据外媒报道，勒索软件团伙 ALPV BlackCat 袭击了安全门禁制造商Automatic Systems，北约、阿里巴巴、泰雷兹等多个实体组织可能受到影响。攻击事件发生后，ALPV BlackCat 在暗网泄露网站上发布了安全门禁制造商 Automatic Systems 受影响客户的所谓机密数据，其中包括从保密协议到护照副本一百多个被盗数据样本。Automatic Systems 在其网站上发布消息承认遭受了网络攻击，并表示威胁攻击者的目标是“其部分服务器” ，意识到遭遇攻击后，公司立即采取保护措施来阻止勒索软件的传播。

据外媒报道，瑞典监管机构认定Spotify违反了欧盟的《通用数据保护条例》(GDPR)，并对该公司处以5800万瑞典克朗(540万美元)的罚款。瑞典隐私保护局发现，虽然Spotify会根据用户的要求提供其处理的个人数据，但它“没有足够清楚地告知公司是如何使用这些数据的”，Spotify应该“在个人数据的处理方式和目的方面”更加透明。目前，Spotify已采取措施解决这些问题。

微软官方近日更新了 Microsoft Edge 浏览器隐私白皮书，回应了“增强图片”（Image Enhancement）私传图片 URL 问题。据悉，此前有用户发现，Edge浏览器的图片增强工具不是在本地设备上处理图片，而是将图片的URL发送给微软，在云端处理。这就意味着用户浏览的图片可能会被微软收集和分析，存在一定的隐私风险。微软就此事表示，在发送给微软服务器之前对图像进行了加密处理，且发送的数据不包含用户标识符。

网络安全公司Dr. Web近日发布博文称，希望用户不要通过非信任渠道，下载精简、盗版的 Win10 ISO 镜像。该机构近期发现有攻击者分发 Win10 ISO 镜像，并在 EFI（可扩展固件接口）分区中隐藏挖矿代码，可以躲避杀软的监测。设备一旦感染之后就会监测进程资源管理器、任务管理器、进程监视器、进程等等，一旦发现剪贴板中的加密货币钱包地址，就会立即替换为攻击者预设的地址。

2023年6月15日，亚马逊云科技在re:Inforce 2023全球大会上宣布，推出十多项安全新服务及功能，包括Amazon Verified Permissions正式可用、扩展Amazon Detective发现组的范围、Amazon Inspector全面支持Lambda函数的代码扫描、推出Amazon CodeGuru Security预览版以及Amazon Build-in Partner Solutions预览版等。

据13日报道，微软发布了2023年6月的周二补丁，修复了78个漏洞，其中包括38个远程代码执行漏洞。此次修复的较为严重的漏洞为Windows Pragmatic General Multicast(PGM)中的远程代码执行漏洞（CVE-2023-29363、CVE-2023-32014和CVE-2023-32015）以及Microsoft SharePoint Server中的权限提升漏洞（CVE-2023-29357）等。此次更新不包括零日漏洞或已被利用的漏洞。

近日，由北京金融科技产业联盟数据专委会组织中金金融认证中心有限公司、成方金信、中国工商银行等10余家单位共同研究编制的《金融数据应用自律公约》正式发布，公约分为总则、自律内容、公约执行、附则4部分，明确了金融数据应用的原则、适用范围，从依法合规、数据保护、数据治理、绿色金融、普惠金融、数据赋能、人才培养等方面提出自律要求，并对公约执行的过程做了明确规范。

据外媒报道，CoWIN近期发生了一起极为严重的数据泄露事件，在CoWIN门户网站注册的每个印度公民的个人信息已经完全公开在Telegram消息应用程序上。CoWIN门户网站是印度COVID-19疫苗接种登记的中央平台。在这个泄露的数据库中，能够轻易地免费获取几乎所有接种了 Covid-19 疫苗的印度公民的个人详细信息。崔纳木国大党领导人Saket Gokhale对此泄露事件发推谴责莫迪政府的数据保护不力以及无作为。目前尚不清楚本次数据泄露是如何发生的。

据外媒报道，据报道，Zacks遭遇了一起较早的、此前未披露的数据泄露事件，影响约880万客户，该数据库现已在黑客论坛上分享。据悉，该公司此前曾披露过一起发生在2021年11月至2022年8月期间的数据泄露事件，称未经授权的网络入侵者“访问”了约82万客户的个人敏感信息，但Zacks当时声称没有证据证明信息被访问。然而，HIBP在上周发现了一个包含880万条用户记录的数据库，研究发现属于Zacks。目前，Zacks还未做出回应。

近日，作为最权威的科学期刊之一，Nature 明确表态：为了保证研究的诚信、透明和道德，将不会刊登任何使用生成式人工智能（generative AI）工具创作的图片、视频或插图，除非是与人工智能相关的文章。Nature认为，这个举措符合该期刊关于已发表作品的完整性和透明度的道德原则，包括引用所用图像来源的能力。因此，对于出版物中使用的每种视觉材料，必须提供证据证明该材料不是在生成人工智能的帮助下生成或增强的。

