28日消息，图形图像识别方案供应商Grafana日前发布安全通告，表示旗下Grafana环境存在重大漏洞 CVE-2023-3128，黑客可利用该漏洞接管挟持所登录的微软 Azure AD 账号。目前Grafana已经对此推出了更新版本来解决相关漏洞问题，同时开发团队也为Grafana Cloud完成了相关漏洞修复工作。

28日消息，此前有安全分析公司曝光，兆勤旗下设备存在CVE-2023-27992漏洞，而当天就有传闻称黑客开始利用该漏洞进行攻击，通过发送构建的HTTP请求，远程执行某些操作系统命令，从而导致黑客可以进行数据注入攻击，并得到相关资料。目前，兆勤已修复该漏洞。

28日消息，随着生成式AI的低成本化，越来越多使用爬虫抓取其他网站内容，并用AI重新生成信息的“垃圾网站”不断涌出，目前，外媒NewsGuard发布相关数据报告，称目前已经追踪到了200余个此类“垃圾网站”。调查显示，这些“垃圾网站”存在的目的就是诱导用户点击访问，并通过其中显示的广告赚取收入，其中名为TNN的网站甚至每天可生成逾1200篇文章。

27日消息，据外媒Axios报道，美国众议院正对国会办公室提出一项新的要求：各办公室仅允许使用付费版的ChatGPT Plus。据美众议院首席行政官Catherine L. Szpindor，每月20美元的ChatGPT Plus具备了“保护议院数据所必需的重要隐私功能”。此外，Catherine L. Szpindor 要求各办公室应当只输入“非敏感性”数据，且不要将任何尚未公开的文本粘贴到聊天机器人的对话框里。

27日消息，网络僵尸病毒近期再次开始泛滥，Palo Alto Networks研究表明，黑客自今年3月开始，使用僵尸病毒Mirai的变种，利用多个厂商网络设备的漏洞来发动攻击。据报告，Mirai变种此次主要锁定D-Link、Arris、兆勤（Zyxel）、TP-Link、腾达（Tenda）、网件（Netgear）、联发科（MediaTek）等厂商的 22 个网络设备漏洞而来。黑客利用漏洞，可远程入侵这些网络设备，将它们接管并作为“肉鸡”，用于进行DDoS攻击。

27日消息，微软安全部门近日发布研究称，黑客目前正在利用OpenSSH进行攻击，此类攻击主要针对Linux终端用户。据悉，黑客在互联网中“广撒网”，搜索端口配置错误、安全等级低的Linux设备，在锁定之后，使用暴力破解“算号”的方式入侵。

27日消息，由于物流公司涉及频繁处理顾客地址、电话等隐私数据，且此类公司对于顾客信息的安全保护并不严密，因此近来许多黑客瞄准物流企业进行攻击。安全分析公司 Emsisoft透露，最近收到物流公司UPS加拿大分公司的通知信，表示用户这段时间需要留意短信诈骗及钓鱼电子邮件。信中表示，黑客使用UPS的信息搜索工具，取得了大量包含寄件人各种信息的隐私数据，并将这些数据打包用于售卖。据悉，该公司加拿大客户业务或会受到此事件影响。

27日消息，JUMPSEC安全分析公司日前在最新版本的微软Teams中发现了一个漏洞，该漏洞允许黑客绕过客户端安全控制，入侵其他团队，并向团队成员发送带有木马病毒的恶意程序。目前，微软已经承认了该漏洞，但还未开始着手修复。JUMPSEC表示，出于安全需要，微软Teams用户可以直接在设置中禁用相关选项，以防止黑客利用该漏洞发送恶意程序至团队内。

27日消息，安全公司Aqua Nautilus日前曝光了GitHub库中存在的RepoJacking漏洞，黑客可以利用该漏洞，入侵GitHub的私人或公开库，将这些组织内部环境或客户环境中的文件替换为带有恶意代码的版本，进行挟持攻击。Aqua Nautilus 表示，用户可以在GitHub库的旧名称与新名称之间创建链接，即将旧名称重定向到新名称，来规避RepoJacking漏洞。目前，谷歌已经修复了这个问题。

据外媒26日报道，NCC Group发布的最新网络威胁情报研究报告显示，今年5月，全球范围内针对组织的勒索软件攻击数量激增了近25%，5月份共报告436名勒索软件受害者，而4月份为352人，这是今年迄今为止记录的最高数量，而这一增长的部分原因是新出现了一个名为8BASE的勒索软件团伙。

