8日消息，Pradeo在Google Play商店中发现了两款恶意应用，隐藏着间谍软件并监视多达150万用户。这两个应用程序都是来自同一开发商的文件管理应用，分别是安装量超过100万的文件恢复和数据恢复应用和安装量超过50万的文件管理器。两款应用会窃取联系人列表、媒体文件、实时位置和移动国家代码等信息。研究人员注意到，这些应用对收集到的数据执行了一百多次传输，这对于间谍软件来说是不寻常的。

10日消息，全球数万个太阳能光伏发电站所采用的太阳能发电监控系统曝出严重漏洞，远程攻击者目前正积极利用该漏洞破坏运营或在系统中驻留。据悉，曝出漏洞的设备是日本大阪的Contec公司生产的SolarView太阳能发电监控系统，可帮助太阳能光伏电站内的人员监控产生、存储和配电。Solar View此次共曝出两个漏洞，其中CVE-2022-29303是一个未经身份验证的远程命令注入漏洞，影响Contec SolarView系列，CVE-2022-29303影响Web服务器的conf_mail.php端点。

7日消息，中共北京市委、北京市人民政府日前正式印发《关于更好发挥数据要素作用进一步加快发展数字经济的实施意见》的通知。《实施意见》提出，要加快形成一批先行先试的数据制度、政策和标准，要促进数字经济全产业链开放发展和国际交流合作，力争到2030年，北京市数据要素市场规模达到2000亿元，基本完成国家数据基础制度先行先试工作，形成数据服务产业集聚区。

9日消息，公安部网络安全保卫局副局长李彤日前答记者问时表示，对攻击基础网络设施、窃取重要数据等境内外黑客类违法犯罪，公安机关以零容忍的态度坚决打击。下一步，公安机关将继续保持对网络攻击类违法犯罪的高压态势，重拳打击利用黑客手段侵入个人、企业信息系统窃取数据，以及危害关键信息基础设施和重要信息系统安全的违法犯罪活动，切实维护网络秩序和广大人民群众的合法权益，坚决维护我国网络空间安全。

7日消息，据最新监察报告，美国环保局（EPA）未能跟踪、修补数千个涉及环境和辐射数据的关键漏洞。这一安全缺陷可能对公共健康构成重大风险。根据联邦命令，环保局应在规定时间内解决辐射数据分析系统（ARaDS）的已知漏洞，但环保局目前还未修复上述漏洞。据悉，ARaDS是一个信息技术框架，用于收集、分析全美范围内的空气、降水、饮用水和土壤辐射监测数据，并针对全国性辐射事故发出预警。

10日消息，据研究人员发现，孟加拉国政府一网站正在泄露数百万孟加拉国公民的个人信息，泄露的数据包括姓名、电话号码、电子邮件地址和身份证号码。目前，该政府网站的名称无法公开透露，因为它仍在泄露公民的数据。上述信息的泄露可能使受影响的公民面临网络钓鱼攻击的威胁。据悉，攻击者可以利用这类信息代表公民访问网络应用，并修改和删除应用以及查看生成的验证。

7日，国家网信办发布《网络暴力信息治理规定（征求意见稿）》。征求意见稿指出，本规定所称网络暴力信息，是指通过网络对个人集中发布的，侮辱谩骂、造谣诽谤、侵犯隐私，以及严重影响身心健康的道德绑架、贬低歧视、恶意揣测等违法和不良信息。征求意见稿提到，网络信息服务提供者应当建立完善网络暴力防护功能，提供一键关闭陌生人私信、评论、转发和消息提醒等设置。用户面临网络暴力风险时，应当及时发送系统信息，提示其启动一键防护。

9日消息，法国通过一项新法案，即允许警方远程激活嫌疑人手机上的摄像头和麦克风。据悉，该法案引发法国民众的强烈反对，认为这是一项侵犯隐私的法案，让警方可以随意获取公民的位置、视频和音频信息。法国司法部长埃里克・杜邦-莫雷蒂声称，这项法案只适用于涉及至少五年监禁的罪行的嫌疑人，并且每年只会影响几十起案件。同时，新增修正案要求任何在该法案范围内进行的监控都必须得到法官的批准，并且监控的期限不得超过六个月。

7日消息，美国海岸警卫队网络部队正在申请正式成为美国防部网络军队的组成部分，美海岸警卫队网络司令部或将成为网络司令部第五个军种组成司令部。据消息人士透露，尽管美国海岸警卫队成员不被视为网络任务部队的正式成员，但他们已经并将继续在团队中服役，主要是在美国网络国家任务部队（CNMF）中服役。CNMF是美国网络司令部的精英网络战士，其任务是保卫国家免受网络威胁。