南非开发银行12日表示，遭到了勒索软件攻击，其服务器、日志文件和文件被Akira勒索软件组织加密。这家银行在一份声明中表示，攻击始于5月21日左右，该组织威胁说，如果不支付赎金，就将公布窃取的信息。在得知该事件后，DBSA立即进行了调查，并确定包括公司名称、董事和股东姓名、地址、身份证明文件以及包括电话号码和电子邮件地址在内的信息可能已被非法访问或被威胁行为者窃取。目前，该银行正在对该事件持续调查。

瑞士政府近日披露，其IT供应商Xplain遭到Play勒索软件团伙的攻击后，其多个网站和在线服务正面临着来自NoName黑客组织的DDoS攻击，政府或组织在利用第三方服务托管数据和公开提供在线服务时面临复杂威胁。据报道，Play勒索软件团伙于5月23日入侵了Xplain，窃取了包含私密和机密数据、财务和税务细节等的各种文件。6月1日，Play勒索软件团伙在未能向Xplain勒索赎金后，公开了全部数据。瑞士政府目前表示，正在对泄露数据的内容和有效性进行调查。

据外媒报道，德国卡尔斯鲁厄应用技术大学（HS Kaiserslautern）成为最新受到勒索软件攻击的德国大学。此前数月，至少有六所类似的机构也遭遇了类似事件。该事件于上周五得到确认，学校通过紧急网站宣布其“整个IT基础设施”已经下线，其中包括学校电子邮件账户和电话系统，超过6200名学生受到了影响。目前尚不清楚是谁发起了这次勒索行动，也不清楚在黑客对大学系统进行加密之前，是否盗用了信息。

近日，Kaspersky发布了关于利用新型多阶段加载程序DoubleFinger攻击活动的分析报告。攻击始于espexe.exe的修改版本，可从图像托管服务Imgur检索伪装成PNG的加密的payload。该payload会触发一个包含四个阶段的攻击链，最终会在目标主机上执行GreetingGhoul。GreetingGhoul是一个窃取程序，旨在窃取与加密货币相关的凭据。此次攻击活动主要针对欧洲、美国和拉丁美洲。

近日，诺基亚发布了关于2023年全球威胁态势的分析报告。该报告深入分析了4G和5G安全攻击、恶意软件攻击、DDoS攻击以及针对全球固定和移动网络的其它形式电信网络攻击的趋势。报告指出，基于僵尸网络的DDoS攻击升级，使用的被感染物联网设备数量从200000激增至约100万，目前占所有DDoS流量的40%以上。以移动设备上的银行信息为目标的木马数量翻了一番，目前占所有感染的9%。家庭网络中的恶意软件感染有所下降，从Covid-19期间的3%下降到1.5%。

据“工信微报”，为了规范工业和信息化行政处罚程序，保障和监督工业和信息化管理部门依法实施行政管理，保护公民、法人或者其他组织的合法权益，工信部发布了《工业和信息化行政处罚程序规定》，对现行《通信行政处罚程序规定》进行了修订。公民、法人或者其他组织违反工业和信息化行政管理秩序，依法应当给予行政处罚的。本规定将自2023年9月1日起施行，2001年5月10日公布的《通信行政处罚程序规定》同时废止。

据市场调查机构 Counterpoint Research公布的最新报告，2022 年全球具备蜂窝网络连接的物联网设备达到 27 亿台，同比增长 29%。报告认为蜂窝物联网设备将以 10.8% 的复合年增长率增长，预估在 2030 年会突破 60 亿台。报告中指出 2022 年，中国在蜂窝物联网设备中的占比超过三分之二，其次是欧洲和北美市场。蜂窝物联网连接在提高生产力、简化操作、最大限度地减少停机时间、自动化流程和为行业节省成本方面发挥了重要作用。

近日，研究人员发现本田集团电商网站存在重大安全漏洞，可能导致经销商与客户信息被黑客轻易获取。安全研究员Eaton Zveare通过网站密码重置功能，仅需修改网页URL，便可直接访问本田旗下所有经销商信息。此外，Eaton Zveare在本田某经销商网站的管理员页面中找到一个可用于伪造身份的漏洞，可冒充本田管理员获取各类信息，包括客户关系图、订阅网站服务的经销商数量以及企业总收入等。目前，本田集团已修复这一漏洞，但尚未作出回应。

近期，中国网络空间安全协会对“在线影音类”公众大量使用的部分App收集个人信息情况进行了测试。本次测试共选取了腾讯视频、爱奇艺、西瓜视频、优酷视频等19家应用，发现在启动App场景中，调用系统权限种类最多的为腾讯视频、爱奇艺、PP视频（均为5类），调用系统权限次数最多的为PP视频（16次）；在搜索音视频场景中，调用系统权限种类最多的为优酷视频和PP视频（均为2类），调用系统权限次数最多的为PP视频（15次）。

《华尔街日报》12日消息，近日OpenAI CEO Sam Altman在一场AI论坛上表示，要通过国际合作为AI系统的安全开发建立规范和标准，并为所有国家使用通用人工智能（AGI）设置平等、统一的护栏。Altman还表示，保证AI的安全和有益不仅是一个技术问题，这还需要了解不同国家的用户偏好。中国拥有一些世界上最优秀的AI人才，“我希望中国的AI研究人员在解决AI系统对齐难题上做出重要贡献。”