11日消息，司法部、国家网信办于近日专题研究审议《未成年人网络保护条例（草案）》，进一步修改完善后，将加快推动条例立法进程。据悉，草案对加强未成年人网络素养促进、网络信息内容规范、未成年人个人信息网络保护等方面作出规定，还对有关违法行为规定相应法律责任。草案聚焦未成年人网络保护工作面临的突出问题，总结近年来未成年人网络保护工作的实践经验，将成熟做法上升为法规制度，健全网络综合治理体系。

近日，ESET简述Emotet自2021年11月回归以来的攻击活动。2021年1月，在多个国家执法部门的协调下成功捣毁了Emotet，但后者在2021年11月再次回归。2022年初，Emotet执行了多个垃圾邮件活动。2022年7月，微软禁用VBA宏导致Emotet活动显着下降。2023年，Emotet开展了三次攻击活动，使用了嵌入恶意VBA宏的Word文件和嵌入VBScript的OneNote文件等。这些攻击大多针对日本(43%)和意大利(13%)。研究人员称，目前Emotet不活跃，很可能是由于未能找到有效的新攻击载体。

10日消息，欧盟宣布与美国达成一项新的数据传输协议，旨在结束数千家跨大西洋传输个人数据的公司在法律上的困扰。欧盟委员会表示，美国采取的措施确保了欧洲向美国传输的用于商业用途的个人数据得到充分保护。新协议写入了具有约束力的保障措施，例如限制美国情报部门在“必要和合适”的范围内获取欧盟数据以及为欧洲人设立数据保护审查法院。

11日消息，名为Anonymous Sudan的黑客组织认领自己是DDoS攻击国外同人小说数据库网站AO3，导致AO3从10日开始无法使用的罪魁祸首，其攻击理由是反美与反性少数群体（LGBT）。目前，该组织向AO3勒索3万美元。AO3方面认为，这可能一个骗子组织并不是真的攻击者。此前，Anonymous Sudan被扒出背后是一个俄罗斯黑客组织。

近日，ThreatFabric披露全新语音钓鱼工具集Letscall。此次攻击活动主要针对韩国用户，采用多阶段攻击来诱使目标从冒充Google Play商店的钓鱼网站下载恶意应用。一旦安装了恶意软件，它就会将来电重定向到攻击者的呼叫中心。经过训练的运营人员会冒充银行员工，然后从毫无戒心的目标那里获取敏感信息。为了方便语音流量的路由，Letscall利用了VOIP和WebRTC等技术，还利用了STUN和TURN协议。

近日，研究人员发现一个不受密码保护的数据库，其中包含超过25000条记录。通过其中的参考资料和发票，研究人员确定该数据库属于纽约翻译服务提供商Kings of Translation。泄露数据包括源代码截图和客户上传的文档，例如税务申报、护照、驾驶执照、出生和婚姻记录、商业文件和签证申请等。目前，该数据库已被保护起来，尚不清楚在此之前已暴露了多久。

近日，黑莓威胁研究和情报团队发现针对支持乌克兰的海外组织进行的鱼叉式网络钓鱼活动。 研究人员发现两份IP地址为匈牙利提交的诱饵文件，都针对即将向乌克兰提供支持的北约峰会参会者。据悉，北约峰会于7月11日到12日在维尔纽斯举行，将讨论未来可能加入乌克兰联盟的成员资格。黑客旨在让受害者点击乌克兰世界大会网站的特制复制品，使用域名仿冒技术用.info后缀伪装虚假网站，克隆的网站被发现时是属于托管流行软件的武器化版本。

10日，苹果发布新一轮快速安全响应（RSR）更新，以解决在攻击中利用的一个新零日漏洞。苹果表示，已获悉有关此漏洞（CVE-2023-37450）可能已被积极利用的报告。此次漏洞发现于苹果开发的WebKit浏览器引擎中，攻击者通过钓鱼方式诱导受害者打开包含恶意内容的网页，在目标设备上获得任意代码执行。据悉，该漏洞已是苹果今年修复的第十个零日漏洞，苹果也表示这是一个重要修复，建议所有用户进行安装。

据外媒10日报道，一个名为“Nationalist” 的不明身份用户在暗网论坛上声称，他针对游戏外设公司Razer发起网络攻击获得了其重要数据。据悉，这些数据包括源代码、数据库、加密密钥以及与Razer.com及其产品相关的后端访问登录。卖家要求以134800美元的加密货币购买整个数据集。Razer方表示，在得知上述事件后，立即对Razer的所有网站进行了彻底审查，并采取了所有必要措施来确保平台的安全，并将继续致力于确保所有客户的数字安全和保障。

