近日，英国国家网络安全中心（NCSC）更新法律部门的网络安全指南，旨在帮助律师事务所减轻应对最新网络威胁的压力。指南称，该行业价值约440亿英镑，雇用超过32万人。但该行业用于网络安全的资源量与其庞大的规模不匹配，普华永道表示，前100家律师事务所在2022年平均仅花费0.46%的收费收入用于网络安全。NCSC这份新指南是一次及时的干预，将成为法律行业重要资源，帮助法律部门保护其持有的敏感数据免受网络攻击。

25日消息，中国信息通信院举办2023上半年“可信数据库”评测专家评审会，共计28 家企业的33款产品通过本次评审，包括华为、阿里、腾讯。据悉，“可信数据库”系列评估评测包括基础能力、安全、性能等专项评估评测，覆盖20类数据库技术产品及生态工具，6类能力评估。“可信数据库评测”圈定国内数据库产品和服务商第一梯队，成为厂商产品研发和用户采购选型的风向标。

25日消息，工信部数据显示，1-5月我国软件业务收入43238亿元，同比增长13.3%；软件业利润总额4922亿元，同比增长12.2%。此外，1-5月软件产品收入10410亿元，同比增长11.4%。其中，信息技术服务收入28456亿元，同比增长 14.2%，在全行业收入中占比为 65.8%；信息安全产品和服务收入635亿元，同比增长9.2%。

23日消息，曼彻斯特大学证实在六月初披露的网络攻击中，攻击者窃取了校友及在校学生的数据，但表示该事件与MOVEit Transfer数据盗窃攻击无关。根据调查，该大学认为涉及学生和校友的一小部分数据被复制，现已直接写信给可能受到此影响的个人。尚未发现任何未经授权访问银行账户或银行卡支付详细信息的情况。该大学表示，正与相关当局合作调查这一事件，包括信息专员办公室、国家网络安全中心（NCSC）、国家犯罪局和其他监管机构。

24日消息，日前，在福建省通信管理局指导下，福建信息通信业首批“网络与信息安全管理员”职业技能等级社会化认定评价在福州开展。认定主要聚焦信息通信行业网络安全防护意识和应急处置能力等重点内容、考察网络与信息安全从业人员知识和技能水平。认定考核采取“理论知识考试+操作技能考核”的方式，涉及网络安全防护、系统安全防护、应用安全防护、网络安全管理、系统安全管理等模块。

近日，中国网络安全产业联盟发布《2023年中国网络安全市场与企业竞争力分析报告》。报告显示，2022年我国网络安全市场规模约为633亿元，同比增长率为3.1%。行业总体保持增长态势，网络安全相关政策的顶层设计逐渐完善，预计未来三年增长率将持续超过10%，到2025年市场规模预计将超过800亿元。报告指出，当前我国网络安全市场进入稳健增长阶段，头部企业规模和资源优势进一步凸显，从而获得更大市场份额。

韩联社报道，韩国总统室23日消息，韩美联合应对网络安全问题的由主要情报机构参与的高级别协商机制——“SSG”（SeniorSteeringGroup，高级运营小组）正式成立，旨在为促成韩国国家安保室和美国国家安全保障会议主导迅速应对全球网络威胁。对于韩美合作框架的跟进措施，韩方提出分享威胁情报、互相参加训练、人员交流等提议。

近日，清华大学计算机系互联网体系结构与安全实验室正式发布《基于分布式信任基础设施的新一代互联网体系结构白皮书》。首次系统地从开放网络环境下互信互联的视角阐述分布式信任基础设施，阐明当前互联网对分布式信任基础设施的需求及其在解决互联网信任问题中的重要作用，详细描述基于分布式信任基础设施的新一代互联网体系结构，并从实际亟待解决的具体困难场景出发，给出分布式信任基础设施在实际网络场景中的应用案例。

近日，工业互联网专项工作组办公室印发《工业互联网专项工作组2023年工作计划》。计划显示，工信部需要完成安全保障强化行动，持续深入实施工业互联网企业网络安全分类分级管理工作，提升重点企业网络安全防护水平，优化完善工业互联网安全技术检测服务体系以及加强重要数据保护。

25日消息，活跃在黑客论坛上的一名黑客发布了一则广告，出售一颗军用卫星的访问权限。据称，这颗卫星由美国著名空间技术公司Maxar Technologies所有。黑客的说法表明，潜在买家可以获得有关美国军事和战略定位的敏感信息。目前，此广告价格已定为15000美元。值得注意的是，未经授权访问军事卫星可能会产生严重的法律和安全后果。

