19日，全国信息安全标准化技术委员会归口的《信息安全技术 杂凑函数 第1部分：总则》等3项国家标准现已形成标准征求意见稿，面向社会公开征求意见。文件除结构调整和编辑性改动外，主要技术变化包括更改术语、增加术语及符号以及删除部分内容等。

19日消息，经查，湖南衡阳市衡南县某医院未履行数据安全保护义务，造成部分数据泄露，违反《中华人民共和国数据安全法》第二十九条规定。衡南县网信办依据《中华人民共和国数据安全法》第四十五条规定，对该医院作出责令整改，给予警告，并处罚款5万元的行政处罚。同时，对第三方技术公司及相关责任人处以1.2万元罚款。据悉，这是衡阳市县级网信部门开出的首张“罚单”，也是衡阳网信部门在数据安全领域开出的首张“罚单”。

20日消息，华硕针对多种路由器型号的漏洞，发布安全固件更新，并敦促客户立即更新设备或限制WAN访问，以保证其设备安全。华硕方面表示，新发布固件中包含九个安全漏洞的修复程序，包括高漏洞和关键漏洞。其中最严重的漏洞是CVE-2022-26376和CVE-2018-1160。华硕路由器的Asuswrt固件存在严重的内存损坏缺陷，这可能会让攻击者触发拒绝服务状态或获得代码执行。

近期，上海市消保委对29家知名度较高的奶茶店和快餐店进行暗访，发现其中8个品牌的小程序会索要消费者的手机号，否则无法完成下单。该情况反映出餐饮企业与所委托的技术开发企业，采取的是“消费者信息采集最大化”原则。因此，有关部门在数据安全方面要进行常态化监管，对涉嫌强制消费者提供个人信息且所提供信息范围远超合理标准的餐饮企业，进行约谈，要求其在规定时限内完成整改，并向社会公布相应黑名单。

13日至19日，江苏省文化和旅游厅开展为期7天的网络安全实战化应急演练，旨在推动旅游景区和文化场馆进一步增强网络安全事件应急处置能力，及时防范文旅行业网络安全和数据安全风险。本次演练共计发现8起网络安全事件、62个漏洞，高危18个、中危24个，低危20个，事件发现率5.8%，漏洞发现率25.5%。

据外媒19日报道，Killnet黑客组织在其Telegram频道上声称已经瞄准欧洲投资银行（EIB）的网络基础设施，并将其列为网络攻击受害者。此后，欧洲投资银行证实这一说法，并在推特上表示，它目前正面临影响其网站可用性的网络攻击。据悉，此次网络攻击可能与亲俄黑客针对欧洲金融机构的一系列大规模网络威胁有关，以对欧盟实施制裁，回应欧洲对乌克兰的支持。

近日，西部数据宣布将从本月30日起停止对部分旧款NAS设备的支持，并将其从My Cloud服务中移除。设备包括My Cloud、My Cloud Mirror、My Cloud Gen 2、My Cloud EX2 Ultra、My Cloud EX2100、My Cloud EX4100、My Cloud DL2100和My Cloud DL4100等。西部数据表示，这些设备已经过时，无法满足当前的安全和性能标准，建议用户升级到新款NAS设备或使用其他云存储服务。这一决定引发部分用户不满，他们认为西部数据没有充分考虑到用户需求和利益，也没有提供足够的时间和支持来应对这一变化。

近日，CISA（美国网络安全与基础设施安全局）和NSA（美国国家安全局）联合发布一份网络安全信息表（CSI），重点介绍服务器管理控制器（BMC）面临的威胁，并详细说明了其加固措施。包括保护BMC凭证、强制执行VLAN分离、加固配置和定期执行BMC更新检查。此外，机构表示，组织还应监测BMC完整性、将敏感工作负载移至加固设备、定期使用固件扫描工具并将未使用的BMC视为潜在的安全风险。

20日消息，由人民银行福州中心支行发布的行政处罚信息显示，中国银行福建分行因存在“违反个人金融信息保护规定”“违反金融消费争议解决的相关规定”“涉诈账户管理不到位”等违法行为，被警告，并被罚款179万元。据悉，今年已有多个涉及“违反金融信息保护规定”等相关违法行为的罚单，处罚对象包括重庆富民银行、厦门银行等。

近日，中国网络空间安全协会根据《中国网络空间安全协会团体标准管理办法（试行）》，组织个人数据保护和隐私计算领域专家及标准化专家，对由协会会员单位中国科学院信息工程研究所牵头编制的个人信息保护系列团体标准和隐私计算系列团体标准进行了立项评审，旨在贯彻落实国务院《国家标准化发展纲要》，促进网安行业标准化建设，推动行业高质量、健康有序发展。目前，根据专家评审意见，经协会研究决定，同意立项。

