近日，新加坡网络安全局（CSA）发布了《2022年新加坡网络全景报告》（Singapore Cyber Landscape 2022）。该报告显示，2022年报告了8500起网络钓鱼企图，是2021年的两倍多，80%以上的网络钓鱼网站伪装成银行和金融服务部门的实体。而勒索软件事件和基础设施感染事件都比2021年减少了13%。值得注意的是，考虑到2022年备受瞩目的数据泄露事件，该报告强调了2023年勒索软件的潜在增长。

据The Hacker News 29日消息，一款基于Android的手机监控应用程序LetMeSpy披露了一个安全漏洞，该漏洞已导致未经授权的第三方窃取了数千名用户的敏感数据。LetMeSpy声称，通过此次攻击，攻击者获得了用户电子邮件地址、电话号码以及账户上收集的消息内容。LetMeSpy表示，在发现黑客攻击后已立即通知执法和数据保护机构，并采取措施暂停所有与帐户相关的功能，直至另行通知。目前，攻击者的身份及其动机尚不清楚。

29日，第八届安全创客汇半决赛成功举办，通过对参赛企业进行多维度、细致评审，物盾科技、犬安科技、众智维科技、软极网络、蜚语安全、安般科技、凯馨科技、云驰未来、齐安科技、谦川科技成功入选年度10强企业。安全创客汇作为我国网络安全领域的专业创投大赛，已经成为初创企业寻求行业认可和获取资本助力的有效平台。

近日，Kaspersky发布关于2023年网络攻击将如何影响中小企业（SMB）的分析报告。该报告分析了2022年和2023年中小企业面临的主要威胁，并提供了如何保持安全的建议。1月1日至5月18日，2392名SMB的员工遇到了伪装成业务应用的恶意软件。其中，最大的威胁是漏洞利用，其次是木马、后门以及无意中安装在设备上的潜在有害程序（PUA）。研究人员建议SMB进行员工培训、实施安全解决方案、设置策略和定期备份等。

28日消息， Check Point携手调研公司Cybersecurity Insiders发布《2023 年云安全报告》。该报告提供了有关云安全管理现状的重要洞察，并重点介绍了普遍存在的挑战和机遇。调查发现，错误配置构成的持续威胁仍是企业目前面临的重大问题之一。此外，报告显示，云端威胁的复杂性日益增加，2022年基于云的网络攻击同比激增48%。报告强调，企业需积极主动地应对云安全挑战，在云环境中，运营的规模、速度和范围都被放大，因此必须采取强有力的安全措施。

28日消息，安全分析公司eSentire日前揭露了恶意木马DcRAT的系列攻击行动，黑客疑似通过在网络上以“成人内容”作诱饵，引导用户点击含有木马的网站，并进而入侵用户终端。eSentire表示，此木马程序是AsyncRAT的改造版本，不只具备窃取用户隐私信息的能力，还能通过插件加密电脑硬盘中的文件。

28日消息，中国互联网协会副理事长黄澄清在“GPT产业联盟成立大会”上指出，随着AI技术的普及和应用，需要思考如何保护个人隐私和数据安全，以及如何应对AI技术可能带来的就业变革和社会影响问题。黄澄清建议，该领域一是要补短筑基础，夯实人工智能产业持续发展的根基，二是要见场景抓示范，促进人工智能与实体经济深度融合，三是搭平台促融通，培育壮大自主健康的 GPT 产业生态，四是重规范保安全，营造安全有序的产业发展环境。

29日消息，欧盟正在制定一系列法律，其中最新的一项被称为《数据法案》。该法案将规定苹果等科技公司如何使用欧洲消费者和企业的数据，并保护用户的隐私和选择权。据路透社报道，该法案将使用户更容易切换到其他数据处理服务提供商，引入保障措施来防止云服务提供商非法转移数据。除了简化用户数据迁移的流程外，即将出台的法律还将赋予用户更多的话语权，来决定科技巨头可以使用哪些数据。

28日消息，《中国高校信息化发展报告（2021）》于近日面向全国公开发布电子版。《报告》指出，网络安全进一步向数据安全和个人信息保护领域延伸拓展，新技术应用活力正逐步释放。高等教育数字化转型，已成为高校创新发展和提质增效的重要引擎和创新路径。《报告》建议，高校要顺应国家教育发展要求，做教育信息化的排头兵，以教育信息化推动教育高质量发展，以教育信息化引领教育现代化。

28日消息，国家金融监督管理总局于近日发布《关于加强第三方合作中网络和数据安全管理的通知》。《通知》提到，部分银行保险机构的外包服务商近期发生多起安全风险事件，暴露出银行保险机构在外包服务管理上存在突出风险问题。《通知》要求各银行保险机构对照通报问题，深入排查供应链风险隐患，切实加强整改。各级派出机构要督促辖内银行保险机构严格落实《通知》要求，严肃处置因管理不当引发的重大风险事件。