近日，湖北省宜昌市公安局破获一起跨省侵犯公民个人信息案，打掉犯罪窝点3处，抓获犯罪嫌疑人4名，查获涉案手机150多部、电脑4台，涉案金额超200万元，涉及公民个人信息超10万条。据悉，犯罪嫌疑人先是添加受害人微信，再将其拉入微信群，最后将微信群卖给境外诈骗团伙实施诈骗，从中获取非法利益。

24 日消息，亚马逊宣布，将投入1亿美元成立AI创新中心，协助企业客户及合作伙伴规划及部署AI技术。亚马逊希望通过这项技术推广其AI云服务，追赶微软及谷歌等业界对手的竞品，以扩大旗下AWS业务对于企业的吸引力，助力AWS业务发展。亚马逊声称，新的 AI 创新中心将整合顾问服务、资料科学家、工程师和解决方案架构师等资源，以协助不同产业的客户利用AWS的机器学习能力及AI服务建立企业方案，并降低企业成本开销。

24日消息，苹果iOS 15.7及此前版本存在Triangulation漏洞，攻击者可以通过iMessage 传播木马。目前，苹果已经发布更新，修复了该Triangulation漏洞。具体系统版本为iOS iPadOS 16.5.1 15.7.7，macOS Ventura 13.4.1，以及仅修复了CVE-2023-32434漏洞的watchOS 8.8.1。据悉，CVE-2023-32434是一个影响系统核心的整数溢位漏洞，能让恶意木马以核心权限执行任意代码。

19日，Check Point Research（CPR）发布报告称检测到了一个正在进行的钓鱼活动。该活动使用了多个版本的邮件和一些不同的HTML模板。为了使登录页面看起来更合法，攻击者已经在表单中填写了目标的电子邮件地址，这是硬编码在HTML文件中的。一旦目标输入了凭证并试图登录，这些信息就会直接发送到攻击者的邮箱里。此外，攻击者对合法服务的使用有所增加，这增加了抵御此类攻击的困难。

据外媒21日报道，美国司法部现成立新的国家安全网络科，正式简称为NatSec Cyber，隶属于美国国家安全部，旨在更有力地应对高度技术性的网络威胁。助理司法部长Olsen表示，NatSec Cyber有助于加强与刑事部门计算机犯罪和知识产权科（CCIPS）和联邦调查局网络部门的合作，它将作为一个孵化器，能够投资于早期阶段案件的时间密集型和复杂的调查工作。司法部预计，国会正式批准的NatSec Cyber将与国家安全部的反恐科和反情报与出口管制科处于同等地位。

21日消息，根据国际网络安全公司Group-IB的报告，超过10万名ChatGPT用户的个人信息被泄露，有黑客正在暗网交易平台进行出售。据悉，暗网数据在今年5月达到峰值，出售26802条ChatGPT用户信息。分析显示，大多数记录（78348条记录）都是使用Raccon恶意软件窃取作为恶意软件即服务提供的信息而被盗的，其次是Windows间谍软件和隐形工具 Vidar。

据外媒20日报道，澳大利亚最大的私人健康保险公司Medibank表示，该公司遭到利用MOVEit漏洞进行的网络攻击，其员工的详细信息被曝光，包含员工姓名、电子邮件地址和电话号码。Medibank表示，其系统“没有受到MOVEit网络攻击的影响”，并补充说暴露的文件没有员工银行详细信息、工资单或家庭住址。

19日上午十点左右，有网友在社交媒体表示，中信证券网站及APP交易系统均出现故障，故障问题主要为“委托状态错误不能撤单”。据财联社报道，上述交易系统故障情形获得确认，且当时客服电话也出现无法接通状况，客服人员反馈已经恢复正常，可以正常交易。目前，该事件对于投资者造成的直接损失，中信证券始终没有补偿。

近日，支付宝（杭州）信息技术有限公司的“跨境小程序”业务相关数据项通过国家网信办数据出境安全评估。据悉，这是浙江省第三个数据合规出境案例，为促进浙江省互联网科技企业开展数据跨境活动提供了实践指引，对浙江省进一步指导支持更多企事业单位解决数据合规出境需求积累了经验、打通了路径，具有重要意义。

20日消息，根据《互联网信息服务深度合成管理规定》，国家互联网信息办公室公开发布境内深度合成服务算法备案信息，具体信息可通过互联网信息服务算法备案系统进行查询。《规定》明确，具有舆论属性或者社会动员能力的深度合成服务提供者，应当按照《规定》履行备案和变更、注销备案手续。深度合成服务技术支持者应当参照履行备案和变更、注销备案手续。