19日消息，修订后的日本电信业务法已于本月16日正式生效，新规要求搜索引擎和社交网站将不得违规向外部各方公开用户的浏览历史或Cookie，以防止在用户不知情的情况下将信息提供给外界。新规要求，网站运营公司必须确保用户的知情权，并公开披露接收用户信息的经营者名称以及信息的使用目的，同时需要给予用户拒绝分享Cookie的选择权。违规涉事企业最高可被处以200万日元（约合人民币10.1万元）的罚款。

19日消息，美国网络安全公司Palo Alto Networks警告称，该公司发现了仿冒ChatGPT的安卓恶意应用。一是伪装成“SuperGPT”应用的木马，二是伪装成“ChatGPT”应用并通过向泰国电话号码发送短信来收取欺诈性费用的恶意软件。目前，Google Play已屏蔽这些恶意应用。同时，该公司提醒称，截至本月19日，ChatGPT的官方应用程序仅适用于 iPhone，暂无安卓客户端。

20日消息，根据市场调查机构Canalys公布的最新报告，2023年第1季度全球网络安全市场规模为186亿美元，同比增长12.5%，超过其它科技行业。按照地区划分，北美是第一季度最大的网络安全市场，达到97亿美元，但增速比上一季度大幅放缓。欧洲和中东的支出为58亿美元，亚太地区为25亿美元，拉丁美洲为 6.6 亿美元。

20日消息，慢雾首席信息安全官23pds发推称，新的加密货币盗窃软件Mystic Stealer出现，可针对40款浏览器、70款浏览器扩展、加密货币钱包进行攻击，如MetaMask、Coinbase Wallet.Binance、Rabby Wallet、OKX Wallet、OneKey等知名钱包，它是目前最流行的恶意软件。

近日，腾讯安全联合IDC发布《加强企业数字安全免疫力，助力数字时代下的韧性发展》报告，报告认为，企业应当以数据和业务为锚点针对性建立纵深的防御体系，具体为建立数据安全治理和业务风险控制两座免疫“堡垒”。根据IDC预测，2026年全球数据量将达到221.2ZB，年复合增长率达到21.2%。数据价值的显露无疑引发大批黑色产业的觊觎。这份报告认为，新技术的加持下，黑灰产攻击将率先冲击企业业务风险防线。

近日，2023工业互联网大会在江苏苏州召开，会上，中国信息通信研究院信息化与工业化融合研究所副总工程师韦莎表示，可信数据空间在法律法规的约束下，成为系统解决数据共享流通瓶颈问题、安全可信类问题和数据内容保护问题的技术手段，助力数据要素实现安全可信的流通。当前，江苏省、重庆市、北京市、浙江省等多省市都已推进开展可信数据空间行业试点工作，可信数据空间在家纺、电子、家电、装备等行业也已开展了测试床建设。

18日，英国政府发布声明，宣布将在未来两年拨款至多2500万英镑用于加强乌克兰网络安全。根据声明，这笔资金将加强乌克兰的网络安全能力，旨在保护乌关键基础设施和基本服务。这套方案将包括英国提供的1600万英镑资金和国际盟友潜在的另外900万英镑出资。

17日，研究人员新发现一项恶意软件活动，即利用假冒LetsVPN网站传播多种恶意软件。 LetsVPN是一款由LetsGo Network开发的VPN应用程序，旨在提供高速和安全的网络连接。据悉，研究人员在进行常规的威胁狩猎时，发现了多个伪造的LetsVPN网站，这些网站与真正的LetsVPN网站在设计和外观上非常相似，但实际上是用来分发恶意软件的，包括BlackMoon、AgentTesla、Formbook等伪装成合法VPN应用程序的银行木马。

17日报道，BlackCat（ALPHV）声称对Reddit遭到的攻击负责，并表示已窃取80 GB（压缩）的数据。2月9日，Reddit透露其系统在2月5日被黑，因为一名员工遭到了钓鱼攻击。这导致攻击者能够访问Reddit的系统，并窃取内部文档、源代码、员工信息以及有关公司广告商的数据。BlackCat团伙表示，他们曾在4月13日和6月16日两次试图联系Reddit，并要求其交450万美的赎金，但没有收到回复。

近日，印度制药巨头Granules India遭到LockBit勒索软件团伙的网络攻击，部分数据被窃取并公开在暗网上。LockBit在其泄露网站上于周三将Granules India列为其最新的受害者之一。Granules India尚未证实这次勒索软件攻击。然而，该公司上个月向印度证券交易所披露了一起网络安全事件，并表示已经隔离了受影响的IT资产。Granules India成立于1984年，是印度最大的制药生产商之一，生产许多常见的非专利药物，如对乙酰氨基酚、布洛芬和二甲双胍。