近日，微软发布关于勒索软件BlackByte的分析报告。研究人员最近对一次入侵的调查中，发现攻击者在不到五天的时间里完成了从初始访问到实施整个攻击链。在这五天内，攻击者使用了一系列工具和技术，最终安装了BlackByte 2.0来实现其目标。这些技术包括：利用未打补丁的Exchange服务器、使用living-off-the-land工具进行持久性和侦察、部署用于C2的Cobalt Strike信标以及部署定制的数据收集和渗透工具等。

近日，加密货币平台Multichain因其正在调查涉及超过1.25亿美元的加密货币被盗事件，已暂停其服务。该公司表示，平台部分资产“已异常转移至未知地址”，并在几小时后暂停了所有服务以进行调查。日前，该公司发布声明，确认遭到黑客攻击，并表示将会退款给用户。有传言称此次攻击是白帽黑客所为，但尚不清楚这些说法是否准确。

10日消息，北大安全研究员发现一个被称为StackRot的内核漏洞，负责管理虚拟内存区的maple tree可在没有正确获得MM写锁的情况下进行节点替换操作，导致释放后使用问题。非特权本地用户可利用该漏洞提权。漏洞影响Linux v6.1-6.4，没有证据表明该漏洞正被利用。据悉，StackRot位于内核内存子系统中，影响所有内核配置，触发需要的功能非常少，但利用富有挑战性。

近日，网信办发布关于加强“自媒体”管理的通知，旨在压实网站平台信息内容管理主体责任，健全常态化管理制度机制，推动形成良好网络舆论生态。其中包括，加强信息真实性管理，网站平台应当要求“自媒体”对其发布转载的信息真实性负责，以及严格违规行为处置，网站平台应当及时发现并严格处置“自媒体”违规行为。

10日，国家发展改革委主任郑栅洁在《学习时报》头版发文表示，积极统筹发展和安全。要坚持在发展中强化安全保障体系和能力建设，以新安全格局保障新发展格局。建立健全数据安全治理体系，提高数据安全保障能力。保障重要基础设施安全。

9日，中国联通联合中国信通院、华为在北京正式发布《可信网络白皮书》，首次明确“可信网络”是指将安全可信技术融入到网络基础设施解决方案中，构筑网络的内生安全能力，实现数字实体信任关系的传递和验证，网络行为的持续监测和管控，业务异常的溯源和处置，从而实现结果可预期的网络。同时，白皮书制订了设备可信、网络可信、管控可信的“可信网络”总体架构，明确“可信网络”发展的总体目标。

据俄罗斯新闻社报道，近日，美空军上校马修·斯特罗迈尔首次测试使用大语言模型执行军事任务，测试将持续到7月26日。测试中，向模型提供秘密作战信息以解决难以处理的问题，该做法的长期目标是让美国军事系统更新换代，使其可以借助人工智能数据进行决策。目前，在国防部数字技术与人工智能管理机构、军方高层主导及美国盟友参与的演习框架下，美军方正在测试5种人工智能模型。

10日消息，美国加州特雷西市居民Rambler Gallo被指控，对该市愉景湾镇（Discovery Bay）水处理设施发动网络入侵，并蓄意破坏一台计算机。该设施负责全镇1.5万居民的饮用水处理和废水处理。根据美国司法部发布的新闻稿，Rambler Gallo故意卸载了水处理厂的主要运行和监控系统，随后关闭了运行这些系统的服务器。

10日消息，中国消费者协会发布消费提示，云存储逾期会导致内容永久删除，消费者要增强数据安全意识，在收到云存储服务到期的信息时必须采取措施，避免造成不可弥补的损失。同时经营者也要通过强化提示有效性、有条件地增加补救措施等方式提高服务质量。云存储服务公司在消费者云存储服务使用时长到期前后，要通过多种有效方式提醒消费者。

10日消息，美国联邦政府近日发布了一份报告，称用户需密切注意ChatGPT存在的网络安全风险，尤其是在网络钓鱼和恶意软件开发领域。该报告列举了恶意攻击者使用ChatGPT的部分方法清单，如恶意软件生成、制作网络钓鱼电子邮件、诈骗网站及发布虚假信息。报告指出，为了防止这类AI工具带来的威胁，企业必须积极主动地采取极其谨慎、尽职尽责和密切注意的态度，避免出现更糟糕的情况。

近日，俄罗斯国有铁路公司RZD遭到大规模攻击，其网站和移动应用程序中断数小时，乘客只能在火车站买票。乌克兰黑客团伙IT Army声称对此次攻击负责。该公司表示，尽管仍有持续的攻击，但目前已恢复运营。事发时，该公司增加了火车站售票处的数量，以便所有乘客都能买到车票。去年2月，俄罗斯铁路的网站和移动应用也曾因DDoS攻击而中断。