28日消息，欧洲刑警组织近期宣布拆除EncroChat加密移动通信平台。至此，该事件导致6600多人被捕，引出9.79亿美元非法资金。据悉，EncroChat运行的是一种特殊的、经过强化的Android版本，承诺向用户提供牢不可破的匿名和无可追踪性加密通信服务。此外，EncroChat还宣称提供信息自毁功能，恐慌性设备擦除，防篡改启动，以及一个防暴力的FIPS140-2认证硬件加密引擎。

28日消息，根据GitHub的一份报告，大众汽车Discover Media信息娱乐系统被曝存安全漏洞，该漏洞可能会使未打补丁的系统遭到DoS攻击。该漏洞起初是由大众汽车的用户发现的，随后大众汽车方面确认了该漏洞，表示该漏洞是一个产品质量的问题，会及时改进，漏洞的标识为CVE-2023-34733。

28日消息，人力资源社会保障部印发数字人社建设行动实施方案，为推进人力资源社会保障领域治理体系和治理能力现代化提供有力支撑。方案要求全面落实网络和数据安全责任，建立三位一体的安全保障体系，健全多项安全机制。同时，要求从网安教育、供应链安全、关基设施安全等多方面出发，强化安全保障。

27日，Clop在其数据泄露网站上列出了西门子能源公司，并表示盗取了该公司的数据。据悉，Clop的常用勒索策略是先在其数据泄露网站上列出公司名施加压力，再是进行数据泄露的操作。西门子一位发言人证实Clop勒索软件利用CVE-2023-34362的MOVEit传输零日漏洞入侵了西门子。西门子表示，目前暂时还没有关键的数据被盗，业务运营也没有受到影响，在得知这一事件后立即采取了有关防御行动。

27日消息，澳大利亚总理 Anthony Albanese建议居民将每晚手机关机五分钟作为一种网络安全措施。安全专家表示赞同这一建议，因为定期重启手机有助于清除掉非持久性恶意程序，如只在内存中运行的恶意程序。在系统上执行任意代码并能在重启之后自动执行，这个难度要远大于只在内存中运行，在手机等设备上实现持久运行比PC难度更大。美国国家安全局的移动设备安全最佳实践指南就包括定期如每周重启一次智能手机。

26日，2023大数据产业发展大会在京召开，会上发布了由中国信通院和腾讯安全联合编制的《数据安全治理与实践白皮书》。通过分析信息技术的演进、监管和法规要求等，白皮书从合规、企业管理和技术三个层面深度剖析了数据安全治理过程中的困境。同时，白皮书将数据安全治理体系框架分为五层：法律合规体系、组织保障体系、流程体系、技术体系和安全基础设施。

近日，微软透露，它检测到俄罗斯国家附属黑客组织Midnight Blizzard发起的凭证窃取攻击激增。微软威胁情报团队表示，这些入侵利用住宅代理服务来混淆攻击的源IP地址，目标是政府、IT服务提供商、非政府组织、国防和关键制造部门。成功的入侵使俄罗斯军事情报黑客能够部署流氓JavaScript恶意软件，将目标个人的传入电子邮件重定向到攻击者控制下的电子邮件地址，并窃取他们的联系人列表。

近日，浙江省通信管理局发布《关于侵害用户权益行为18款App的通报（2023年第4批）》，有18款App未按要求完成整改，其中包括杭州天谷信息科技有限公司旗下的e签宝。其所涉问题为：违规收集个人信息；超范围收集个人信息；App强制、频繁、过度索取权限。据悉，e签宝是电子签名行业头部机构。IDC于2022年发布的报告显示，以总体市场份额来看，e签宝以26.7%的市占率位居中国电子签名软件市场厂商份额第一。

27日消息，加拿大石油公司（Petro-Canada）位于全国各地的加油站受到技术故障影响，客户无法使用信用卡或奖励积分支付油费，只能使用现金支付。故障原因是母公司森科能源（Suncor Energy）遭遇网络攻击。森科能源表示，已采取措施应对此次攻击，并通报有关部门。在事件解决之前，公司与客户和供应商的交易将受到负面影响。森科能源并未提供有关此次网络安全事件的具体细节，也没有透露是否是勒索软件攻击导致其系统受到影响。

27日消息，米哈游发布声明，称陆续发现旗下产品未公开信息被泄露和传播，以及私服、外挂等侵权行为，严重侵害米哈游和相关用户的合法权益。对此，米哈游将依法追究相关主体的民事责任、行政责任及刑事责任。此前，资讯博主SipSipStefen爆料，米哈游正在制作一款生活模拟游戏新作。SipSipStefen称，自己收到了米哈游的律师函，被禁止转发泄露的内容。