25日，国家网络安全通报中心发布《关于谨慎采购使用未通过网络安全审查的软硬件产品的预警通报》。通报指出，为防止供应链安全风险，请网络安全等级保护第三级及以上信息系统相关网络运营者依照《网络安全法》等法律法规规定，切实增强风险意识，加强安全评估，谨慎采购使用未通过网络安全审查的软硬件产品，切实维护我国重要信息系统安全和国家安全。

近日，全国信息安全标准化技术委员会秘书处在组织编制国家标准的同时，编制了《网络安全标准实践指南——IPv6地址分配和编码规则 接口标识符》，旨在指导相关方通过IPv6网络动态分配IPv6地址接口标识符。《实践指南》提出了IPv6地址接口标识符的编码方法和实施要求，为互联网接入服务商等相关实体通过IPv6网络动态分配IPv6地址接口标识符的活动提供指导和依据。

据外媒26日报道，美国网络安全与基础设施安全局（CISA）督促联邦机构尽快修补iMessage零点击漏洞。卡巴斯基表示，这些漏洞已被黑客在野外利用，网络攻击者通过漏洞在其员工的 iPhone上部署Triangulation间谍软件。据悉，CISA督促联邦机构在7月14日前打补丁。

据外媒26日报道，游戏开发商动视暴雪遭到DDoS攻击，旗下多款热门游戏，包括暗黑破坏神IV，魔兽世界和使命召唤无法正常使用。根据动视暴雪在Twitter上的声明，这次袭击持续10多个小时，现已得到缓解。该公司尚未确定攻击背后的黑客组织，截至目前，还没有黑客组织站出来声称对此负责。

25日消息，Cyble称其发现一个适用于Windows的木马化超级马里奥兄弟游戏安装程序，被用于传播多种恶意软件。包括XMR挖矿程序、SupremeBot挖矿客户端和开源Umbral窃取程序。研究人员指出，攻击者之所以针对游戏玩家，是因为他们经常使用强大的硬件进行游戏，这非常适合挖掘加密货币。攻击者篡改了NSIS安装程序文件，生成的可执行文件包括合法的应用以及恶意可执行文件java.exe和atom.exe。安装成功后会启动游戏，并在后台进行挖矿。

26日消息，谷歌近日声明将投入2000万美元，用于在美国各地开设更多的网络安全实践诊所，以帮助填补美国的网络安全劳动力缺口，并在不断变化的威胁面前保持领先地位。谷歌首席执行官Sundar Pichai表示，这笔资金将支持全美20所高等教育机构创建和扩大网络安全诊所。他还提到，人工智能是未来十年影响国家安全的最关键技术之一。

23日消息，VMware发布更新，修复了vCenter Server中的5个安全漏洞。这些漏洞存在于DCE RPC协议的实现中。此次修复的漏洞包括堆溢出漏洞(CVE-2023-20892)、释放后使用漏洞(CVE-2023-20893)、越界写入漏洞（CVE-2023-20894）以及越界读取漏洞(CVE-2023-20895和CVE-2023-20896)。其中，前两个漏洞（CVE-2023-20892和CVE-2023-20893）可被未经身份验证的攻击者利用，来获取代码执行权限。

25日，针对利用“AI换脸”技术进行视频合成、进而实施诈骗这一新型电信网络诈骗的有关法律问题，全国人大常委会法制工作委员会举行记者会，发言人臧铁伟进行回应。他表示，对于构成诈骗罪的，要依照刑法规定追究刑事责任；对于为利用“AI换脸”实施诈骗行为提供技术支持、帮助的，要根据反电信网络诈骗法的规定进行行政处罚，构成犯罪的，还要根据刑法第二百八十七条之二帮助信息网络犯罪活动罪等追究刑事责任。

25日消息，Infosecurity Europe披露了施耐德电气ION数字电表和PowerLogic功率计中的一个高危漏洞，即设备在每条消息中都以明文形式传输用户ID和密码。据悉，攻击者可通过被动拦截获取明文传送的凭据、对ION TCP工程接口（以及SSH和HTTP接口）进行身份验证，并更改配置设置或可能修改固件。

23日消息，全球最大的两家航空公司美国航空（American Airlines）和西南航空（Southwest Airlines）披露一起数据泄露事件。泄露原因是航空飞行员管理招聘平台Pilot Credentials遭遇黑客入侵。据悉，此次攻击事件仅影响到了Pilot Credentials的系统，对航空公司的网络或系统并未造成损害或影响。美国航空公司表示，此次事件导致至少5745名飞行员和申请人的数据被泄露，西南航空公司报告的数据泄露总数为3009人。西南航空公司表示，将不再使用外部供应商招聘飞行员。