由品牌。

13日消息，据区块链分析公司Chainaanalysis的调查结果，勒索软件攻击已成为2023年唯一增长的基于加密货币的犯罪行为，网络犯罪分子的勒索金额比一年前增加了近1.758亿美元，达4.491亿美元，增长率高达63.8%。Chainaanalysis将其归因于去年经济低迷后大型勒索软件行动开始重新回归，以及Dharma和Phobos等组织成功发起的小型攻击数量的增加。另一方面，像 Clop、BlackCat和Black Basta等大型且成熟的勒索软件组织，在攻击目标时往往会攻击更大的组织，以求更高的赎金。

13日消息，疑似具有俄罗斯背景的黑客组织APT29正在使用二手宝马汽车广告等非常规性“诱饵”，引诱西方驻乌克兰外交官点击带有恶意软件的链接。过去两年，APT29组织针对北约、欧盟和乌克兰等地的高价值目标，使用带有外交政策主题的网络钓鱼电子邮件或虚假网站，通过秘密后门感染目标受害者。Palo Alto Network Unit 42 团队在发布的一份报告中指出APT29 组织“进化”了其网络钓鱼策略，目前已经开始使用对网络钓鱼电子邮件收件人更具吸引力的诱饵。

12日，信安标委发布《信息安全技术 安全运维系统技术规范》征求意见稿，现将该标准征求意见稿面向社会公开征求意见。据悉，本文件规定了网络运维访问控制、运维审计、安全管理等安全运维系统安全功能要求、自身安全要求、安全保障要求及测试评价方法。

11日消息，研究人员发现一个伪装成PUBG作弊工具项目的Github页面，并借此传播恶意软件。其中内含Legion窃密木马，能够收集系统信息，窃取浏览器、加密前包、MineCraft及Discord和Telegram中的敏感数据，并且能够获取摄像头图像及屏幕截图，最终对窃密数据打包并回传至攻击者的Discord服务器中。

13日消息，在Linux中广泛使用的PostScript语言和PDF文件开源解释器Ghostscript被发现存在严重远程代码执行漏洞，该漏洞被标记为CVE-2023-3664，影响10.01.2之前的所有Ghostscript版本。据悉，CVE-2023-3664漏洞与操作系统管道有关，管道允许不同的应用程序通过将一个应用程序的输出作为另一个应用程序的输入来交换数据。

近日，中央网络安全和信息化委员会办公室组织编写的《习近平总书记关于网络强国的重要思想概论》一书由人民出版社出版，在全国发行。《概论》共分10个专题，从推进网络强国建设的强大思想武器和科学行动指南、努力把我国建设成为网络强国、加强党对网信工作的全面领导等方面，对习近平总书记关于网络强国的重要思想的核心要义、精神实质、丰富内涵、实践要求作了阐释。

12日国家金融监督管理总局网站消息，近期，有不法分子冒充金融监管部门或者工作人员，打着“P2P清退回款”“消除不良征信”“受理投诉”等旗号实施诈骗。国家金融监督管理总局发布关于防范冒用金融监管名义实施诈骗的风险提示，提醒广大金融消费者提高警惕，增强反诈意识和识别能力，保护好个人信息和财产安全。

12日消息，据路透社报道，日本个人信息保护委员会宣布，已根据个人信息保护法，对丰田汽车公司进行行政指导。丰田的一家子公司此前因其管理的客户数据被公开而引发关注，日本个人信息保护委员会要求丰田采取必要和适当的措施来安全地管理个人数据。日本个人信息保护委员会表示，由于对员工进行个人信息方面的培训不足，丰田没有正确处理数据，并且由于云环境中的设置不完善，导致访问控制没有正确实施。

11日，比尔・盖茨（Bill Gates）在个人博客中发文，阐述了他对当下人工智能发展的一些看法。他指出，AI存在风险但是可控的，人类可在处理AI风险时，最大限度地发挥自身优势。他提出建议，各国政府需积累AI方面的知识，以便出台应对AI的相关法律法规，此外，私营AI企业需保障自身能够安全、负责地开展工作，包括保护隐私、确保AI模型符合人类价值观、最大限度减少偏见、使技术尽可能受惠于大众且防止被犯罪分子利用。

12日消息，“Silk Road”二号人物Roger Thomas Clark，代称Variety Jones近日被逮捕，判处20年监禁。据悉，他开创基于匿名、加密货币的线上非法毒品销售模式，这种模式至今在暗网上仍然存在，并提供关于“Silk Road”网站安全漏洞、技术基础设施、用户和供应商之间的规则、销售推广等方面的建议。“Silk Road”是一个臭名昭著的大型暗网毒品市场，在美国FBI协调下于十年前被关闭。

13日消息，此前11日，苹果面向iOS  iPadOS 16.5.1和macOS 13.4.1发布紧急安全响应更新（RSR），但导致用户无法访问部分网站而紧急撤回。在修复上述问题之后，苹果今日重新发布了RSR更新。据悉，苹果公司去年底首次推出了快速安全响应（RSR）系统，旨在使苹果能够自动向设备推送紧急的安全修复，而无需用户进行完整的 iOS 更新。这样做的目的是让设备尽快获得保护，而不需要等待用户进行更新。

12日消息，Cybernews研究团队发现，哈佛大学课程网站上存在一个WebLogic Server漏洞，编号为CVE-2020-2551，允许在未经身份验证的情况下执行任意代码。研究人员表示，如果攻击者利用此漏洞，他们就可以访问存储在易受攻击的系统上的敏感数据。这可能包括机密的客户信息、财务数据和知识产权。此外，攻击者还可以窃取并加密被盗数据，或根据学校IT系统的架构对整个系统进行加密。

12日消息，据Security Affairs报道，HCA医疗公司近期披露一起网络攻击事件， HCA指出泄露列表包含约2700万行数据，内含约1100 万HCA Healthcare 患者的个人信息，包括患者姓名、服务日期和下次预约日期等。但截至目前，HCA尚未发现其网络或系统中存在与此次事件相关的恶意活动凭据。

近日，Fortinet发布《2023年全球零信任现状报告》及其调查发现，该报告揭示了零信任安全当前部署和实施现状。报告主要发现为，一是零信任相关部署占比稳步提升，二是组织在实施零信任战略过程中仍面临严峻挑战，近三分之一（31%）的组织表示访问延迟是当前亟待解决的重大挑战，三是全面整合和协同运行至关重要，四是零信任应无处不达。

11日消息，Check Point发布的2023年6月《全球威胁指数》报告显示，木马Qbot是2023年上半年最猖獗的恶意软件，已有五个月位列榜首。目前，它的主要作用是充当其他恶意软件的加载程序，并驻留在目标机构内，作为勒索软件运营组织发起攻击的跳板。与此同时，移动木马SpinOk在上个月被发现后，首次登上了恶意软件排行榜首位。

近日，Progress在MOVEit Transfer中又发现了一个严重的SQL注入漏洞（CVE-2023-36934）。利用此漏洞，攻击者可通过向MOVEit Transfer应用提交特制的payload，来导致MOVEit数据库内容篡改和泄露。安全更新还修复了SQL注入漏洞（CVE-2023-36932）和可导致程序意外终止的漏洞（CVE-2023-36933）。此外，Progress已决定推出每月发布的定期安全更新，称为 "Service Packs "。这可以简化软件升级过程，使管理员能够更快更轻松地应用修复程序。