7日消息，据工信微报官方公众号消息，近期，工信部组织第三方检测机构对群众关注的休闲娱乐、实用工具、出行服务等移动互联网应用程序（App）及第三方软件开发工具包（SDK）进行检查，发现31款App（SDK）存在侵害用户权益行为，其中包含大家熟悉的《饥饿鲨：进化》、北京公交 App、《保卫萝卜4》、中华万年历App等。涉及问题包括违规收集个人信息，App强制、频繁、过度索取权限等。

7月7日下午，由奇安信集团、BCS组委会、奇安投资、新安盟等联合举办的2023安全创客汇总决赛在2023北京网络安全大会上圆满落幕。经历激烈角逐后，软极网络技术有限公司最终从众多参赛者中脱颖而出，夺取了本届安全创客汇的总冠军，并现场与奇安投资签订投资意向书。众智维科技夺得最具商业价值奖，云驰未来获得最佳团队奖，犬安科技获得最佳技术创新奖。

7日下午，第八届安全创客汇全国总决赛圆满落幕。通过激烈角逐，软极网络从众多参赛者中脱颖而出，夺得本届安全创客汇总冠军。同时，犬安科技获最佳技术创新奖，众智维科技获最具商业价值奖，云驰未来获最佳团队奖。

近日，滑铁卢大学的研究人员发现一种可以绕过语音身份验证的技术，并表示只需六次尝试成功率就高达99%。研究人员确定了deepfake音频中表明它是由计算机生成的标记，并开发了一个程序来删除这些标记，使其与真实音频无法区分。在针对Amazon Connect语音身份验证系统的测试中，研究人员在4秒的攻击中取得了10%的成功率，在尝试6次后成功率高达99%。

近日，谷歌浏览器发布适用于Windows系统的114.0.5798.198 199版本以及适用于Mac和Linux系统的114.0.5735.198版本更新，该更新修复了多个安全漏洞。这些安全漏洞被标记为CVE-2023-3420、CVE-2023-3421、CVE-2023-3422。谷歌建议用户尽快将浏览器更新到最新版本，并表示关于这些安全漏洞的详细信息在大多数用户进行更新前将受到限制。

3日，国家互联网信息办公室会同工业和信息化部、公安部、国家认证认可监督管理委员会等部门更新了《网络关键设备和网络安全专用产品目录》，将网络安全专用产品由之前的11类调整为34类，覆盖了主要网络安全产品类别。2017年发布的《关于发布〈网络关键设备和网络安全专用产品目录（第一批）〉的公告》（2017年第1号）中的网络关键设备和网络安全专用产品目录同步废止。

2日，匿名苏丹组织在其Telegram频道称，已经成功入侵微软，并进入了一个包含3000多万微软账户、电子邮件和密码的大型数据库。该组织分享了被盗数据的样本，并以5万美元的价格出售该数据库。微软方面称，他们目前没有看到任何证据表明有客户数据被访问或泄露。目前，微软尚未就所谓的数据泄露发表公开评论。

3日消息，据央视新闻报道，第二届中国IPv6创新发展大会上发布《中国 IPv6 产业发展报告（2023 版）》。截至今年5月，我国“互联网协议第六版”IPv6 活跃用户数达到7.63亿，移动网络IPv6流量占比已突破50%。我国IPv6产业生态日趋完善，应用规模不断扩大。

 4日消息，欧洲议会在6月14日通过了人工智能法案草案，这是欧美第一个全面性的AI法规，以确保能够可控监管欧洲公司推出的AI模型。但多名欧洲企业日前签署公开信，反对该方案草案，表示该草案限制了相关产业及技术的进步空间。这些欧洲企业认为，虽然人工智能有必要进行监管，但欧盟所提供的人工智能方案草案过于严苛，相关技术审核时间过长，至审核完毕商用落地可能已经过时，严重限制了产业发展。

3日报道，AhnLab近期发现勒索团伙Crysis在攻击中使用Venus勒索软件。Crysis和Venus都是针对暴露的远程桌面服务的主要勒索软件。攻击者可能使用RDP作为攻击媒介，先尝试使用Crysis加密系统，在失败后，再次尝试使用Venus进行加密。除了两个勒索软件之外，攻击者还安装了各种其它工具，例如端口扫描器和Mimikatz。因为攻击者在初始入侵和横向移动中一直使用RDP，建议用户在不使用时停用RDP，或使用复杂的账户密码并定期更改，来防御此类攻击。

近日，Elastic发布报告，披露针对macOS的RustBucket新变体。研究人员发现，RustBucket系列中以前没有的持久性功能，并认为该系列正在积极开发中。此外，截至目前，该新变种在VirusTotal上的检测率为零，并利用动态网络基础设施的方法进行C2。攻击的第一阶段，会执行一个AppleScript，启动使用cURL从C2下载第二阶段payload的二进制文件。第二阶段二进制文件(.pd)用Swift编译，从C2下载主要恶意软件。第三阶段的恶意软件是一个FAT macOS二进制文件。